Tech Insights
【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...
Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。
【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...
Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。
【CVE-2024-7602】logsignのunified secops platformに...
logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性(CVE-2024-7602)が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。
【CVE-2024-7602】logsignのunified secops platformに...
logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性(CVE-2024-7602)が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。
【CVE-2024-41600】TaleLin社のlin-cms-spring-bootに深刻...
TaleLin社のlin-cms-spring-boot 0.2.1以前のバージョンに重大な脆弱性(CVE-2024-41600)が発見された。CVSS v3深刻度7.5(重要)と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、情報漏洩のリスクあり。早急なパッチ適用や代替手段の実装が推奨される。
【CVE-2024-41600】TaleLin社のlin-cms-spring-bootに深刻...
TaleLin社のlin-cms-spring-boot 0.2.1以前のバージョンに重大な脆弱性(CVE-2024-41600)が発見された。CVSS v3深刻度7.5(重要)と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、情報漏洩のリスクあり。早急なパッチ適用や代替手段の実装が推奨される。
【CVE-2024-42778】lopalopa music management syste...
lopalopa社のmusic management system 1.0に重大な脆弱性が発見された。CVE-2024-42778として識別されるこの脆弱性は、危険なファイルの無制限アップロードを可能にし、情報漏洩やシステム改ざんのリスクをもたらす。CVSS基本値8.8の「重要」レベルと評価され、早急な対策が求められている。
【CVE-2024-42778】lopalopa music management syste...
lopalopa社のmusic management system 1.0に重大な脆弱性が発見された。CVE-2024-42778として識別されるこの脆弱性は、危険なファイルの無制限アップロードを可能にし、情報漏洩やシステム改ざんのリスクをもたらす。CVSS基本値8.8の「重要」レベルと評価され、早急な対策が求められている。
【CVE-2024-35325】LibYAMLに深刻な二重解放脆弱性、早急な対応が必要
Kirill SimonovのLibYAMLに重大な二重解放脆弱性(CVE-2024-35325)が発見された。CVSS v3基本値9.8の緊急レベルで、LibYAML 0.2.5以前が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、迅速な対策が求められる。多くのプロジェクトに影響する可能性があるため、開発者は早急な確認と対応が必要だ。
【CVE-2024-35325】LibYAMLに深刻な二重解放脆弱性、早急な対応が必要
Kirill SimonovのLibYAMLに重大な二重解放脆弱性(CVE-2024-35325)が発見された。CVSS v3基本値9.8の緊急レベルで、LibYAML 0.2.5以前が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、迅速な対策が求められる。多くのプロジェクトに影響する可能性があるため、開発者は早急な確認と対応が必要だ。
【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...
Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。
【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...
Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。
【CVE-2024-7328】youdiancms 7.0に不特定の脆弱性、情報取得のリスクに...
youdiancms 7.0に不特定の脆弱性が発見された。CVE-2024-7328として登録されたこの脆弱性は、CVSS v3で5.3、v2で5.0の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与なしに攻撃可能だが、影響は主に情報取得のリスクに限定される。管理者は速やかに対策を講じる必要がある。
【CVE-2024-7328】youdiancms 7.0に不特定の脆弱性、情報取得のリスクに...
youdiancms 7.0に不特定の脆弱性が発見された。CVE-2024-7328として登録されたこの脆弱性は、CVSS v3で5.3、v2で5.0の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与なしに攻撃可能だが、影響は主に情報取得のリスクに限定される。管理者は速やかに対策を講じる必要がある。
【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...
axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。
【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...
axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。
【CVE-2024-41976】シーメンス製品に複数の重大な脆弱性、情報漏洩やDoSのリスクに
シーメンス社がRUGGEDCOMとSCALANCEシリーズの製品に複数の脆弱性(CVE-2024-41976)を公開。CVSS v3深刻度8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。ファームウェア8.1未満の製品が影響を受け、速やかなアップデートが推奨される。産業用制御システムのセキュリティ対策強化が急務。
【CVE-2024-41976】シーメンス製品に複数の重大な脆弱性、情報漏洩やDoSのリスクに
シーメンス社がRUGGEDCOMとSCALANCEシリーズの製品に複数の脆弱性(CVE-2024-41976)を公開。CVSS v3深刻度8.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。ファームウェア8.1未満の製品が影響を受け、速やかなアップデートが推奨される。産業用制御システムのセキュリティ対策強化が急務。
【CVE-2024-7934】project expense monitoring syste...
project expense monitoring system 1.0にSQLインジェクションの脆弱性(CVE-2024-7934)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。早急なセキュリティパッチの適用が強く推奨される。
【CVE-2024-7934】project expense monitoring syste...
project expense monitoring system 1.0にSQLインジェクションの脆弱性(CVE-2024-7934)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、特権不要。早急なセキュリティパッチの適用が強く推奨される。
【CVE-2024-42781】lopalopa music management syste...
lopalopa社のmusic management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-42781として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能であり、早急な対策が求められている。
【CVE-2024-42781】lopalopa music management syste...
lopalopa社のmusic management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-42781として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能であり、早急な対策が求められている。
【CVE-2024-41675】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-41675】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...
tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性(CVE-2024-5307)が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...
tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性(CVE-2024-5307)が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-6811】IrfanViewとwsqに境界外書き込みの脆弱性、情報漏洩やD...
IrfanView 4.67とwsq 2024.02.16に境界外書き込みの脆弱性(CVE-2024-6811)が発見された。CVSS v3深刻度は7.8(重要)で、情報漏洩やDoS攻撃のリスクがある。ローカルでの攻撃が必要だが、条件の複雑さは低く、特権レベルも不要。ユーザーは最新の対策情報を確認し、速やかに対応することが推奨される。
【CVE-2024-6811】IrfanViewとwsqに境界外書き込みの脆弱性、情報漏洩やD...
IrfanView 4.67とwsq 2024.02.16に境界外書き込みの脆弱性(CVE-2024-6811)が発見された。CVSS v3深刻度は7.8(重要)で、情報漏洩やDoS攻撃のリスクがある。ローカルでの攻撃が必要だが、条件の複雑さは低く、特権レベルも不要。ユーザーは最新の対策情報を確認し、速やかに対応することが推奨される。
【CVE-2024-6214】oretnom23のfood ordering manageme...
oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-6214】oretnom23のfood ordering manageme...
oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-6114】janobeのmonbela tourist inn onlin...
janobeのmonbela tourist inn online reservation system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3深刻度基本値9.8(緊急)と評価され、情報漏洩やサービス妨害などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-6114】janobeのmonbela tourist inn onlin...
janobeのmonbela tourist inn online reservation system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3深刻度基本値9.8(緊急)と評価され、情報漏洩やサービス妨害などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-28992】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。
【CVE-2024-28992】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。
【CVE-2024-7267】naskのezd rp 19.6未満に不特定の脆弱性、情報取得の...
naskのezd rp 19.6未満に不特定の脆弱性が発見された。CVE-2024-7267として識別されるこの脆弱性は、CVSS v3で6.5の警告レベル。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な被害範囲が広がる可能性がある。機密性への影響が高いため、早急な対策が求められる。
【CVE-2024-7267】naskのezd rp 19.6未満に不特定の脆弱性、情報取得の...
naskのezd rp 19.6未満に不特定の脆弱性が発見された。CVE-2024-7267として識別されるこの脆弱性は、CVSS v3で6.5の警告レベル。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な被害範囲が広がる可能性がある。機密性への影響が高いため、早急な対策が求められる。
GMOサインが愛知県内2自治体に導入、行政DXの推進と業務効率化に期待
GMOグローバルサイン・HDの電子契約サービス「GMOサイン」が愛知県の東海市と大府市に導入される。2024年10月から順次利用開始予定で、行政業務の効率化や市民サービスの向上、ペーパーレス化を通じたSDGsへの貢献が期待される。両市のDX推進方針に基づく取り組みの一環として、安全性と利便性を両立した電子契約の活用が進む。
GMOサインが愛知県内2自治体に導入、行政DXの推進と業務効率化に期待
GMOグローバルサイン・HDの電子契約サービス「GMOサイン」が愛知県の東海市と大府市に導入される。2024年10月から順次利用開始予定で、行政業務の効率化や市民サービスの向上、ペーパーレス化を通じたSDGsへの貢献が期待される。両市のDX推進方針に基づく取り組みの一環として、安全性と利便性を両立した電子契約の活用が進む。
【CVE-2024-20454】シスコシステムズ製品に深刻な脆弱性、複数のファームウェアに影響...
シスコシステムズの複数製品ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-20454)が発見された。CVSSスコア9.8の緊急性を持ち、情報漏洩、改ざん、DoSのリスクがある。Cisco SPA 301、303、501G他多数の製品が影響を受け、ネットワーク経由での攻撃が可能。ユーザーは早急な対策が必要だ。
【CVE-2024-20454】シスコシステムズ製品に深刻な脆弱性、複数のファームウェアに影響...
シスコシステムズの複数製品ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-20454)が発見された。CVSSスコア9.8の緊急性を持ち、情報漏洩、改ざん、DoSのリスクがある。Cisco SPA 301、303、501G他多数の製品が影響を受け、ネットワーク経由での攻撃が可能。ユーザーは早急な対策が必要だ。
三十三銀行が営業DXサービスSansanを全行導入、接点情報管理と営業力強化を実現へ
三十三銀行が中期経営計画「DX推進による営業スタイルの変革」の一環として、営業DXサービス「Sansan」を全行導入。名刺や面談履歴などの接点情報をデジタル化し全行で共有することで、営業生産性の向上と顧客コミュニケーションの強化を目指す。AIによる名寄せ技術や最新情報の自動付与機能により、効果的な営業活動の実現が期待される。
三十三銀行が営業DXサービスSansanを全行導入、接点情報管理と営業力強化を実現へ
三十三銀行が中期経営計画「DX推進による営業スタイルの変革」の一環として、営業DXサービス「Sansan」を全行導入。名刺や面談履歴などの接点情報をデジタル化し全行で共有することで、営業生産性の向上と顧客コミュニケーションの強化を目指す。AIによる名寄せ技術や最新情報の自動付与機能により、効果的な営業活動の実現が期待される。
【CVE-2024-38201】マイクロソフトAzure Stack Hubに権限昇格の脆弱性...
マイクロソフトがAzure Stack Hubの権限昇格脆弱性(CVE-2024-38201)を公開した。CVSS v3深刻度7.0の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を提供しており、ユーザーは速やかにセキュリティ更新プログラムの適用が求められる。
【CVE-2024-38201】マイクロソフトAzure Stack Hubに権限昇格の脆弱性...
マイクロソフトがAzure Stack Hubの権限昇格脆弱性(CVE-2024-38201)を公開した。CVSS v3深刻度7.0の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を提供しており、ユーザーは速やかにセキュリティ更新プログラムの適用が求められる。
【CVE-2024-38214】マイクロソフト Windows Server の RRAS に...
マイクロソフトは Windows Server の RRAS に情報を公開される脆弱性(CVE-2024-38214)を公表した。Windows Server 2008 から 2022 まで影響し、CVSS v3 スコアは 6.5。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに適用すべきだ。
【CVE-2024-38214】マイクロソフト Windows Server の RRAS に...
マイクロソフトは Windows Server の RRAS に情報を公開される脆弱性(CVE-2024-38214)を公表した。Windows Server 2008 から 2022 まで影響し、CVSS v3 スコアは 6.5。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに適用すべきだ。
【CVE-2024-30949】newlib 4.3.0に深刻な整数オーバーフローの脆弱性、緊...
newlib projectは、newlib 4.3.0に深刻な整数オーバーフローの脆弱性(CVE-2024-30949)が存在することを公開した。CVSS v3深刻度は9.8(緊急)で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。特権不要で利用者関与も不要なため、早急な対策が求められる。影響を受けるシステムの管理者は、ベンダ情報を確認し適切な対応を行うべきだ。
【CVE-2024-30949】newlib 4.3.0に深刻な整数オーバーフローの脆弱性、緊...
newlib projectは、newlib 4.3.0に深刻な整数オーバーフローの脆弱性(CVE-2024-30949)が存在することを公開した。CVSS v3深刻度は9.8(緊急)で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。特権不要で利用者関与も不要なため、早急な対策が求められる。影響を受けるシステムの管理者は、ベンダ情報を確認し適切な対応を行うべきだ。
【CVE-2024-5019】Progress Software Corporationのwh...
Progress Software Corporationのネットワーク監視ツールwhatsup goldにパストラバーサル脆弱性(CVE-2024-5019)が発見された。CVSS v3基本値7.5の重要な脆弱性で、whatsup gold 23.1.3未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、最新版へのアップデートが推奨される。
【CVE-2024-5019】Progress Software Corporationのwh...
Progress Software Corporationのネットワーク監視ツールwhatsup goldにパストラバーサル脆弱性(CVE-2024-5019)が発見された。CVSS v3基本値7.5の重要な脆弱性で、whatsup gold 23.1.3未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、最新版へのアップデートが推奨される。
【CVE-2024-6453】angeljudesuarezのfarm management ...
angeljudesuarezのfarm management system 1.0にSQLインジェクションの脆弱性(CVE-2024-6453)が発見された。CVSS v3深刻度は8.8(重要)で、攻撃条件の複雑さは低い。情報取得、改ざん、DoS攻撃のリスクがあり、適切な対策が求められる。この脆弱性は農業関連システムのセキュリティ課題を浮き彫りにしている。
【CVE-2024-6453】angeljudesuarezのfarm management ...
angeljudesuarezのfarm management system 1.0にSQLインジェクションの脆弱性(CVE-2024-6453)が発見された。CVSS v3深刻度は8.8(重要)で、攻撃条件の複雑さは低い。情報取得、改ざん、DoS攻撃のリスクがあり、適切な対策が求められる。この脆弱性は農業関連システムのセキュリティ課題を浮き彫りにしている。
【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4(警告)で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。
【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4(警告)で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。
【CVE-2024-7742】ltcms 1.0.20にサーバサイドリクエストフォージェリの脆...
ltcms 1.0.20にサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-7742として識別され、CVSS v3での深刻度基本値は9.8(緊急)と評価されている。攻撃に特別な権限や利用者の関与が不要で、情報漏洩やサービス妨害のリスクがあるため、早急な対策が求められる。
【CVE-2024-7742】ltcms 1.0.20にサーバサイドリクエストフォージェリの脆...
ltcms 1.0.20にサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-7742として識別され、CVSS v3での深刻度基本値は9.8(緊急)と評価されている。攻撃に特別な権限や利用者の関与が不要で、情報漏洩やサービス妨害のリスクがあるため、早急な対策が求められる。
【CVE-2024-7841】clinics patient management syste...
oretnom23のclinics patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7841)が発見された。CVSS v3深刻度基本値7.5(重要)で、攻撃条件の複雑さは低い。患者の個人情報や医療記録が不正アクセスされるリスクがあり、医療機関のセキュリティ対策強化が急務となっている。
【CVE-2024-7841】clinics patient management syste...
oretnom23のclinics patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7841)が発見された。CVSS v3深刻度基本値7.5(重要)で、攻撃条件の複雑さは低い。患者の個人情報や医療記録が不正アクセスされるリスクがあり、医療機関のセキュリティ対策強化が急務となっている。
【CVE-2024-43379】trufflehogにサーバサイドリクエストフォージェリの脆弱...
trufflesecurityのセキュリティツールtrufflehogにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。影響を受けるバージョンは3.81.9未満で、CVSSスコアは3.1(注意)。情報改ざんのリスクがあり、速やかな対策が必要。CVE-2024-43379として識別され、CWE-918に分類される。
【CVE-2024-43379】trufflehogにサーバサイドリクエストフォージェリの脆弱...
trufflesecurityのセキュリティツールtrufflehogにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。影響を受けるバージョンは3.81.9未満で、CVSSスコアは3.1(注意)。情報改ざんのリスクがあり、速やかな対策が必要。CVE-2024-43379として識別され、CWE-918に分類される。