Tech Insights
Apache AirflowにCVE-2024-39877の脆弱性、コードインジェクション攻撃...
Apache Software Foundationが開発するApache Airflowに深刻な脆弱性CVE-2024-39877が発見された。この脆弱性はコードインジェクション攻撃を可能にし、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは2.4.0から2.9.3未満であり、早急なセキュリティパッチの適用が推奨される。
Apache AirflowにCVE-2024-39877の脆弱性、コードインジェクション攻撃...
Apache Software Foundationが開発するApache Airflowに深刻な脆弱性CVE-2024-39877が発見された。この脆弱性はコードインジェクション攻撃を可能にし、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは2.4.0から2.9.3未満であり、早急なセキュリティパッチの適用が推奨される。
Apache AirflowにXSS脆弱性、CVE-2024-39863として報告され情報漏洩...
Apache Software FoundationのApache Airflowに、クロスサイトスクリプティング(XSS)の脆弱性CVE-2024-39863が発見された。CVSS v3基本値5.4の警告レベルで、Apache Airflow 2.9.3未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。
Apache AirflowにXSS脆弱性、CVE-2024-39863として報告され情報漏洩...
Apache Software FoundationのApache Airflowに、クロスサイトスクリプティング(XSS)の脆弱性CVE-2024-39863が発見された。CVSS v3基本値5.4の警告レベルで、Apache Airflow 2.9.3未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。
Nextcloud Serverに深刻な脆弱性、パーミッション管理の不備で情報漏洩のリスクが浮上
Nextcloud ServerにCVE-2024-37882として識別される重大な脆弱性が発見された。パーミッションの不適切な保持に関するこの脆弱性は、CVSS v3基本値8.1の高い危険度を持ち、広範囲のバージョンに影響を及ぼす。攻撃者による不正なアクセス権限の維持や機密情報の取得、改ざんのリスクが指摘されている。
Nextcloud Serverに深刻な脆弱性、パーミッション管理の不備で情報漏洩のリスクが浮上
Nextcloud ServerにCVE-2024-37882として識別される重大な脆弱性が発見された。パーミッションの不適切な保持に関するこの脆弱性は、CVSS v3基本値8.1の高い危険度を持ち、広範囲のバージョンに影響を及ぼす。攻撃者による不正なアクセス権限の維持や機密情報の取得、改ざんのリスクが指摘されている。
Craft CMSにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レベルで対策が必要
Craft CMS 3.7.31未満のバージョンに深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報取得、改ざん、サービス運用妨害の可能性がある。ネットワークからの攻撃が可能で、特権や利用者の関与不要。早急なアップデートと対策が求められる。
Craft CMSにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レベルで対策が必要
Craft CMS 3.7.31未満のバージョンに深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報取得、改ざん、サービス運用妨害の可能性がある。ネットワークからの攻撃が可能で、特権や利用者の関与不要。早急なアップデートと対策が求められる。
health care hospital management systemにSQL注入の脆弱...
health care hospital management system projectのバージョン1.0にSQL注入の脆弱性(CVE-2024-37802)が発見された。CVSSv3基本値8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、サービス妨害の可能性がある。医療データのセキュリティリスクが高まり、早急な対策が求められている。
health care hospital management systemにSQL注入の脆弱...
health care hospital management system projectのバージョン1.0にSQL注入の脆弱性(CVE-2024-37802)が発見された。CVSSv3基本値8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、サービス妨害の可能性がある。医療データのセキュリティリスクが高まり、早急な対策が求められている。
summernoteにXSS脆弱性CVE-2024-37629、情報漏洩や改ざんのリスクに警戒
オープンソースWYSIWYGエディタsummernote 0.8.18にクロスサイトスクリプティング脆弱性CVE-2024-37629が発見された。CVSS v3深刻度6.1で、ネットワークから攻撃可能。情報取得や改ざんのリスクがあり、早急な対策が必要。Webサイト管理者やアプリ開発者は最新版へのアップデートを検討すべきだ。
summernoteにXSS脆弱性CVE-2024-37629、情報漏洩や改ざんのリスクに警戒
オープンソースWYSIWYGエディタsummernote 0.8.18にクロスサイトスクリプティング脆弱性CVE-2024-37629が発見された。CVSS v3深刻度6.1で、ネットワークから攻撃可能。情報取得や改ざんのリスクがあり、早急な対策が必要。Webサイト管理者やアプリ開発者は最新版へのアップデートを検討すべきだ。
zhimengzhelのibarn 1.5にXSS脆弱性、情報漏洩のリスクあり警告レベルのCV...
zhimengzhelが開発したWebアプリケーションibarn 1.5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1で警告レベル。ネットワークを介した攻撃が可能で、攻撃の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められる。
zhimengzhelのibarn 1.5にXSS脆弱性、情報漏洩のリスクあり警告レベルのCV...
zhimengzhelが開発したWebアプリケーションibarn 1.5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1で警告レベル。ネットワークを介した攻撃が可能で、攻撃の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められる。
Google Chromeに不特定の脆弱性、情報漏洩やDoSのリスクで更新が急務に
Google Chromeに深刻度6.3の不特定脆弱性が発見された。Chrome 120.0.6099.62未満のバージョンが影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。Googleは正式な対策を公開し、ユーザーに速やかな更新を呼びかけている。この事態はブラウザセキュリティの重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。
Google Chromeに不特定の脆弱性、情報漏洩やDoSのリスクで更新が急務に
Google Chromeに深刻度6.3の不特定脆弱性が発見された。Chrome 120.0.6099.62未満のバージョンが影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。Googleは正式な対策を公開し、ユーザーに速やかな更新を呼びかけている。この事態はブラウザセキュリティの重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。
GoogleのChrome117.0.5938.62未満に境界外書き込みの脆弱性、情報漏洩やD...
GoogleのGoogle Chromeに境界外書き込みに関する重大な脆弱性(CVE-2024-3176)が発見された。CVSS v3基本値8.8の「重要」レベルで、Chrome 117.0.5938.62未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新版へのアップデートなど適切な対策が必要。この事例はブラウザセキュリティの重要性を再認識させる契機となった。
GoogleのChrome117.0.5938.62未満に境界外書き込みの脆弱性、情報漏洩やD...
GoogleのGoogle Chromeに境界外書き込みに関する重大な脆弱性(CVE-2024-3176)が発見された。CVSS v3基本値8.8の「重要」レベルで、Chrome 117.0.5938.62未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新版へのアップデートなど適切な対策が必要。この事例はブラウザセキュリティの重要性を再認識させる契機となった。
Adobe Creative Cloud Desktop Applicationに重大な脆弱性...
Adobe Creative Cloud Desktop Application 6.2.0.554未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3基本値7.1の重要度で、情報改ざんやDoS状態を引き起こす可能性がある。ユーザーは速やかに最新バージョンへのアップデートが推奨される。クリエイティブ業界全体にセキュリティ意識の向上が求められる。
Adobe Creative Cloud Desktop Applicationに重大な脆弱性...
Adobe Creative Cloud Desktop Application 6.2.0.554未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3基本値7.1の重要度で、情報改ざんやDoS状態を引き起こす可能性がある。ユーザーは速やかに最新バージョンへのアップデートが推奨される。クリエイティブ業界全体にセキュリティ意識の向上が求められる。
Adobe Substance 3D Stagerに境界外書き込みの脆弱性、CVE-2024-...
アドビのAdobe Substance 3D Stagerに境界外書き込みの脆弱性(CVE-2024-34115)が発見された。CVSS v3基本値7.8の高リスクで、情報漏洩やシステム改ざんのおそれがある。アドビは正式な対策を公開し、ユーザーに迅速な更新を推奨。3Dモデリング業界全体でのセキュリティ意識向上が求められる。
Adobe Substance 3D Stagerに境界外書き込みの脆弱性、CVE-2024-...
アドビのAdobe Substance 3D Stagerに境界外書き込みの脆弱性(CVE-2024-34115)が発見された。CVSS v3基本値7.8の高リスクで、情報漏洩やシステム改ざんのおそれがある。アドビは正式な対策を公開し、ユーザーに迅速な更新を推奨。3Dモデリング業界全体でのセキュリティ意識向上が求められる。
Google Chromeに重大な脆弱性CVE-2024-3173が発見、情報漏洩やDoSのリスクに
Google Chromeに深刻な脆弱性CVE-2024-3173が発見された。CVSS v3による深刻度基本値は8.8(重要)で、Chrome 120.0.6099.62未満のバージョンが影響を受ける。この脆弱性により、情報の取得、改ざん、DoS状態が引き起こされる可能性がある。Googleは正式な対策を公開しており、ユーザーには最新バージョンへのアップデートが強く推奨される。
Google Chromeに重大な脆弱性CVE-2024-3173が発見、情報漏洩やDoSのリスクに
Google Chromeに深刻な脆弱性CVE-2024-3173が発見された。CVSS v3による深刻度基本値は8.8(重要)で、Chrome 120.0.6099.62未満のバージョンが影響を受ける。この脆弱性により、情報の取得、改ざん、DoS状態が引き起こされる可能性がある。Googleは正式な対策を公開しており、ユーザーには最新バージョンへのアップデートが強く推奨される。
code-projectsのsimple task listにSQLインジェクションの脆弱性、...
code-projectsが提供するsimple task listにSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急性が高く、攻撃者による情報取得、改ざん、DoS状態の可能性がある。影響を受けるのはバージョン1.0で、ユーザーはベンダー情報を参照し適切な対策を取ることが強く推奨される。
code-projectsのsimple task listにSQLインジェクションの脆弱性、...
code-projectsが提供するsimple task listにSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急性が高く、攻撃者による情報取得、改ざん、DoS状態の可能性がある。影響を受けるのはバージョン1.0で、ユーザーはベンダー情報を参照し適切な対策を取ることが強く推奨される。
document management system projectにSQLインジェクションの...
document management system projectのdocument management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報漏洩、データ改ざん、サービス妨害のリスクがある。攻撃条件が容易なため、早急な対策が求められる。CVE-2024-6803として報告されている。
document management system projectにSQLインジェクションの...
document management system projectのdocument management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8(緊急)で、情報漏洩、データ改ざん、サービス妨害のリスクがある。攻撃条件が容易なため、早急な対策が求められる。CVE-2024-6803として報告されている。
computer laboratory management systemにSQLインジェクシ...
computer laboratory management systemにSQLインジェクションの脆弱性が発見された。CVSS v3深刻度9.8の緊急レベルで、情報漏洩や改ざん、サービス停止のリスクがある。教育機関や研究施設のセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。
computer laboratory management systemにSQLインジェクシ...
computer laboratory management systemにSQLインジェクションの脆弱性が発見された。CVSS v3深刻度9.8の緊急レベルで、情報漏洩や改ざん、サービス停止のリスクがある。教育機関や研究施設のセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。
online student management systemに深刻な脆弱性、無制限ファイル...
online student management system projectのonline student management system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする深刻な脆弱性(CVE-2024-6801)が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。教育機関のデータセキュリティに警鐘を鳴らす事態となっている。
online student management systemに深刻な脆弱性、無制限ファイル...
online student management system projectのonline student management system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする深刻な脆弱性(CVE-2024-6801)が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。教育機関のデータセキュリティに警鐘を鳴らす事態となっている。
WordPress用wp stackerにCSRF脆弱性、情報漏洩や改ざんのリスクあり
jankarresが開発したWordPress用プラグイン「wp stacker」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.8.5以前が影響を受け、CVSS v3で5.4(警告)と評価。情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress利用者はアップデートや代替プラグインの検討が必要。
WordPress用wp stackerにCSRF脆弱性、情報漏洩や改ざんのリスクあり
jankarresが開発したWordPress用プラグイン「wp stacker」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.8.5以前が影響を受け、CVSS v3で5.4(警告)と評価。情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress利用者はアップデートや代替プラグインの検討が必要。
zenml0.56.3にセッション期限の脆弱性、機械学習プロジェクトのセキュリティに影響
機械学習パイプライン管理ツールzenmlのバージョン0.56.3にセッション期限に関する重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、ネットワーク経由での攻撃が可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、機械学習プロジェクトのセキュリティに深刻な影響を与える可能性がある。
zenml0.56.3にセッション期限の脆弱性、機械学習プロジェクトのセキュリティに影響
機械学習パイプライン管理ツールzenmlのバージョン0.56.3にセッション期限に関する重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、ネットワーク経由での攻撃が可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、機械学習プロジェクトのセキュリティに深刻な影響を与える可能性がある。
TablePressにSSRF脆弱性、WordPressサイトのセキュリティに警鐘
WordPress用プラグインTablePressにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSS v3で6.4の警告レベル評価を受け、バージョン2.3.2未満が影響対象。情報取得や改ざんのリスクがあり、WordPressサイト管理者は早急な対策が必要。プラグインの更新やセキュリティ意識の向上が求められる。
TablePressにSSRF脆弱性、WordPressサイトのセキュリティに警鐘
WordPress用プラグインTablePressにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSS v3で6.4の警告レベル評価を受け、バージョン2.3.2未満が影響対象。情報取得や改ざんのリスクがあり、WordPressサイト管理者は早急な対策が必要。プラグインの更新やセキュリティ意識の向上が求められる。
GitLabにXSS脆弱性、広範囲のバージョンが影響を受け情報漏洩のリスクに
GitLab.orgのGitLabにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は4.4(警告)で、GitLab 5.1から17.0.2未満の広範囲のバージョンが影響を受ける。この脆弱性により情報の不正取得や改ざんの可能性があり、ユーザーには速やかなパッチ適用が推奨される。GitLabの重要性を考えると、早急な対応が求められる状況だ。
GitLabにXSS脆弱性、広範囲のバージョンが影響を受け情報漏洩のリスクに
GitLab.orgのGitLabにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は4.4(警告)で、GitLab 5.1から17.0.2未満の広範囲のバージョンが影響を受ける。この脆弱性により情報の不正取得や改ざんの可能性があり、ユーザーには速やかなパッチ適用が推奨される。GitLabの重要性を考えると、早急な対応が求められる状況だ。
Oracle PeopleSoftのPeopleToolsに脆弱性、OpenSearch Da...
Oracle PeopleSoftのPeopleSoft Enterprise PeopleTools 8.59、8.60、8.61バージョンにおいて、OpenSearch Dashboardsに関する処理に不備がある脆弱性(CVE-2024-21180)が発見された。CVSSv3スコア4.1の警告レベルで、リモート認証ユーザーによる情報取得の可能性がある。Oracleは対策パッチを提供しており、ユーザー企業は速やかな適用が推奨される。
Oracle PeopleSoftのPeopleToolsに脆弱性、OpenSearch Da...
Oracle PeopleSoftのPeopleSoft Enterprise PeopleTools 8.59、8.60、8.61バージョンにおいて、OpenSearch Dashboardsに関する処理に不備がある脆弱性(CVE-2024-21180)が発見された。CVSSv3スコア4.1の警告レベルで、リモート認証ユーザーによる情報取得の可能性がある。Oracleは対策パッチを提供しており、ユーザー企業は速やかな適用が推奨される。
Oracle WebLogic ServerにCVE-2024-21182の重大な脆弱性、情報...
Oracle Fusion MiddlewareのWebLogic Serverに重大な脆弱性CVE-2024-21182が発見された。CVSSスコア7.5の高リスク脆弱性で、バージョン12.2.1.4.0と14.1.1.0.0に影響。リモートからの攻撃で機密情報漏洩の可能性があり、早急なパッチ適用が必要。エンタープライズシステムのセキュリティ対策強化が急務となっている。
Oracle WebLogic ServerにCVE-2024-21182の重大な脆弱性、情報...
Oracle Fusion MiddlewareのWebLogic Serverに重大な脆弱性CVE-2024-21182が発見された。CVSSスコア7.5の高リスク脆弱性で、バージョン12.2.1.4.0と14.1.1.0.0に影響。リモートからの攻撃で機密情報漏洩の可能性があり、早急なパッチ適用が必要。エンタープライズシステムのセキュリティ対策強化が急務となっている。
Android版Adobe Readerでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警鐘
アドビのAndroid向けAdobe Readerにパストラバーサルの脆弱性(CVE-2024-34129)が発見された。CVSS v3で7.5(重要)と評価されており、Adobe Reader 24.5.0.33694未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報を不正に取得する可能性があるため、早急なアップデートが推奨される。
Android版Adobe Readerでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警鐘
アドビのAndroid向けAdobe Readerにパストラバーサルの脆弱性(CVE-2024-34129)が発見された。CVSS v3で7.5(重要)と評価されており、Adobe Reader 24.5.0.33694未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報を不正に取得する可能性があるため、早急なアップデートが推奨される。
Android用Adobe Readerに不正認証の脆弱性、情報漏洩のリスクにユーザー警戒が必要
アドビのAndroid用Adobe Readerに不正認証の脆弱性(CVE-2024-34130)が発見された。CVSS v3基本値5.5の警告レベルで、Adobe Reader 24.5.0.33694未満が影響を受ける。情報取得のリスクがあり、ユーザーは公式パッチの適用が推奨される。モバイルアプリのセキュリティ管理の重要性が再認識される機会となった。
Android用Adobe Readerに不正認証の脆弱性、情報漏洩のリスクにユーザー警戒が必要
アドビのAndroid用Adobe Readerに不正認証の脆弱性(CVE-2024-34130)が発見された。CVSS v3基本値5.5の警告レベルで、Adobe Reader 24.5.0.33694未満が影響を受ける。情報取得のリスクがあり、ユーザーは公式パッチの適用が推奨される。モバイルアプリのセキュリティ管理の重要性が再認識される機会となった。
WordPressプラグインauto coupons for woocommerceにXSS脆...
WordPressプラグイン「auto coupons for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35733として識別されるこの脆弱性は、バージョン3.0.15未満に影響を与え、CVSS v3で6.1の警告レベルと評価されている。情報取得や改ざんのリスクがあり、最新バージョンへの更新が推奨される。
WordPressプラグインauto coupons for woocommerceにXSS脆...
WordPressプラグイン「auto coupons for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35733として識別されるこの脆弱性は、バージョン3.0.15未満に影響を与え、CVSS v3で6.1の警告レベルと評価されている。情報取得や改ざんのリスクがあり、最新バージョンへの更新が推奨される。
wpmoose社のkenta blocksにXSS脆弱性、WordPressサイトのセキュリテ...
WordPressプラグイン「kenta blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.4.0未満で、CVSS v3による深刻度は5.4(警告)。情報漏洩や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。
wpmoose社のkenta blocksにXSS脆弱性、WordPressサイトのセキュリテ...
WordPressプラグイン「kenta blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.4.0未満で、CVSS v3による深刻度は5.4(警告)。情報漏洩や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。
ThemeIsle製WordPressプラグインVisualizerにSQLインジェクションの...
ThemeIsle社のWordPress用プラグイン「Visualizer」にSQLインジェクションの脆弱性が発見された。バージョン3.11.2未満が影響を受け、CVSSスコアは8.8と高評価。攻撃者によるデータベースへの不正アクセス、情報漏洩、改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressユーザーとプラグイン開発者のセキュリティ意識向上が求められる。
ThemeIsle製WordPressプラグインVisualizerにSQLインジェクションの...
ThemeIsle社のWordPress用プラグイン「Visualizer」にSQLインジェクションの脆弱性が発見された。バージョン3.11.2未満が影響を受け、CVSSスコアは8.8と高評価。攻撃者によるデータベースへの不正アクセス、情報漏洩、改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressユーザーとプラグイン開発者のセキュリティ意識向上が求められる。
WordPress用プラグインmaster addonsにXSS脆弱性、情報漏洩や改ざんのリス...
WordPress用プラグインmaster addonsのバージョン2.0.6.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35688として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。WordPressユーザーは早急な対策が必要となる。
WordPress用プラグインmaster addonsにXSS脆弱性、情報漏洩や改ざんのリス...
WordPress用プラグインmaster addonsのバージョン2.0.6.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35688として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。WordPressユーザーは早急な対策が必要となる。
strongshopにXSS脆弱性が発見、CVSS評価6.1でユーザー情報漏洩のリスク
ECサイト構築ソフトウェアstrongshop 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんの可能性がある。運営者は速やかなパッチ適用と多層的な防御策の実装が求められる。
strongshopにXSS脆弱性が発見、CVSS評価6.1でユーザー情報漏洩のリスク
ECサイト構築ソフトウェアstrongshop 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんの可能性がある。運営者は速やかなパッチ適用と多層的な防御策の実装が求められる。
Automattic Inc.のnewspackにXSS脆弱性、バージョン1.47.2未満に影響
Automattic Inc.のWordPressプラグインnewspackにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37474として報告されたこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、バージョン1.47.2未満のnewspackに影響する。情報の不正取得や改ざんのリスクがあり、早急な対策が求められている。
Automattic Inc.のnewspackにXSS脆弱性、バージョン1.47.2未満に影響
Automattic Inc.のWordPressプラグインnewspackにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37474として報告されたこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、バージョン1.47.2未満のnewspackに影響する。情報の不正取得や改ざんのリスクがあり、早急な対策が求められている。