Tech Insights

【CVE-2024-10410】online hotel reservation system 1.0でファイルアップロードの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-10410】online hotel reservation system...

janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10410として識別されるこの脆弱性は、CVSSv3で7.2という高いスコアを記録しており、情報漏洩やシステムの改ざん、サービス運用妨害などの重大な被害につながる可能性が指摘されている。

【CVE-2024-10410】online hotel reservation system...

janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10410として識別されるこの脆弱性は、CVSSv3で7.2という高いスコアを記録しており、情報漏洩やシステムの改ざん、サービス運用妨害などの重大な被害につながる可能性が指摘されている。

【CVE-2024-10408】blood bank management systemにSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが深刻化

【CVE-2024-10408】blood bank management systemにSQ...

fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。

【CVE-2024-10408】blood bank management systemにSQ...

fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。

【CVE-2024-10425】Projectworlds student project allocation systemにSQLインジェクション脆弱性、早急な対応が必要な状況に

【CVE-2024-10425】Projectworlds student project a...

Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。

【CVE-2024-10425】Projectworlds student project a...

Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。

【CVE-2024-10415】blood bank management system 1.0にSQLインジェクションの脆弱性、医療情報漏洩のリスクに警戒

【CVE-2024-10415】blood bank management system 1....

fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。

【CVE-2024-10415】blood bank management system 1....

fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。

【CVE-2024-10406】petrol pump management 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻に

【CVE-2024-10406】petrol pump management 1.0にSQLイ...

mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション(CWE-89)に分類される。

【CVE-2024-10406】petrol pump management 1.0にSQLイ...

mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション(CWE-89)に分類される。

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラバーサルの脆弱性、情報漏洩のリスクが深刻に

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...

OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...

OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...

aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...

aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。

【CVE-2024-9589】WordPress用category and taxonomy meta fieldsにXSS脆弱性、管理者権限で攻撃可能に

【CVE-2024-9589】WordPress用category and taxonomy ...

WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。

【CVE-2024-9589】WordPress用category and taxonomy ...

WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。

【CVE-2024-48509】learning with texts 2.0.3にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻に

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、...

Joomla用HikaShopにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。HikaShop 5.1.1未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルとなっている。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められる。CVE-2024-40746として識別されており、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、...

Joomla用HikaShopにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。HikaShop 5.1.1未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルとなっている。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められる。CVE-2024-40746として識別されており、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...

Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如(CWE-862)に分類されている。早急な対策が推奨される。

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...

Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如(CWE-862)に分類されている。早急な対策が推奨される。

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...

Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...

Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。

【CVE-2024-8790】themeinwpのsocial share with floating barでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-8790】themeinwpのsocial share with floa...

themeinwpのsocial share with floating bar 1.0.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録したこの脆弱性は、攻撃に必要な特権レベルが不要であり、情報の取得や改ざんのリスクが指摘されている。利用者の関与が必要とはいえ、攻撃条件の複雑さが低いことから、早急な対応が求められる。

【CVE-2024-8790】themeinwpのsocial share with floa...

themeinwpのsocial share with floating bar 1.0.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録したこの脆弱性は、攻撃に必要な特権レベルが不要であり、情報の取得や改ざんのリスクが指摘されている。利用者の関与が必要とはいえ、攻撃条件の複雑さが低いことから、早急な対応が求められる。

【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆...

tiandiyoyoのflat ui button 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10014として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.4と評価され、攻撃条件の複雑さは低いとされている。攻撃者は情報の取得や改ざんが可能になる可能性があり、開発者は参考情報を確認し適切な対策を実施する必要がある。

【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆...

tiandiyoyoのflat ui button 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10014として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.4と評価され、攻撃条件の複雑さは低いとされている。攻撃者は情報の取得や改ざんが可能になる可能性があり、開発者は参考情報を確認し適切な対策を実施する必要がある。

【CVE-2024-10049】edit woocommerce templates 1.1.2にクロスサイトスクリプティングの脆弱性が発覚、情報漏洩のリスクに警鐘

【CVE-2024-10049】edit woocommerce templates 1.1....

edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。

【CVE-2024-10049】edit woocommerce templates 1.1....

edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。

【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大な脆弱性、情報漏洩やDoS攻撃のリスクが発覚

【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...

Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。

【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...

Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報漏洩や改ざんのリスクに警告

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...

X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング(CWE-79)に分類されている。

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...

X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング(CWE-79)に分類されている。

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで対応急ぐ

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...

agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...

agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS・iPadOSなど複数製品のアップデートが必要に

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策が急務に

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得のリスクに警鐘

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

【CVE-2024-40855】macOSに深刻な脆弱性が発見、情報漏洩のリスクに早急な対応が必要

【CVE-2024-40855】macOSに深刻な脆弱性が発見、情報漏洩のリスクに早急な対応が必要

アップルのmacOSに存在する不特定の脆弱性が発見され、CVSSスコア5.5の警告レベルと評価された。macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のシステムが影響を受け、ローカルからの攻撃により機密情報が取得される可能性がある。アップルは正式な対策を公開しており、影響を受けるバージョンのユーザーには早急な対応が推奨される。

【CVE-2024-40855】macOSに深刻な脆弱性が発見、情報漏洩のリスクに早急な対応が必要

アップルのmacOSに存在する不特定の脆弱性が発見され、CVSSスコア5.5の警告レベルと評価された。macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のシステムが影響を受け、ローカルからの攻撃により機密情報が取得される可能性がある。アップルは正式な対策を公開しており、影響を受けるバージョンのユーザーには早急な対応が推奨される。

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

GoogleのAndroidに境界外読み取りの脆弱性が発見され、CVE-2024-47029として識別された。CVSSv3による深刻度基本値は5.5で警告レベルとなっている。攻撃元区分はローカルで攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いものの利用者の関与は不要とされている。機密性への影響が高く設定されており、適切なパッチ適用による対策が推奨される。

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

GoogleのAndroidに境界外読み取りの脆弱性が発見され、CVE-2024-47029として識別された。CVSSv3による深刻度基本値は5.5で警告レベルとなっている。攻撃元区分はローカルで攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いものの利用者の関与は不要とされている。機密性への影響が高く設定されており、適切なパッチ適用による対策が推奨される。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻化

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性、情報漏洩とDoS攻撃のリスクが深刻化

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-12.2.13に重大な脆弱性、機密情報漏洩と改ざんのリスクが発生

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-12.2.13にDevice Integration脆弱性、情報漏洩と改ざんのリスクに対応急ぐ

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13のOracle MES for Process ManufacturingにおけるDevice Integration機能に脆弱性が存在することを公開した。CVSSスコア8.1の重要な脆弱性として評価され、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13のOracle MES for Process ManufacturingにおけるDevice Integration機能に脆弱性が存在することを公開した。CVSSスコア8.1の重要な脆弱性として評価され、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-12.2.13に重大な脆弱性、情報漏洩とデータ改ざんのリスクに警戒

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

【CVE-2024-10424】Projectworlds社のstudent project allocation systemに緊急レベルのSQLインジェクション脆弱性が発見

【CVE-2024-10424】Projectworlds社のstudent project ...

Projectworlds社が提供するstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8という緊急レベルで、攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やデータ改ざん、サービス妨害など、重大な被害が想定される。教育機関で使用されるシステムだけに、早急な対策が必要とされている。

【CVE-2024-10424】Projectworlds社のstudent project ...

Projectworlds社が提供するstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8という緊急レベルで、攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やデータ改ざん、サービス妨害など、重大な被害が想定される。教育機関で使用されるシステムだけに、早急な対策が必要とされている。

【CVE-2024-10422】attendance and payroll systemにSQLインジェクション脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-10422】attendance and payroll systemにS...

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急性が高く、攻撃に特別な権限や条件が不要なため、早急な対応が求められる。この脆弱性により、給与データや勤怠情報といった重要な情報が漏洩するリスクがあるほか、情報改ざんやDoS攻撃の可能性も指摘されている。

【CVE-2024-10422】attendance and payroll systemにS...

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急性が高く、攻撃に特別な権限や条件が不要なため、早急な対応が求められる。この脆弱性により、給与データや勤怠情報といった重要な情報が漏洩するリスクがあるほか、情報改ざんやDoS攻撃の可能性も指摘されている。