Tech Insights
【CVE-2024-10411】janobeのonline hotel reservation...
janobeのonline hotel reservation system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10411として識別されるこの脆弱性は、CVSSv3スコア7.2と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要とされている。
【CVE-2024-10411】janobeのonline hotel reservation...
janobeのonline hotel reservation system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10411として識別されるこの脆弱性は、CVSSv3スコア7.2と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要とされている。
【CVE-2024-10407】mayurikのpetrol pump management ...
mayurikのpetrol pump management 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSS v3での評価は7.2と高く、攻撃条件も容易であることから早急な対応が必要とされる。本脆弱性では情報漏洩やデータ改ざん、サービス妨害などのリスクが指摘されており、開発者による修正プログラムの適用が推奨される。特権レベルは高いものの利用者の関与は不要とされ、影響範囲に変更がないとの評価も示されている。
【CVE-2024-10407】mayurikのpetrol pump management ...
mayurikのpetrol pump management 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSS v3での評価は7.2と高く、攻撃条件も容易であることから早急な対応が必要とされる。本脆弱性では情報漏洩やデータ改ざん、サービス妨害などのリスクが指摘されており、開発者による修正プログラムの適用が推奨される。特権レベルは高いものの利用者の関与は不要とされ、影響範囲に変更がないとの評価も示されている。
【CVE-2024-10421】attendance and payroll system 1...
nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と極めて高く、認証なしでリモートから攻撃可能な状態となっている。この脆弱性により、システムからの情報漏洩やデータ改ざん、さらにはサービス運用妨害の可能性も指摘されており、早急な対策が必要とされている。
【CVE-2024-10421】attendance and payroll system 1...
nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と極めて高く、認証なしでリモートから攻撃可能な状態となっている。この脆弱性により、システムからの情報漏洩やデータ改ざん、さらにはサービス運用妨害の可能性も指摘されており、早急な対策が必要とされている。
【CVE-2024-10418】blood bank management systemに深刻...
fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と極めて高く、特権レベルや利用者の関与なしで攻撃が可能である点が特に問題視されている。機密性、完全性、可用性のすべてに高い影響があり、医療データの漏洩やシステムの改ざんなど、重大な被害が想定されている。
【CVE-2024-10418】blood bank management systemに深刻...
fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と極めて高く、特権レベルや利用者の関与なしで攻撃が可能である点が特に問題視されている。機密性、完全性、可用性のすべてに高い影響があり、医療データの漏洩やシステムの改ざんなど、重大な被害が想定されている。
【CVE-2024-10409】blood bank management systemにSQ...
fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10409として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、患者情報などの機密データが危険にさらされる可能性がある。攻撃条件の複雑さが低く、特別な権限も不要なため、早急な対策が求められている。
【CVE-2024-10409】blood bank management systemにSQ...
fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10409として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、患者情報などの機密データが危険にさらされる可能性がある。攻撃条件の複雑さが低く、特別な権限も不要なため、早急な対策が求められている。
【CVE-2024-10416】blood bank management system 1....
fabianrosのblood bank management system 1.0に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは8.8で重要と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、医療情報の漏洩やシステムの改ざん、サービス妨害などのリスクが指摘されている。医療システムの重要性を考慮すると、早急な対策が求められる状況だ。
【CVE-2024-10416】blood bank management system 1....
fabianrosのblood bank management system 1.0に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは8.8で重要と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、医療情報の漏洩やシステムの改ざん、サービス妨害などのリスクが指摘されている。医療システムの重要性を考慮すると、早急な対策が求められる状況だ。
【CVE-2024-10413】online hotel reservation system...
janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10413として識別されたこの脆弱性は、CVSSv3スコア9.8と極めて高い深刻度を示しており、情報漏洩やシステム破壊のリスクが指摘されている。攻撃条件の複雑さも低く、早急な対策が求められる。
【CVE-2024-10413】online hotel reservation system...
janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10413として識別されたこの脆弱性は、CVSSv3スコア9.8と極めて高い深刻度を示しており、情報漏洩やシステム破壊のリスクが指摘されている。攻撃条件の複雑さも低く、早急な対策が求められる。
【CVE-2024-9593】WordPress用time clockにコードインジェクション...
WPPlugin LLCのWordPress用プラグインtime clockにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSS v3で基本値8.3の重要度であり、特権レベルや利用者の関与を必要としない点で危険性が高い。time clock 1.1.4以前および1.2.2以前のバージョンが影響を受け、情報の取得や改ざん、サービス運用妨害の可能性がある。
【CVE-2024-9593】WordPress用time clockにコードインジェクション...
WPPlugin LLCのWordPress用プラグインtime clockにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSS v3で基本値8.3の重要度であり、特権レベルや利用者の関与を必要としない点で危険性が高い。time clock 1.1.4以前および1.2.2以前のバージョンが影響を受け、情報の取得や改ざん、サービス運用妨害の可能性がある。
【CVE-2024-9350】dpd baltic shipping 1.2.83にクロスサイ...
dpdのdpd baltic shipping 1.2.83およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルは不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-9350】dpd baltic shipping 1.2.83にクロスサイ...
dpdのdpd baltic shipping 1.2.83およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルは不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-8740】WordPress用getresponse forms 2.5....
Fatcat AppsのWordPress用プラグインgetresponse forms 2.5.6およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベル不要で攻撃可能という深刻な問題がある。攻撃者による情報窃取や改ざんのリスクがあり、早急な対策が必要とされている。
【CVE-2024-8740】WordPress用getresponse forms 2.5....
Fatcat AppsのWordPress用プラグインgetresponse forms 2.5.6およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベル不要で攻撃可能という深刻な問題がある。攻撃者による情報窃取や改ざんのリスクがあり、早急な対策が必要とされている。
【CVE-2024-10073】informatik.hu-berlinのflairにコードイ...
informatik.hu-berlinのflairバージョン0.14.0において、コードインジェクションの脆弱性が発見された。CVSSv3の深刻度は7.5と高く評価され、情報の取得や改ざん、サービス運用妨害などの被害が想定される。攻撃条件は複雑だが特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-10073】informatik.hu-berlinのflairにコードイ...
informatik.hu-berlinのflairバージョン0.14.0において、コードインジェクションの脆弱性が発見された。CVSSv3の深刻度は7.5と高く評価され、情報の取得や改ざん、サービス運用妨害などの被害が想定される。攻撃条件は複雑だが特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-49288】VillaThemeのWooCommerceプラグインでXSS...
VillaThemeのWordPress用プラグインwoocommerce email template customizerにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.2.5以前で、CVSSスコアは4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-49288】VillaThemeのWooCommerceプラグインでXSS...
VillaThemeのWordPress用プラグインwoocommerce email template customizerにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.2.5以前で、CVSSスコアは4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-43579】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトのMicrosoft Edge Chromium 130.0.2849.46未満において、重要度の高い脆弱性が発見された。CVSSスコア8.3と評価される本脆弱性は、情報の取得や改ざん、サービス運用妨害などのリスクがあり、ヒープベースのバッファオーバーフロー(CWE-122)に分類される。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43579】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトのMicrosoft Edge Chromium 130.0.2849.46未満において、重要度の高い脆弱性が発見された。CVSSスコア8.3と評価される本脆弱性は、情報の取得や改ざん、サービス運用妨害などのリスクがあり、ヒープベースのバッファオーバーフロー(CWE-122)に分類される。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43587】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromiumにおける重大な脆弱性を公表し、セキュリティ更新プログラムを提供した。CVSS基本値8.1の高リスク脆弱性で、バージョン130.0.2849.46未満が影響を受ける。ヒープベースのバッファオーバーフローにより、情報取得、改ざん、サービス運用妨害のリスクがあり、早急な更新が推奨される。
【CVE-2024-43587】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromiumにおける重大な脆弱性を公表し、セキュリティ更新プログラムを提供した。CVSS基本値8.1の高リスク脆弱性で、バージョン130.0.2849.46未満が影響を受ける。ヒープベースのバッファオーバーフローにより、情報取得、改ざん、サービス運用妨害のリスクがあり、早急な更新が推奨される。
【CVE-2024-50043】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...
Linux KernelにおいてCVE-2024-50043として識別される重要な脆弱性が発見された。Linux Kernel 6.9以上6.11.4未満のバージョンに影響を与え、CVSSスコアは7.8と高い深刻度を示している。攻撃元区分がローカルで攻撃条件の複雑さが低く、情報漏洩やDoS攻撃のリスクがあるため、ベンダーが提供する修正パッチの適用が推奨される。
【CVE-2024-50043】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...
Linux KernelにおいてCVE-2024-50043として識別される重要な脆弱性が発見された。Linux Kernel 6.9以上6.11.4未満のバージョンに影響を与え、CVSSスコアは7.8と高い深刻度を示している。攻撃元区分がローカルで攻撃条件の複雑さが低く、情報漏洩やDoS攻撃のリスクがあるため、ベンダーが提供する修正パッチの適用が推奨される。
テリロジーがWing Security社のSSPMソリューションを提供開始、SaaS管理とセキ...
テリロジーがWing Security社と日本における販売代理店契約を締結し、Wing Security Platformの販売を開始した。30万件以上のSaaS情報を収録した独自データベースにより、企業内で使用されているSaaSやWebサービスの可視化とリスク分析が可能になる。さらに、生成AIの利用有無やデータのAI学習への活用可能性も確認できることから、最新のテクノロジーによる情報漏洩リスクにも対応している。
テリロジーがWing Security社のSSPMソリューションを提供開始、SaaS管理とセキ...
テリロジーがWing Security社と日本における販売代理店契約を締結し、Wing Security Platformの販売を開始した。30万件以上のSaaS情報を収録した独自データベースにより、企業内で使用されているSaaSやWebサービスの可視化とリスク分析が可能になる。さらに、生成AIの利用有無やデータのAI学習への活用可能性も確認できることから、最新のテクノロジーによる情報漏洩リスクにも対応している。
【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。
【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘
Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。
【CVE-2024-47020】Androidの深刻な脆弱性が発見、情報漏洩のリスクに早急な対...
Googleは2024年10月1日、Androidの重要な脆弱性【CVE-2024-47020】を公開した。CVSSスコア7.5と評価される本脆弱性は、特権や利用者の関与なしで攻撃が可能であり、機密情報の漏洩リスクが指摘されている。2024年10月5日より前のバージョンが影響を受けるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-47020】Androidの深刻な脆弱性が発見、情報漏洩のリスクに早急な対...
Googleは2024年10月1日、Androidの重要な脆弱性【CVE-2024-47020】を公開した。CVSSスコア7.5と評価される本脆弱性は、特権や利用者の関与なしで攻撃が可能であり、機密情報の漏洩リスクが指摘されている。2024年10月5日より前のバージョンが影響を受けるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-47019】GoogleのAndroidに境界外読み取りの脆弱性、情報漏洩...
GoogleはAndroidOSにおける境界外読み取りの脆弱性【CVE-2024-47019】を公開した。CVSSv3による深刻度は5.5で警告レベル。攻撃者がローカル環境から低い特権レベルで実行可能で、利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクが懸念される。Googleは対策パッチを公開し、ユーザーへの速やかな適用を推奨している。
【CVE-2024-47019】GoogleのAndroidに境界外読み取りの脆弱性、情報漏洩...
GoogleはAndroidOSにおける境界外読み取りの脆弱性【CVE-2024-47019】を公開した。CVSSv3による深刻度は5.5で警告レベル。攻撃者がローカル環境から低い特権レベルで実行可能で、利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクが懸念される。Googleは対策パッチを公開し、ユーザーへの速やかな適用を推奨している。
【CVE-2024-47017】GoogleのAndroidで発見された解放済みメモリ使用の脆...
GoogleのAndroidにおいて、解放済みメモリ使用に関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏洩やシステム改ざん、サービス運用妨害などの深刻な被害をもたらす可能性がある。Googleは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47017】GoogleのAndroidで発見された解放済みメモリ使用の脆...
GoogleのAndroidにおいて、解放済みメモリ使用に関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏洩やシステム改ざん、サービス運用妨害などの深刻な被害をもたらす可能性がある。Googleは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...
Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。
【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...
Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。
【CVE-2024-47021】GoogleがAndroidの境界外読み取り脆弱性を公開、情報...
GoogleはAndroidシステムにおいて、境界外読み取りに関する重要な脆弱性(CVE-2024-47021)を発見し公開した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、機密情報漏洩のリスクが指摘されている。Googleは対策としてセキュリティパッチを提供しており、ユーザーへの展開を進めている。
【CVE-2024-47021】GoogleがAndroidの境界外読み取り脆弱性を公開、情報...
GoogleはAndroidシステムにおいて、境界外読み取りに関する重要な脆弱性(CVE-2024-47021)を発見し公開した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要とされており、機密情報漏洩のリスクが指摘されている。Googleは対策としてセキュリティパッチを提供しており、ユーザーへの展開を進めている。
【CVE-2024-48415】Loan Management System 1.0にXSS脆...
Loan Management System projectのLoan Management System 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.0の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。この脆弱性により情報漏洩や改ざんのリスクが指摘されており、早急な対策が求められる事態となっている。
【CVE-2024-48415】Loan Management System 1.0にXSS脆...
Loan Management System projectのLoan Management System 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.0の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。この脆弱性により情報漏洩や改ざんのリスクが指摘されており、早急な対策が求められる事態となっている。
【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...
Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...
Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...
code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。
【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...
code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。
【CVE-2024-10198】code-projectsのpharmacy manageme...
code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8(警告)、バージョン2で3.3(注意)と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。
【CVE-2024-10198】code-projectsのpharmacy manageme...
code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8(警告)、バージョン2で3.3(注意)と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。
【CVE-2024-10163】sentiment based movie rating sy...
oretnom23が開発したsentiment based movie rating system 1.0において、深刻なSQL脆弱性が発見され、CVE-2024-10163として識別された。CVSSv3での深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いため早急な対応が必要だ。この脆弱性によって情報漏洩や改ざん、DoS状態などのリスクが指摘されている。
【CVE-2024-10163】sentiment based movie rating sy...
oretnom23が開発したsentiment based movie rating system 1.0において、深刻なSQL脆弱性が発見され、CVE-2024-10163として識別された。CVSSv3での深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いため早急な対応が必要だ。この脆弱性によって情報漏洩や改ざん、DoS状態などのリスクが指摘されている。
【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...
whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。
【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...
whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。
【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...
WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。
【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...
WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。
【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...
WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。
【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...
WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。