Tech Insights
【CVE-2024-10840】romadebrian WEB-Sekolah 1.0にクロス...
romadebrian WEB-Sekolah 1.0のBackendシステムにおいて、深刻なクロスサイトスクリプティング脆弱性が発見された。Admin/akun_edit.phpのkode引数に対する入力値の検証が不十分であり、リモートからの攻撃が可能。CVSS v4.0で5.1(MEDIUM)と評価され、高権限は必要だがユーザー操作不要で攻撃可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-10840】romadebrian WEB-Sekolah 1.0にクロス...
romadebrian WEB-Sekolah 1.0のBackendシステムにおいて、深刻なクロスサイトスクリプティング脆弱性が発見された。Admin/akun_edit.phpのkode引数に対する入力値の検証が不十分であり、リモートからの攻撃が可能。CVSS v4.0で5.1(MEDIUM)と評価され、高権限は必要だがユーザー操作不要で攻撃可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-10503】Klokan MapTiler tileserver-gl 2...
Klokan MapTiler tileserver-gl 2.3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。URLハンドラーコンポーネントの処理に関連する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0で中程度の深刻度5.3を記録し、既に一般に公開されているため、早急な対策が求められる状況だ。
【CVE-2024-10503】Klokan MapTiler tileserver-gl 2...
Klokan MapTiler tileserver-gl 2.3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。URLハンドラーコンポーネントの処理に関連する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0で中程度の深刻度5.3を記録し、既に一般に公開されているため、早急な対策が求められる状況だ。
【CVE-2024-10491】Expressのresponse.links関数に重大な脆弱性...
HeroDevsがExpressのresponse.links関数における重大な脆弱性【CVE-2024-10491】を公開した。Express 3.0.0-alpha1から3.21.2に影響を与えるこの脆弱性は、Link headerの値における特殊文字の不適切な処理が原因で、悪意のあるリソースの挿入を可能にする。CVSSスコアは4.0(MEDIUM)と評価され、特権レベルは不要だが攻撃条件の複雑さは高いとされている。
【CVE-2024-10491】Expressのresponse.links関数に重大な脆弱性...
HeroDevsがExpressのresponse.links関数における重大な脆弱性【CVE-2024-10491】を公開した。Express 3.0.0-alpha1から3.21.2に影響を与えるこの脆弱性は、Link headerの値における特殊文字の不適切な処理が原因で、悪意のあるリソースの挿入を可能にする。CVSSスコアは4.0(MEDIUM)と評価され、特権レベルは不要だが攻撃条件の複雑さは高いとされている。
ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に
ノア精密が11月13日に発売する「MAG無線LANアナログ時計シグナルキーパー」は、無線LAN経由で時刻合わせができるアナログ掛け時計だ。大型マンションやオフィス、工場、研究所、地下などでの使用に適しており、施設内の1つのネットワーク時刻情報に同期することで時間の個体差が発生しない。IEEE 802.11 b/g/n(2.4GHz)に対応し、実売予想価格は6,980円となっている。
ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に
ノア精密が11月13日に発売する「MAG無線LANアナログ時計シグナルキーパー」は、無線LAN経由で時刻合わせができるアナログ掛け時計だ。大型マンションやオフィス、工場、研究所、地下などでの使用に適しており、施設内の1つのネットワーク時刻情報に同期することで時間の個体差が発生しない。IEEE 802.11 b/g/n(2.4GHz)に対応し、実売予想価格は6,980円となっている。
LINEヤフーがLINEノート機能での広告配信を開始、20代女性ユーザーへの効果的なリーチを実現
LINEヤフーは運用型広告プラットフォーム「LINE広告」において、メッセージアプリ「LINE」内の「ノート」機能での広告配信を2024年11月6日より開始した。月間利用者数9,700万人を誇るLINEにおいて、特に20代女性ユーザーの利用が多いノート機能への広告展開により、若年女性層へのマーケティング効果が期待される。LINE広告はこれまでに72,000件を超える広告アカウントからの出稿実績を持つ。
LINEヤフーがLINEノート機能での広告配信を開始、20代女性ユーザーへの効果的なリーチを実現
LINEヤフーは運用型広告プラットフォーム「LINE広告」において、メッセージアプリ「LINE」内の「ノート」機能での広告配信を2024年11月6日より開始した。月間利用者数9,700万人を誇るLINEにおいて、特に20代女性ユーザーの利用が多いノート機能への広告展開により、若年女性層へのマーケティング効果が期待される。LINE広告はこれまでに72,000件を超える広告アカウントからの出稿実績を持つ。
SCSKがネットワンシステムズへのTOBを発表、約3600億円規模の完全子会社化で2026年4...
住友商事傘下のSCSKは2024年11月6日、ネットワーク領域に特化したシステムインテグレーターのネットワンシステムズに対し、完全子会社化を目的としたTOBを発表した。買付期間は11月7日から12月18日までで、買付価格は1株4500円、総額約3600億円規模となる。完全子会社化後は2026年4月を目処に合併を検討し、ITインフラとアプリケーションの技術融合による事業構造の転換を目指す。
SCSKがネットワンシステムズへのTOBを発表、約3600億円規模の完全子会社化で2026年4...
住友商事傘下のSCSKは2024年11月6日、ネットワーク領域に特化したシステムインテグレーターのネットワンシステムズに対し、完全子会社化を目的としたTOBを発表した。買付期間は11月7日から12月18日までで、買付価格は1株4500円、総額約3600億円規模となる。完全子会社化後は2026年4月を目処に合併を検討し、ITインフラとアプリケーションの技術融合による事業構造の転換を目指す。
GMO趣味なびがGMOメディアとグループジョイン、趣味教室2万件超の情報提供と学び支援を強化
GMO趣味なび株式会社がGMOメディアにグループジョインし、290ジャンル20,000超の趣味教室情報を提供するプラットフォームを展開。2025年1月から21,180教室向けにオンラインスクールプラットフォーム「コエテコカレッジ byGMO」の特別プランを提供予定で、講師のオンラインレッスン展開を容易にする。人生100年時代の生きがい寿命延伸とインバウンド市場への展開も強化。
GMO趣味なびがGMOメディアとグループジョイン、趣味教室2万件超の情報提供と学び支援を強化
GMO趣味なび株式会社がGMOメディアにグループジョインし、290ジャンル20,000超の趣味教室情報を提供するプラットフォームを展開。2025年1月から21,180教室向けにオンラインスクールプラットフォーム「コエテコカレッジ byGMO」の特別プランを提供予定で、講師のオンラインレッスン展開を容易にする。人生100年時代の生きがい寿命延伸とインバウンド市場への展開も強化。
フルスピードが海外アフィリエイトコンサルティングを開始、DeepTrackとWebridgeの...
フルスピードがフォーイットと連携し海外アフィリエイト運用コンサルティングサービスを開始。独自のワンタグプラットフォームDeepTrackとグローバルアフィリエイトプラットフォームWebridgeを接続し、越境EC市場での効率的な顧客獲得を実現。APAC地域を中心とした広範なネットワークと成果報酬型モデルにより、企業のグローバル展開を支援する。
フルスピードが海外アフィリエイトコンサルティングを開始、DeepTrackとWebridgeの...
フルスピードがフォーイットと連携し海外アフィリエイト運用コンサルティングサービスを開始。独自のワンタグプラットフォームDeepTrackとグローバルアフィリエイトプラットフォームWebridgeを接続し、越境EC市場での効率的な顧客獲得を実現。APAC地域を中心とした広範なネットワークと成果報酬型モデルにより、企業のグローバル展開を支援する。
東芝データがAIによる商品自動分類技術を開発、JANコードなし商品の分類作業を87%以上の精度...
東芝データ株式会社は東芝研究開発センターと共同で、レシート印字名からJANコードがない商品を自動分類するAI技術を開発した。LightGMAICグラフニューラルネットワークモデルとレシート分類学習済み大規模言語モデルを組み合わせることで、インストア商品の分類作業を大幅に効率化し、87%以上の正解率を達成している。2025年度中にインストア商品の購買統計データの提供開始を目指す。
東芝データがAIによる商品自動分類技術を開発、JANコードなし商品の分類作業を87%以上の精度...
東芝データ株式会社は東芝研究開発センターと共同で、レシート印字名からJANコードがない商品を自動分類するAI技術を開発した。LightGMAICグラフニューラルネットワークモデルとレシート分類学習済み大規模言語モデルを組み合わせることで、インストア商品の分類作業を大幅に効率化し、87%以上の正解率を達成している。2025年度中にインストア商品の購買統計データの提供開始を目指す。
ダイテックが建設業向け現場Plus TF最新版をリリース、ネットワーク工程表作成機能と写真貼付...
株式会社ダイテックは建設業向けクラウドサービス現場Plus TFの最新バージョンを2024年11月7日にリリースした。新機能としてネットワーク工程表作成機能と出来高曲線表示機能を搭載し、さらに図面ファイルへの写真貼り付け機能も実装。これにより建設現場における施工計画の詳細な管理と進捗状況の把握が可能になり、生産性向上と働き方改革の実現に貢献する。
ダイテックが建設業向け現場Plus TF最新版をリリース、ネットワーク工程表作成機能と写真貼付...
株式会社ダイテックは建設業向けクラウドサービス現場Plus TFの最新バージョンを2024年11月7日にリリースした。新機能としてネットワーク工程表作成機能と出来高曲線表示機能を搭載し、さらに図面ファイルへの写真貼り付け機能も実装。これにより建設現場における施工計画の詳細な管理と進捗状況の把握が可能になり、生産性向上と働き方改革の実現に貢献する。
01Booster Conference 2024が東京で開催、経産省桑原氏やJAXA発スピン...
株式会社ゼロワンブースターが2024年12月27日に東京都千代田区のTokyo Innovation Baseにて日本最大級の新事業創造カンファレンス「01Booster Conference 2024」を開催する。経済産業省の桑原智隆氏やJAXAスピンオフのStar Signal Solutions岩城陽大氏など、産学官から最先端を走るプロフェッショナルが登壇し、オープンイノベーションや新規事業開発の知見を共有する。
01Booster Conference 2024が東京で開催、経産省桑原氏やJAXA発スピン...
株式会社ゼロワンブースターが2024年12月27日に東京都千代田区のTokyo Innovation Baseにて日本最大級の新事業創造カンファレンス「01Booster Conference 2024」を開催する。経済産業省の桑原智隆氏やJAXAスピンオフのStar Signal Solutions岩城陽大氏など、産学官から最先端を走るプロフェッショナルが登壇し、オープンイノベーションや新規事業開発の知見を共有する。
蒲郡信用金庫がProTech ID Checkerを導入、本人確認プロセスのDX化で顧客サービ...
株式会社ショーケースのオンライン本人確認ツールProTech ID Checkerが蒲郡信用金庫に採用された。マイナンバーカード認証と顔写真による本人確認の2種類の方式を提供し、インターネットバンキングやWeb完結ローンなど4種類のオンライン手続きに対応。申込完結率90%以上を実現し、業務効率化と顧客サービスの向上に貢献している。
蒲郡信用金庫がProTech ID Checkerを導入、本人確認プロセスのDX化で顧客サービ...
株式会社ショーケースのオンライン本人確認ツールProTech ID Checkerが蒲郡信用金庫に採用された。マイナンバーカード認証と顔写真による本人確認の2種類の方式を提供し、インターネットバンキングやWeb完結ローンなど4種類のオンライン手続きに対応。申込完結率90%以上を実現し、業務効率化と顧客サービスの向上に貢献している。
バカンが避難所入所システムを豊島区防災フェスに出展、マイナンバーカードで入所手続きの効率化を実現
株式会社バカンは豊島区立総合体育場で開催された「としまDOKI DOKI防災フェス2024」に避難所入所システムを出展し約200名が体験。マイナンバーカードによる迅速な避難所入所が可能な自治体向けアプリ「tami tami」を展示し、避難所マップや入所用QRコードなどの機能を紹介。すでに300以上の自治体での導入実績があり、2024年能登半島地震でも活用された。
バカンが避難所入所システムを豊島区防災フェスに出展、マイナンバーカードで入所手続きの効率化を実現
株式会社バカンは豊島区立総合体育場で開催された「としまDOKI DOKI防災フェス2024」に避難所入所システムを出展し約200名が体験。マイナンバーカードによる迅速な避難所入所が可能な自治体向けアプリ「tami tami」を展示し、避難所マップや入所用QRコードなどの機能を紹介。すでに300以上の自治体での導入実績があり、2024年能登半島地震でも活用された。
インテリジェント ウェイブがNET+1のAWS対応開発を開始、金融DXの促進に向け2025年4...
インテリジェント ウェイブは決済ネットワーク接続・認証システムNET+1のクラウド対応開発を開始した。AWS対応を実施し2025年4月頃に提供開始予定で、金融機関のDX推進に貢献する。NET+1は30年以上の実績を持ち国内大手カード会社でトップシェアを獲得しており、24時間365日無停止での稼働と高速処理を実現する。
インテリジェント ウェイブがNET+1のAWS対応開発を開始、金融DXの促進に向け2025年4...
インテリジェント ウェイブは決済ネットワーク接続・認証システムNET+1のクラウド対応開発を開始した。AWS対応を実施し2025年4月頃に提供開始予定で、金融機関のDX推進に貢献する。NET+1は30年以上の実績を持ち国内大手カード会社でトップシェアを獲得しており、24時間365日無停止での稼働と高速処理を実現する。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
クレスコがIoTソリューションCLIPを愛知県旭丘高校に提供、次世代エンジニア育成を本格的に支援開始
クレスコは次世代育成支援として、IoT実装支援ソリューション「CLIP」を愛知県立旭丘高校天文部に無償提供。ELTRESアドオンIoT開発キットとCLIP Viewer Liteにより、生徒たちはスペースバルーンの打ち上げに成功。技術相談からサンプルコード提供まで、包括的なサポートを実施し、次世代エンジニアの育成に貢献している。
クレスコがIoTソリューションCLIPを愛知県旭丘高校に提供、次世代エンジニア育成を本格的に支援開始
クレスコは次世代育成支援として、IoT実装支援ソリューション「CLIP」を愛知県立旭丘高校天文部に無償提供。ELTRESアドオンIoT開発キットとCLIP Viewer Liteにより、生徒たちはスペースバルーンの打ち上げに成功。技術相談からサンプルコード提供まで、包括的なサポートを実施し、次世代エンジニアの育成に貢献している。
MITテクノロジーレビューのInnovators Under 35 Japan 2024にai...
MITテクノロジーレビューが主催する国際アワード「Innovators Under 35 Japan 2024」において、aiESG取締役兼チーフリサーチャーのキーリーアレクサンダー竜太が選出された。世界的な課題解決に取り組む35歳未満のイノベーターを発掘する本アワードは、8分野200件超の候補者から厳正な審査を経て10人が選出され、11月20日には東京・日本橋ホールでサミットが開催される予定だ。
MITテクノロジーレビューのInnovators Under 35 Japan 2024にai...
MITテクノロジーレビューが主催する国際アワード「Innovators Under 35 Japan 2024」において、aiESG取締役兼チーフリサーチャーのキーリーアレクサンダー竜太が選出された。世界的な課題解決に取り組む35歳未満のイノベーターを発掘する本アワードは、8分野200件超の候補者から厳正な審査を経て10人が選出され、11月20日には東京・日本橋ホールでサミットが開催される予定だ。
Giver Linkが介護生産性向上総合相談センター業務を5県で受託、ICT導入支援で介護現場...
介護事業所向けICT導入コンサルティングで3,500件以上の実績を持つGiver Linkが、宮城県、秋田県、高知県、新潟県、長野県で介護生産性向上総合相談センター業務を受託。個別相談や伴走支援、セミナー開催を通じて介護現場の生産性向上を支援する。介護のコミミで培った経験とノウハウを活かし、地域に密着した質の高いサポートを展開していく。
Giver Linkが介護生産性向上総合相談センター業務を5県で受託、ICT導入支援で介護現場...
介護事業所向けICT導入コンサルティングで3,500件以上の実績を持つGiver Linkが、宮城県、秋田県、高知県、新潟県、長野県で介護生産性向上総合相談センター業務を受託。個別相談や伴走支援、セミナー開催を通じて介護現場の生産性向上を支援する。介護のコミミで培った経験とノウハウを活かし、地域に密着した質の高いサポートを展開していく。
株式会社CarnotがAlchemistXに採択、生成AI活用のjinbaflowで米国市場へ...
株式会社CarnotがJETROと米国アクセラレータープログラムGSAPにおいて、AlchemistX「BtoB Market Discoveryコース」に採択された。AlchemistXは650社以上の支援実績を持つアクセラレーターで、Carnotは生成AIを活用したノーコード・ローコードワークフローツール「jinbaflow」の米国展開を加速させる。今後の事業発展とグローバル展開が期待される。
株式会社CarnotがAlchemistXに採択、生成AI活用のjinbaflowで米国市場へ...
株式会社CarnotがJETROと米国アクセラレータープログラムGSAPにおいて、AlchemistX「BtoB Market Discoveryコース」に採択された。AlchemistXは650社以上の支援実績を持つアクセラレーターで、Carnotは生成AIを活用したノーコード・ローコードワークフローツール「jinbaflow」の米国展開を加速させる。今後の事業発展とグローバル展開が期待される。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9689】WordPressプラグインPost From Frontend...
WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium(中程度)の深刻度に分類されている。
【CVE-2024-9686】Order Notification for Telegram ...
WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。
【CVE-2024-9686】Order Notification for Telegram ...
WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。
ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...
ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。
ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...
ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。
【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...
TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。
【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...
TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9(Medium)と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。
【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...
WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。
【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...
WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。
【CVE-2024-5578】Table Of Contents Plus 2408以前のバー...
WordPressプラグインのTable Of Contents Plusにおいて、バージョン2408以前に深刻な脆弱性が発見された。設定項目の不適切なサニタイズにより、エディタ以上の権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSS3.1スコアは4.8で、高権限が必要だが攻撃の複雑さは低いとされている。
【CVE-2024-5578】Table Of Contents Plus 2408以前のバー...
WordPressプラグインのTable Of Contents Plusにおいて、バージョン2408以前に深刻な脆弱性が発見された。設定項目の不適切なサニタイズにより、エディタ以上の権限を持つユーザーがクロスサイトスクリプティング攻撃を実行可能な状態となっている。CVSS3.1スコアは4.8で、高権限が必要だが攻撃の複雑さは低いとされている。
【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...
ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。
【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル...
ThimPress社のWordPressプラグイン「WP Hotel Booking 2.1.4」以前のバージョンにおいて、ローカルファイルインクルージョンの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として報告され、ネットワークからの攻撃により、機密性・完全性・可用性に重大な影響を及ぼす可能性がある。特権レベルが低くてもユーザー操作なしで攻撃が可能となっており、早急な対応が求められる。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-51327】Travel Management System v1.0に認...
ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。
【CVE-2024-51327】Travel Management System v1.0に認...
ProjectWorldsのTravel Management System v1.0において、loginform.phpのユーザー名とパスワードフィールドにSQLインジェクションの脆弱性が発見された。CVSSスコア9.8を記録する重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。CISAの評価では攻撃の自動化も可能とされ、早急な対策が必要な状況だ。
【CVE-2024-51326】Travel management System v.1.0に...
projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。
【CVE-2024-51326】Travel management System v.1.0に...
projectworlds社のTravel management System v.1.0において、deletesubcategory.phpのt2パラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.5(High)と評価されており、リモートからの攻撃が可能で、特権やユーザー介入も不要。CWE-89に分類されるこの脆弱性により、攻撃者による任意のコード実行が可能となっている。
【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...
MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。
【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱...
MITREは2024年11月4日、openimaj v1.3.10のDmoz2CSVコンポーネントにXXE脆弱性が存在することを公開した。CVE-2024-51136として識別されるこの脆弱性は、CVSSスコア9.8のCRITICALに分類され、攻撃者が特権レベルやユーザーの操作なしで機密情報にアクセスできる可能性がある。CWE-91(XMLインジェクション)に分類され、早急な対策が必要とされている。