Tech Insights

【CVE-2024-50023】Linux Kernelに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速な対応が必要に

【CVE-2024-50023】Linux Kernelに深刻な脆弱性が発見、DoS攻撃のリス...

Linux Kernelにおいて、サービス運用妨害(DoS)を引き起こす可能性のある深刻な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 6.4以上6.6.57未満、6.7以上6.11.4未満、および6.12で、CVSSスコアは5.5を記録。攻撃条件は複雑さが低く、特権レベルも低いため、早急な対策が推奨される。ベンダーからは既に正式な対策が公開されている。

【CVE-2024-50023】Linux Kernelに深刻な脆弱性が発見、DoS攻撃のリス...

Linux Kernelにおいて、サービス運用妨害(DoS)を引き起こす可能性のある深刻な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 6.4以上6.6.57未満、6.7以上6.11.4未満、および6.12で、CVSSスコアは5.5を記録。攻撃条件は複雑さが低く、特権レベルも低いため、早急な対策が推奨される。ベンダーからは既に正式な対策が公開されている。

【CVE-2024-50024】Linux Kernelに深刻な脆弱性、複数バージョンでDoS攻撃のリスクが判明

【CVE-2024-50024】Linux Kernelに深刻な脆弱性、複数バージョンでDoS...

LinuxのLinux Kernelにおいて、バージョン2.6.32から6.11.4未満の広範なバージョンに影響を与える重大な脆弱性が発見された。この脆弱性は【CVE-2024-50024】として識別され、特に可用性への影響が高く評価されている。攻撃者はローカルから低い特権レベルでDoS攻撃を実行可能であり、システム管理者による迅速なセキュリティパッチの適用が推奨される。

【CVE-2024-50024】Linux Kernelに深刻な脆弱性、複数バージョンでDoS...

LinuxのLinux Kernelにおいて、バージョン2.6.32から6.11.4未満の広範なバージョンに影響を与える重大な脆弱性が発見された。この脆弱性は【CVE-2024-50024】として識別され、特に可用性への影響が高く評価されている。攻撃者はローカルから低い特権レベルでDoS攻撃を実行可能であり、システム管理者による迅速なセキュリティパッチの適用が推奨される。

【CVE-2024-50026】Linux Kernelに深刻な脆弱性、複数バージョンでサービス運用妨害のリスク

【CVE-2024-50026】Linux Kernelに深刻な脆弱性、複数バージョンでサービ...

Linux KernelのSCSIドライバにおいて重大な脆弱性が発見された。CVE-2024-50026として識別されるこの脆弱性は、バージョン5.18から6.12に影響し、CVSS v3での深刻度は5.5となっている。ローカルからの攻撃で低い特権レベルでも悪用可能であり、サービス運用妨害のリスクがある。ベンダーからは正式なパッチが提供され、早急な対応が推奨される。

【CVE-2024-50026】Linux Kernelに深刻な脆弱性、複数バージョンでサービ...

Linux KernelのSCSIドライバにおいて重大な脆弱性が発見された。CVE-2024-50026として識別されるこの脆弱性は、バージョン5.18から6.12に影響し、CVSS v3での深刻度は5.5となっている。ローカルからの攻撃で低い特権レベルでも悪用可能であり、サービス運用妨害のリスクがある。ベンダーからは正式なパッチが提供され、早急な対応が推奨される。

【CVE-2024-50012】Linux Kernelに新たな脆弱性が発見、DoS攻撃のリスクが浮上

【CVE-2024-50012】Linux Kernelに新たな脆弱性が発見、DoS攻撃のリス...

Linux Kernelに深刻な脆弱性が発見され、CVE-2024-50012として識別された。影響を受けるバージョンはLinux Kernel 6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満で、CVSS v3スコアは5.5。CPUノードの参照カウントの問題により、DoS状態に陥る危険性がある。ベンダーからは正式な修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-50012】Linux Kernelに新たな脆弱性が発見、DoS攻撃のリス...

Linux Kernelに深刻な脆弱性が発見され、CVE-2024-50012として識別された。影響を受けるバージョンはLinux Kernel 6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満で、CVSS v3スコアは5.5。CPUノードの参照カウントの問題により、DoS状態に陥る危険性がある。ベンダーからは正式な修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-50021】Linux Kernelに新たな脆弱性が発見、サービス運用妨害の可能性で警告レベルに

【CVE-2024-50021】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linuxは2024年10月29日、Linux Kernelに存在する新たな脆弱性CVE-2024-50021を公開した。影響を受けるバージョンはLinux Kernel 6.7以上6.11.4未満およびLinux Kernel 6.12で、CVSS v3による深刻度基本値は5.5となっている。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策が提供されている。

【CVE-2024-50021】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linuxは2024年10月29日、Linux Kernelに存在する新たな脆弱性CVE-2024-50021を公開した。影響を受けるバージョンはLinux Kernel 6.7以上6.11.4未満およびLinux Kernel 6.12で、CVSS v3による深刻度基本値は5.5となっている。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策が提供されている。

【CVE-2024-47692】Linux Kernelで深刻な脆弱性が発見、複数バージョンでDoS攻撃のリスクに

【CVE-2024-47692】Linux Kernelで深刻な脆弱性が発見、複数バージョンで...

Linux KernelにおいてNULL ポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性はCVSSスコア6.5を記録し、Linux Kernel 5.2以降の複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため悪用のリスクが高い。Kernel.orgは正式な対策としてnfsdに関する複数の修正パッチを提供しており、システム管理者には早急な対応が求められている。

【CVE-2024-47692】Linux Kernelで深刻な脆弱性が発見、複数バージョンで...

Linux KernelにおいてNULL ポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性はCVSSスコア6.5を記録し、Linux Kernel 5.2以降の複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため悪用のリスクが高い。Kernel.orgは正式な対策としてnfsdに関する複数の修正パッチを提供しており、システム管理者には早急な対応が求められている。

【CVE-2024-47685】Linux Kernelに深刻な脆弱性、情報漏洩とDoSのリスクで緊急対応が必要に

【CVE-2024-47685】Linux Kernelに深刻な脆弱性、情報漏洩とDoSのリス...

Linux KernelにおいてCVSS v3で深刻度9.1の重大な脆弱性が発見された。この脆弱性は初期化されていないリソースの使用に関する問題で、Linux Kernel 3.18から6.11.2未満の広範なバージョンに影響がある。攻撃者による情報漏洩やサービス運用妨害のリスクがあり、ベンダーから提供される正式な対策パッチの適用が推奨されている。

【CVE-2024-47685】Linux Kernelに深刻な脆弱性、情報漏洩とDoSのリス...

Linux KernelにおいてCVSS v3で深刻度9.1の重大な脆弱性が発見された。この脆弱性は初期化されていないリソースの使用に関する問題で、Linux Kernel 3.18から6.11.2未満の広範なバージョンに影響がある。攻撃者による情報漏洩やサービス運用妨害のリスクがあり、ベンダーから提供される正式な対策パッチの適用が推奨されている。

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用妨害のリスクが発生

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用...

Linux Kernelの5.10から6.11までの複数バージョンで不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により可用性に高い影響を及ぼす可能性がある。開発元はACPIリクレイムメモリを使用したイベントログの破損回避パッチを公開しており、管理者は速やかな対応が求められる。

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用...

Linux Kernelの5.10から6.11までの複数バージョンで不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により可用性に高い影響を及ぼす可能性がある。開発元はACPIリクレイムメモリを使用したイベントログの破損回避パッチを公開しており、管理者は速やかな対応が求められる。

【CVE-2024-47710】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-47710】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの5.4.49から6.11.2未満のバージョンで重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さが低く特権レベルも低いため、DoS攻撃のリスクが高い状況だ。ベンダーからは正式な対策パッチが提供されており、sock_map機能のsock_hash_free()関数への対策が実施されている。

【CVE-2024-47710】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの5.4.49から6.11.2未満のバージョンで重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さが低く特権レベルも低いため、DoS攻撃のリスクが高い状況だ。ベンダーからは正式な対策パッチが提供されており、sock_map機能のsock_hash_free()関数への対策が実施されている。

【CVE-2024-44100】Androidに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-44100】Androidに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

Googleは2024年10月5日未満のAndroidバージョンに影響を及ぼす重大な脆弱性【CVE-2024-44100】を発表した。CWEによる脆弱性タイプは不適切なデフォルトパーミッション(CWE-276)に分類され、CVSS v3による深刻度基本値は7.5と高く評価されている。特に攻撃に必要な特権レベルや利用者の関与が不要であり、ネットワークを介した攻撃による情報漏洩のリスクが指摘されている。

【CVE-2024-44100】Androidに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

Googleは2024年10月5日未満のAndroidバージョンに影響を及ぼす重大な脆弱性【CVE-2024-44100】を発表した。CWEによる脆弱性タイプは不適切なデフォルトパーミッション(CWE-276)に分類され、CVSS v3による深刻度基本値は7.5と高く評価されている。特に攻撃に必要な特権レベルや利用者の関与が不要であり、ネットワークを介した攻撃による情報漏洩のリスクが指摘されている。

【CVE-2024-47022】Androidに深刻な脆弱性が発見、情報漏洩の危険性が明らかに

【CVE-2024-47022】Androidに深刻な脆弱性が発見、情報漏洩の危険性が明らかに

Googleが2024年10月1日にAndroidの重大な脆弱性を公表した。CVE-2024-47022として識別されるこの脆弱性は、CVSS基本値7.5と高い重要度を示している。攻撃条件が容易で特権も不要という特徴があり、機密情報漏洩のリスクが指摘されている。Android 2024-10-05未満のバージョンが影響を受けるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-47022】Androidに深刻な脆弱性が発見、情報漏洩の危険性が明らかに

Googleが2024年10月1日にAndroidの重大な脆弱性を公表した。CVE-2024-47022として識別されるこの脆弱性は、CVSS基本値7.5と高い重要度を示している。攻撃条件が容易で特権も不要という特徴があり、機密情報漏洩のリスクが指摘されている。Android 2024-10-05未満のバージョンが影響を受けるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-10335】sadatのgarbage collection management systemにSQLインジェクションの脆弱性、情報漏洩のリスクが深刻に

【CVE-2024-10335】sadatのgarbage collection manage...

sadatのgarbage collection management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルに分類され、攻撃に特権レベルや利用者の関与が不要なことから、情報漏洩や改ざん、サービス停止などのリスクが深刻化している。システム管理者は早急な対策が必要となる。

【CVE-2024-10335】sadatのgarbage collection manage...

sadatのgarbage collection management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルに分類され、攻撃に特権レベルや利用者の関与が不要なことから、情報漏洩や改ざん、サービス停止などのリスクが深刻化している。システム管理者は早急な対策が必要となる。

【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクが発覚

【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、特権レベル不要で攻撃条件の複雑さも低く、情報取得やデータ改ざんのリスクが指摘されている。ベンダーからパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、特権レベル不要で攻撃条件の複雑さも低く、情報取得やデータ改ざんのリスクが指摘されている。ベンダーからパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-10336】clothes recommendation systemにSQL インジェクションの脆弱性が発見、情報漏洩のリスクが深刻に

【CVE-2024-10336】clothes recommendation systemにS...

clothes recommendation system projectは、clothes recommendation system 1.0においてSQL インジェクションの脆弱性を発見した。CVSSスコア9.8の緊急レベルに分類されるこの脆弱性は、特別な権限や複雑な手順を必要とせず、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。早急な対策が求められる事態となっている。

【CVE-2024-10336】clothes recommendation systemにS...

clothes recommendation system projectは、clothes recommendation system 1.0においてSQL インジェクションの脆弱性を発見した。CVSSスコア9.8の緊急レベルに分類されるこの脆弱性は、特別な権限や複雑な手順を必要とせず、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。早急な対策が求められる事態となっている。

【CVE-2024-9927】WP Overnightのwoocommerce order proposalに重大な認証の脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-9927】WP Overnightのwoocommerce order p...

WP OvernightのWordPress用プラグインwoocommerce order proposal 2.0.6未満において、重大な認証の脆弱性が発見された。CVSSスコア7.2の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。不適切な認証(CWE-287)に分類されるこの脆弱性への対策として、最新バージョンへのアップデートが推奨される。

【CVE-2024-9927】WP Overnightのwoocommerce order p...

WP OvernightのWordPress用プラグインwoocommerce order proposal 2.0.6未満において、重大な認証の脆弱性が発見された。CVSSスコア7.2の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。不適切な認証(CWE-287)に分類されるこの脆弱性への対策として、最新バージョンへのアップデートが推奨される。

【CVE-2024-9583】WordPress用プラグインrss aggregator 4.23.13未満に認証欠如の脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-9583】WordPress用プラグインrss aggregator 4....

RebelCode LtdのWordPress用プラグインrss aggregator 4.23.13未満のバージョンに認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルに分類されるこの脆弱性では、攻撃条件の複雑さが低く特権レベルも低いため、攻撃者による悪用のリスクが懸念される。影響として情報取得や改ざんの可能性があり、早急な対策が求められている。

【CVE-2024-9583】WordPress用プラグインrss aggregator 4....

RebelCode LtdのWordPress用プラグインrss aggregator 4.23.13未満のバージョンに認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルに分類されるこの脆弱性では、攻撃条件の複雑さが低く特権レベルも低いため、攻撃者による悪用のリスクが懸念される。影響として情報取得や改ざんの可能性があり、早急な対策が求められている。

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害のリスクが浮上

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。

【CVE-2024-10161】PHPGurukul boat booking system 1.0に危険なファイルアップロードの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-10161】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0において、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-10161として識別されるこの脆弱性は、CVSS v3で8.8という高いスコアを記録。攻撃条件の複雑さが低く、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。セキュリティ専門家は早急な対策を推奨している。

【CVE-2024-10161】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0において、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-10161として識別されるこの脆弱性は、CVSS v3で8.8という高いスコアを記録。攻撃条件の複雑さが低く、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。セキュリティ専門家は早急な対策を推奨している。

【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱性、情報取得と改ざんのリスクに注意

【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱...

comfyのcomfyui 0.2.2においてクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10099として公開された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要。機密性と完全性への影響は低レベルながら、情報取得や改ざんのリスクが存在するため、システム管理者は速やかな対策実施が必要となる。

【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱...

comfyのcomfyui 0.2.2においてクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10099として公開された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要。機密性と完全性への影響は低レベルながら、情報取得や改ざんのリスクが存在するため、システム管理者は速やかな対策実施が必要となる。

【CVE-2024-49236】WordPress用プラグインcrazy call to action boxにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-49236】WordPress用プラグインcrazy call to ac...

WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。

【CVE-2024-49236】WordPress用プラグインcrazy call to ac...

WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-4189】Jenkins用Application Automation Toolsに深刻な脆弱性、情報漏洩やサービス妨害のリスクが発生

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-4184】マイクロフォーカス社のApplication Automation Toolsに重大な脆弱性、情報漏洩のリスクに警戒

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-9986】blood bank management systemで深刻な脆弱性を確認、医療情報システムのセキュリティに警鐘

【CVE-2024-9986】blood bank management systemで深刻な...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8と緊急レベルに分類され、攻撃条件も容易なことから早急な対応が求められている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-9986】blood bank management systemで深刻な...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8と緊急レベルに分類され、攻撃条件も容易なことから早急な対応が求められている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDoS攻撃のリスクが発生

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-49631】WordPressプラグインeasy addons for elementor 1.3.0以前にクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49624】WordPress用advanced advertising systemに深刻な脆弱性、情報漏洩やサービス妨害のリスクが浮上

【CVE-2024-49624】WordPress用advanced advertising ...

smartdevthが開発したWordPress用プラグインadvanced advertising system 1.3.1およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と非常に高く、情報の取得や改ざん、サービス運用妨害などの重大な影響が想定される。特権レベルや利用者の関与が不要であることから、早急な対策が必要とされている。

【CVE-2024-49624】WordPress用advanced advertising ...

smartdevthが開発したWordPress用プラグインadvanced advertising system 1.3.1およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と非常に高く、情報の取得や改ざん、サービス運用妨害などの重大な影響が想定される。特権レベルや利用者の関与が不要であることから、早急な対策が必要とされている。

【CVE-2024-49621】WordPress用apa register newsletter formにCSRF脆弱性が発見、情報漏洩やDoSのリスクに警鐘

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49608】WordPressプラグインgerryworks post by mailに重大な脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49330】WordPressプラグインnice backgrounds 1.0に深刻な脆弱性、情報漏洩やDoS攻撃のリスクに

【CVE-2024-49330】WordPressプラグインnice backgrounds ...

brx8rが開発したWordPress用プラグインnice backgrounds 1.0において危険なタイプのファイルの無制限アップロードが可能な脆弱性が発見された。この脆弱性はCVE-2024-49330として識別され、CVSS v3による深刻度基本値は9.8と緊急レベルに分類されている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められている。

【CVE-2024-49330】WordPressプラグインnice backgrounds ...

brx8rが開発したWordPress用プラグインnice backgrounds 1.0において危険なタイプのファイルの無制限アップロードが可能な脆弱性が発見された。この脆弱性はCVE-2024-49330として識別され、CVSS v3による深刻度基本値は9.8と緊急レベルに分類されている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められている。