Tech Insights
Sotasが化学産業向けデジタルプラットフォームの構築を加速、CBC株式会社との提携でグローバ...
化学産業向けデジタルプラットフォームを展開するSotas株式会社が、プレシリーズAラウンドで総額約4.8億円の資金調達を実施。CBC株式会社との事業提携により、「Sotas工程管理」「Sotasデータベース」「Sotas化学調査」の3つのSaaSをグローバルに展開し、化学産業のデジタル化を推進する。累計調達額は6.2億円に達し、データ基盤の拡充を進める。
Sotasが化学産業向けデジタルプラットフォームの構築を加速、CBC株式会社との提携でグローバ...
化学産業向けデジタルプラットフォームを展開するSotas株式会社が、プレシリーズAラウンドで総額約4.8億円の資金調達を実施。CBC株式会社との事業提携により、「Sotas工程管理」「Sotasデータベース」「Sotas化学調査」の3つのSaaSをグローバルに展開し、化学産業のデジタル化を推進する。累計調達額は6.2億円に達し、データ基盤の拡充を進める。
モースマイクロがWi-Fi HaLowテクノロジーで2024年度WBAアワードを受賞、IoT接...
モースマイクロは2024年10月23日、2024年度WBAインダストリー・アワードで最優秀Wi-Fi技術革新賞を受賞した。IEEE 802.11ah規格に準拠したWi-Fi HaLowテクノロジーにより、従来のWi-Fiと比べて10倍の通信距離、100倍の面積、1,000倍の容量を実現し、IoTアプリケーションに革新的なソリューションを提供する。CES 2024でも高い評価を獲得し、Wi-Fi業界でのリーダー的地位を確立している。
モースマイクロがWi-Fi HaLowテクノロジーで2024年度WBAアワードを受賞、IoT接...
モースマイクロは2024年10月23日、2024年度WBAインダストリー・アワードで最優秀Wi-Fi技術革新賞を受賞した。IEEE 802.11ah規格に準拠したWi-Fi HaLowテクノロジーにより、従来のWi-Fiと比べて10倍の通信距離、100倍の面積、1,000倍の容量を実現し、IoTアプリケーションに革新的なソリューションを提供する。CES 2024でも高い評価を獲得し、Wi-Fi業界でのリーダー的地位を確立している。
バッファローがWi-Fi 6対応中継機を発表、3本アンテナで遠距離通信の高速・安定化を実現
バッファローは3本の5GHzアンテナを搭載したWi-Fi 6対応中継機2機種を2024年11月より発売する。外付けアンテナタイプのWEX-3000AX4EAと内蔵アンテナタイプのWEX-3000AX4を展開し、5GHzで最大2401Mbps、2.4GHzで最大573Mbpsの高速通信を実現。Wi-Fi EasyMeshにも対応し、メッシュネットワークの構築も容易になった。
バッファローがWi-Fi 6対応中継機を発表、3本アンテナで遠距離通信の高速・安定化を実現
バッファローは3本の5GHzアンテナを搭載したWi-Fi 6対応中継機2機種を2024年11月より発売する。外付けアンテナタイプのWEX-3000AX4EAと内蔵アンテナタイプのWEX-3000AX4を展開し、5GHzで最大2401Mbps、2.4GHzで最大573Mbpsの高速通信を実現。Wi-Fi EasyMeshにも対応し、メッシュネットワークの構築も容易になった。
株式会社TAKT-JAPANが相続これ1冊で士業事務所との連携を開始、相続手続きの敷居を大幅に低下
株式会社TAKT-JAPANは、相続手続きサポートファイル「相続これ1冊」において、士業事務所と連携した新規サポートを開始した。この新機能により、自分での相続手続きが難しい場合でも途中から専門家に依頼することが可能になり、遺族間のトラブルや複雑な資産管理にも対応できるようになった。商品の取り組みに賛同した信頼できる士業事務所による安心なサポートを実現している。
株式会社TAKT-JAPANが相続これ1冊で士業事務所との連携を開始、相続手続きの敷居を大幅に低下
株式会社TAKT-JAPANは、相続手続きサポートファイル「相続これ1冊」において、士業事務所と連携した新規サポートを開始した。この新機能により、自分での相続手続きが難しい場合でも途中から専門家に依頼することが可能になり、遺族間のトラブルや複雑な資産管理にも対応できるようになった。商品の取り組みに賛同した信頼できる士業事務所による安心なサポートを実現している。
【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...
三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。
【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...
三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。
【CVE-2024-10165】codezips sales management syste...
codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。
【CVE-2024-10165】codezips sales management syste...
codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。
【CVE-2024-49613】WordPressプラグインsimple code inser...
lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2024-49613】WordPressプラグインsimple code inser...
lodelgeraldoのWordPress用プラグインsimple code insert shortcode 1.0およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。攻撃条件の複雑さは低く、特権レベルも低いため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...
northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...
northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。
【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...
didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。
【CVE-2024-10173】didiglobalのddmqに不正認証の脆弱性、情報漏洩のリ...
didiglobalのddmqに重大な不正認証の脆弱性が発見され、CVE-2024-10173として識別された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なため、攻撃者による悪用リスクが高い。特に機密性への影響が大きく、情報漏洩の可能性があるため、早急な対策が求められている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...
WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。
【CVE-2024-49620】WordPress用ferma.ru.net 1.3.3にSQ...
WordPressプラグインferma.ru.net 1.3.3およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS基本値8.8の重要度で、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要である。この脆弱性により情報漏洩、データ改ざん、DoS攻撃などのリスクが指摘されている。【CVE-2024-49620】として識別された本脆弱性への対策が急務となっている。
【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...
WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。
【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...
WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-49250】WordPress用プラグインtable of content...
dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。
【CVE-2024-49250】WordPress用プラグインtable of content...
dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10142】code-projectsのblood bank system...
code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-10142】code-projectsのblood bank system...
code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-10139】pharmacy management systemに深刻な脆...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-10139】pharmacy management systemに深刻な脆...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-10137】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という高い危険度で評価されており、攻撃条件の複雑さも低く、特権レベルも不要なため、早急な対策が必要とされている。この脆弱性により、情報漏洩やサービス妨害など重大な影響を受ける可能性がある。
【CVE-2024-10137】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という高い危険度で評価されており、攻撃条件の複雑さも低く、特権レベルも不要なため、早急な対策が必要とされている。この脆弱性により、情報漏洩やサービス妨害など重大な影響を受ける可能性がある。
【CVE-2024-10140】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。
【CVE-2024-10140】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。
【CVE-2024-10138】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要な状態で攻撃可能だ。患者情報や処方箋データなどの重要な医療情報が危険にさらされる可能性があり、早急な対策が必要となっている。
【CVE-2024-10138】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要な状態で攻撃可能だ。患者情報や処方箋データなどの重要な医療情報が危険にさらされる可能性があり、早急な対策が必要となっている。
【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...
madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。
【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...
madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。
【CVE-2024-47485】Hikvision hikcentral masterにCSV...
Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。
【CVE-2024-47485】Hikvision hikcentral masterにCSV...
Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。
【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...
New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...
New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。