Tech Insights
JPYC株式会社とセンス・イット・スマートがDAO型健康経営の実証実験を開始、ステーブルコイン...
JPYC株式会社とセンス・イット・スマートは、DAO型健康経営の実証実験を開始する。従来のデジタルギフトに代わり、価格変動の影響を受けにくい日本円ステーブルコインJPYCをインセンティブとして採用。運動サプリを活用したウォーキングイベントを実施し、ブロックチェーン技術で歩数データを記録する。実証実験は2024年12月1日から31日まで行われ、JPYC社従業員が参加する予定だ。
JPYC株式会社とセンス・イット・スマートがDAO型健康経営の実証実験を開始、ステーブルコイン...
JPYC株式会社とセンス・イット・スマートは、DAO型健康経営の実証実験を開始する。従来のデジタルギフトに代わり、価格変動の影響を受けにくい日本円ステーブルコインJPYCをインセンティブとして採用。運動サプリを活用したウォーキングイベントを実施し、ブロックチェーン技術で歩数データを記録する。実証実験は2024年12月1日から31日まで行われ、JPYC社従業員が参加する予定だ。
メタバースプラットフォームSpatialがビジネスプラン向けAPI対応を開始、日本人唯一の公式...
メタバース&ゲームプラットフォームSpatialがビジネスプラン向けにAPI対応を開始し、OpenAI APIを活用したAIキャラクターサポートやObniz APIによるIoTデバイス連携が可能になった。日本人唯一のSpatial公式ガイドであるOH26株式会社は、独自の長期記憶AIアバターを実装し、メタバース内でのリアルタイムサポートを提供している。全デバイス対応で基本無料のプラットフォームとして、高品質な空間表現とアバター作成機能を提供している。
メタバースプラットフォームSpatialがビジネスプラン向けAPI対応を開始、日本人唯一の公式...
メタバース&ゲームプラットフォームSpatialがビジネスプラン向けにAPI対応を開始し、OpenAI APIを活用したAIキャラクターサポートやObniz APIによるIoTデバイス連携が可能になった。日本人唯一のSpatial公式ガイドであるOH26株式会社は、独自の長期記憶AIアバターを実装し、メタバース内でのリアルタイムサポートを提供している。全デバイス対応で基本無料のプラットフォームとして、高品質な空間表現とアバター作成機能を提供している。
愛知県半田市がtetoruの自治体連絡機能を導入、教育委員会と保護者間のコミュニケーション効率...
Classi株式会社は小中学校向け保護者連絡サービス「tetoru」の自治体連絡機能を愛知県半田市教育委員会に導入した。市内20校での導入により、教育委員会から保護者への直接的な情報配信が可能となり、緊急時の迅速な情報共有や重要なお知らせの確実な伝達を実現。紙の配布物に頼らないデジタル化により、環境負荷の軽減や教職員の負担軽減も達成している。
愛知県半田市がtetoruの自治体連絡機能を導入、教育委員会と保護者間のコミュニケーション効率...
Classi株式会社は小中学校向け保護者連絡サービス「tetoru」の自治体連絡機能を愛知県半田市教育委員会に導入した。市内20校での導入により、教育委員会から保護者への直接的な情報配信が可能となり、緊急時の迅速な情報共有や重要なお知らせの確実な伝達を実現。紙の配布物に頼らないデジタル化により、環境負荷の軽減や教職員の負担軽減も達成している。
大阪府阪南市とマーケットエンタープライズが不要品リユース事業で連携、循環型社会の形成と廃棄物削...
大阪府阪南市と株式会社マーケットエンタープライズが2024年11月18日より不要品リユース事業で連携を開始。リユースプラットフォーム「おいくら」を活用し、出張買取や家電リサイクル法対象製品の買取にも対応。市民の利便性向上と廃棄物処理コストの削減を目指し、循環型社会の形成に向けた新たな取り組みを展開する。
大阪府阪南市とマーケットエンタープライズが不要品リユース事業で連携、循環型社会の形成と廃棄物削...
大阪府阪南市と株式会社マーケットエンタープライズが2024年11月18日より不要品リユース事業で連携を開始。リユースプラットフォーム「おいくら」を活用し、出張買取や家電リサイクル法対象製品の買取にも対応。市民の利便性向上と廃棄物処理コストの削減を目指し、循環型社会の形成に向けた新たな取り組みを展開する。
ReceptがDID/VC技術のウェビナーを開催し、デジタル証明書の標準化動向とビジネス活用を解説
株式会社Receptが2024年11月26日にDID/VC技術に関する無料ウェビナーを開催する。本ウェビナーではDID/VCの標準化団体やグローバルな最新動向について解説が行われ、デジタル証明書の具体的なユースケースやビジネス化の論点まで幅広く紹介される。ReceptのCOO大島氏が登壇し、DID/VCを活用したビジネスに関心がある方やWeb3に興味を持つ新規事業担当者向けに情報を提供する。
ReceptがDID/VC技術のウェビナーを開催し、デジタル証明書の標準化動向とビジネス活用を解説
株式会社Receptが2024年11月26日にDID/VC技術に関する無料ウェビナーを開催する。本ウェビナーではDID/VCの標準化団体やグローバルな最新動向について解説が行われ、デジタル証明書の具体的なユースケースやビジネス化の論点まで幅広く紹介される。ReceptのCOO大島氏が登壇し、DID/VCを活用したビジネスに関心がある方やWeb3に興味を持つ新規事業担当者向けに情報を提供する。
キヤノンMJが金融DX向け本人確認支援ソリューションを提供開始、窓口業務のデジタル化で業務効率...
キヤノンマーケティングジャパンは金融機関向けの本人確認支援ソリューションの提供を開始した。個人認証カードリーダー ID-MY2でマイナンバーカードや運転免許証の真正性を確認し、タブレット端末での容貌照合や公的個人認証も活用することで、正確かつ安全な本人確認を実現している。みずほ銀行での運用も開始され、今後は金融機関以外への展開も予定している。
キヤノンMJが金融DX向け本人確認支援ソリューションを提供開始、窓口業務のデジタル化で業務効率...
キヤノンマーケティングジャパンは金融機関向けの本人確認支援ソリューションの提供を開始した。個人認証カードリーダー ID-MY2でマイナンバーカードや運転免許証の真正性を確認し、タブレット端末での容貌照合や公的個人認証も活用することで、正確かつ安全な本人確認を実現している。みずほ銀行での運用も開始され、今後は金融機関以外への展開も予定している。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-51668】MyCurator Content Curation 3.78...
WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9(Medium)と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-51668】MyCurator Content Curation 3.78...
WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9(Medium)と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-51599】WordPress用Simple Business Manag...
WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。
【CVE-2024-51599】WordPress用Simple Business Manag...
WordPressプラグインSimple Business Managerにおいて、Webページ生成時の入力値の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-51599として識別されるこの脆弱性は、バージョン4.6.7.4以前のすべてのバージョンに影響を及ぼす可能性があり、CVSSスコア6.5で中程度の深刻度と評価されている。
【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...
WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。
【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型X...
WordPressプラグインのSKSDEV Toolkitにおいて、ストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51595として識別されるこの脆弱性は、CVSS3.1で6.5点と評価され、バージョン1.0.0以下のすべてのバージョンに影響を与える。攻撃には特権とユーザーの操作が必要だが、攻撃の複雑さは低く、早急な対策が推奨される。
【CVE-2024-51593】WordPress用プラグインKурс валют UAHにX...
WordPress用プラグインKурс валют UAHにStored XSS脆弱性が発見され、CVE-2024-51593として識別された。この脆弱性はバージョン2.0以前に影響を与え、CVSSスコア6.5と中程度の深刻度と評価されている。Webページ生成時の不適切な入力の無効化が原因で、攻撃者は低い特権レベルでこの脆弱性を悪用できる可能性があるため、早急な対応が求められている。
【CVE-2024-51593】WordPress用プラグインKурс валют UAHにX...
WordPress用プラグインKурс валют UAHにStored XSS脆弱性が発見され、CVE-2024-51593として識別された。この脆弱性はバージョン2.0以前に影響を与え、CVSSスコア6.5と中程度の深刻度と評価されている。Webページ生成時の不適切な入力の無効化が原因で、攻撃者は低い特権レベルでこの脆弱性を悪用できる可能性があるため、早急な対応が求められている。
【CVE-2024-51586】WordPress Elementary Addons 2.0...
BRAFTのWordPress用プラグインElementary Addonsにおいて、バージョン2.0.4以前に影響する格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、攻撃には特権とユーザーの介入が必要。Webページ生成時の入力の不適切な無害化が原因とされ、開発元は対応を進めている。
【CVE-2024-51586】WordPress Elementary Addons 2.0...
BRAFTのWordPress用プラグインElementary Addonsにおいて、バージョン2.0.4以前に影響する格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、攻撃には特権とユーザーの介入が必要。Webページ生成時の入力の不適切な無害化が原因とされ、開発元は対応を進めている。
【CVE-2024-51585】WordPress Sales Page Addonに格納型X...
WordPress Sales Page Addon – Elementor & Beaver Builderの1.4.2以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されており、攻撃者は低い特権レベルでネットワークを介した攻撃を実行できる可能性がある。データの機密性や整合性、可用性に対して軽度の影響を及ぼす可能性があるため、早急なアップデートが推奨される。
【CVE-2024-51585】WordPress Sales Page Addonに格納型X...
WordPress Sales Page Addon – Elementor & Beaver Builderの1.4.2以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されており、攻撃者は低い特権レベルでネットワークを介した攻撃を実行できる可能性がある。データの機密性や整合性、可用性に対して軽度の影響を及ぼす可能性があるため、早急なアップデートが推奨される。
【CVE-2024-50836】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。
【CVE-2024-50836】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。
【CVE-2024-50835】KASHIPARA E-learning Management...
MITRE CorporationはKASHIPARA E-learning Management System 1.0の管理者向け学生編集機能において、SQLインジェクションの脆弱性(CVE-2024-50835)を発見した。この脆弱性は複数のパラメータに影響を及ぼし、CVSS v3.1で3.5(低)と評価されているものの、自動化可能な攻撃手法であることが指摘されている。CWE-89に分類されるこの問題は、教育システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-50835】KASHIPARA E-learning Management...
MITRE CorporationはKASHIPARA E-learning Management System 1.0の管理者向け学生編集機能において、SQLインジェクションの脆弱性(CVE-2024-50835)を発見した。この脆弱性は複数のパラメータに影響を及ぼし、CVSS v3.1で3.5(低)と評価されているものの、自動化可能な攻撃手法であることが指摘されている。CWE-89に分類されるこの問題は、教育システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-50834】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。
【CVE-2024-50834】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。
【CVE-2024-50833】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System 1.0のlogin.phpにおいて、usernameとpasswordパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2024-50833として識別されたこの脆弱性は、CVSSスコア3.5(Low)と評価されているものの、自動化された攻撃が可能であり、データベースへの不正アクセスのリスクが存在する。教育系システムのセキュリティ強化が急務となっている。
【CVE-2024-50833】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System 1.0のlogin.phpにおいて、usernameとpasswordパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2024-50833として識別されたこの脆弱性は、CVSSスコア3.5(Low)と評価されているものの、自動化された攻撃が可能であり、データベースへの不正アクセスのリスクが存在する。教育系システムのセキュリティ強化が急務となっている。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50831】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者用ページにSQLインジェクションの脆弱性が存在することを報告した。CVE-2024-50831として識別されるこの脆弱性は、usernameとpasswordパラメータを経由して攻撃が可能であり、CVSS v3.1で3.5(低)と評価されている。認証機能のバイパスや機密情報の漏洩が懸念される。
【CVE-2024-50831】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者用ページにSQLインジェクションの脆弱性が存在することを報告した。CVE-2024-50831として識別されるこの脆弱性は、usernameとpasswordパラメータを経由して攻撃が可能であり、CVSS v3.1で3.5(低)と評価されている。認証機能のバイパスや機密情報の漏洩が懸念される。
【CVE-2024-50830】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者向けカレンダー機能にSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50830として識別されたこの脆弱性は、date_startやdate_end、titleパラメータを介して攻撃が可能であり、CVSSスコアは3.5(Low)と評価されている。攻撃には管理者権限とユーザーの関与が必要となるため、深刻度は低く評価された。
【CVE-2024-50830】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者向けカレンダー機能にSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50830として識別されたこの脆弱性は、date_startやdate_end、titleパラメータを介して攻撃が可能であり、CVSSスコアは3.5(Low)と評価されている。攻撃には管理者権限とユーザーの関与が必要となるため、深刻度は低く評価された。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50824】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。
【CVE-2024-50824】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他...
プログラミング課題の自動採点サービスAutolabのバージョン3.0.0において、パスワードリセット機能の権限設定に重大な不備が発見された。CVE-2024-49376として報告されたこの脆弱性は、メールベースのアカウントで不正なアクセス権を取得できる可能性があり、CVSS v4.0で7.1の高スコアを記録。開発チームは迅速に対応し、バージョン3.0.1で修正を完了している。
【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他...
プログラミング課題の自動採点サービスAutolabのバージョン3.0.0において、パスワードリセット機能の権限設定に重大な不備が発見された。CVE-2024-49376として報告されたこの脆弱性は、メールベースのアカウントで不正なアクセス権を取得できる可能性があり、CVSS v4.0で7.1の高スコアを記録。開発チームは迅速に対応し、バージョン3.0.1で修正を完了している。
【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...
教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。
【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...
教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。