Tech Insights
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
NEXTながさきごみゼロプロジェクトが環境保全アプリを開発、ポイント制度とクーポン特典で市民参...
NEXTながさきごみゼロプロジェクトは、2024年10月31日にWebアプリ「みんなで作ろう!ながさきごみゼロマップ」をリリースし、2025年1月14日からクーポン利用を開始する。ごみの写真投稿や指定ステーションでのごみ処理でポイントが獲得でき、500ポイントで500円分のクーポンと交換可能。長崎市内の加盟店4店舗で利用できる。
NEXTながさきごみゼロプロジェクトが環境保全アプリを開発、ポイント制度とクーポン特典で市民参...
NEXTながさきごみゼロプロジェクトは、2024年10月31日にWebアプリ「みんなで作ろう!ながさきごみゼロマップ」をリリースし、2025年1月14日からクーポン利用を開始する。ごみの写真投稿や指定ステーションでのごみ処理でポイントが獲得でき、500ポイントで500円分のクーポンと交換可能。長崎市内の加盟店4店舗で利用できる。
IDグループがプロンプト大会を開催、ID AI コンシェルジュを活用した業務効率化を推進
IDグループが2024年12月18日にプロンプト大会を開催。グループ各社から9チームが参加し、企業専用AIチャットボット「ID AI コンシェルジュ」を活用した業務効率化に取り組んだ。フィッシングメール検出プロンプトなど全22問の課題に挑戦し、AIにプロンプトを作らせるアプローチとテンプレート活用の2チームが総合賞を獲得。今後も創造的な業務環境の実現を目指す。
IDグループがプロンプト大会を開催、ID AI コンシェルジュを活用した業務効率化を推進
IDグループが2024年12月18日にプロンプト大会を開催。グループ各社から9チームが参加し、企業専用AIチャットボット「ID AI コンシェルジュ」を活用した業務効率化に取り組んだ。フィッシングメール検出プロンプトなど全22問の課題に挑戦し、AIにプロンプトを作らせるアプローチとテンプレート活用の2チームが総合賞を獲得。今後も創造的な業務環境の実現を目指す。
【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...
WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。
【CVE-2024-11832】WordPress用プラグインBeaver Builder 2...
WordPressのページビルダープラグイン「Beaver Builder」のバージョン2.8.4.4以前に、ストアドXSSの脆弱性が発見された。カスタムJavaScriptの行設定における入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4(Medium)と評価され、影響を受けるページにアクセスするユーザーの環境でスクリプトが実行される可能性がある。
【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。
【CVE-2024-12841】Emlog Pro 2.4.1以前のバージョンにクロスサイトス...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のtag.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12841として識別されるこの脆弱性は、keywordパラメータの不適切な処理に起因しており、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が求められる。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12843】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のplugin.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。filter引数の処理に起因する問題で、攻撃者は特別な権限なしにリモートから攻撃を実行可能。CVSS 4.0で6.9点の中程度の深刻度と評価され、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12844】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
Emlog Pro 2.4.1以前のバージョンにおいて、管理画面のstore.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは最大6.9でMedium評価となっており、特別な権限なしで攻撃を実行できるが、ユーザーの操作を必要とする。早急なアップデートが推奨される。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-12845】Emlog Pro 2.4.1にクロスサイトスクリプティングの...
VulDBは2024年12月20日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティングの脆弱性が発見されたことを報告した。この脆弱性は/include/lib/common.phpライブラリのmsg引数に関連しており、リモートからの攻撃が可能で既に公開されている。CVSSスコア5.3で中程度の深刻度と評価されており、早急な対応が必要とされている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13031】White-Jotter 0.2.2にクロスサイトスクリプティ...
Antabot社のWhite-Jotterにおいて、バージョン0.2.2までのArticle Content Editorのeditorファイルにクロスサイトスクリプティングの脆弱性が発見された。【CVE-2024-13031】として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)の評価を受けており、リモートからの攻撃が可能な状態である。エクスプロイトコードが既に公開されているため、早急な対応が求められている。
【CVE-2024-13034】code-projects Chat System 1.0にX...
code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。
【CVE-2024-13034】code-projects Chat System 1.0にX...
code-projects社のChat System 1.0において、管理者機能のupdate_user.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3(MEDIUM)で、リモートからの攻撃が可能であり、既に公開されている。この脆弱性は管理者機能に影響を与え、早急な対策が必要とされている。報告者はVulDBユーザーのHavookだ。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13077】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/add-property.phpファイルにクロスサイトスクリプティング脆弱性が発見された。Land Subtypeパラメータを操作することで攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。認証情報は必要だが、リモートからの攻撃が可能であり、既に攻撃手法が公開されているため早急な対応が求められる。
【CVE-2024-13080】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3(MEDIUM)と評価されている。早急なセキュリティ対策の実施が推奨される。
【CVE-2024-13080】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0のadmin/aboutus.phpにおいて、Page Descriptionパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13080として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコア5.3(MEDIUM)と評価されている。早急なセキュリティ対策の実施が推奨される。
【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...
ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。
【CVE-2024-54266】WordPress用プラグインImageRecycle pdf...
ImageRecycle pdf & image compressionのバージョン3.1.16以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、ネットワークからの攻撃が可能で攻撃の複雑さは低い。対策としてバージョン3.1.17へのアップデートが提供されており、Patchstack Allianceのthiennv氏によって発見された重大な脆弱性となっている。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。
【CVE-2024-56352】JetBrains TeamCity 2024.12未満に格納...
JetBrains社のCI/CDツールTeamCityにおいて、2024.12より前のバージョンでエージェント詳細ページの画像名を介した格納型XSSの脆弱性が発見された。CVE-2024-56352として識別されたこの脆弱性は、CVSSスコア4.6(MEDIUM)と評価され、攻撃には低い特権レベルとユーザーの関与が必要。既にTeamCity 2024.12で修正済みであり、影響を受けるバージョンのユーザーには更新が推奨される。
AironWorksがフィッシングメール調査結果を公開、セキュリティ担当者の87.6%が増加を...
AIサイバーセキュリティプラットフォームを提供するAironWorksが、233人のセキュリティ担当者を対象としたフィッシングメール調査結果を発表した。87.6%が増加を認識し、86.7%が巧妙化を実感している中で、正規ドメインへのなりすましが61.4%と最も多い手口として報告された。一方で従業員の対応力については68.2%が肯定的な評価を示しているものの、31.8%は不安を抱えている状況が明らかになった。
AironWorksがフィッシングメール調査結果を公開、セキュリティ担当者の87.6%が増加を...
AIサイバーセキュリティプラットフォームを提供するAironWorksが、233人のセキュリティ担当者を対象としたフィッシングメール調査結果を発表した。87.6%が増加を認識し、86.7%が巧妙化を実感している中で、正規ドメインへのなりすましが61.4%と最も多い手口として報告された。一方で従業員の対応力については68.2%が肯定的な評価を示しているものの、31.8%は不安を抱えている状況が明らかになった。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。
【CVE-2024-13081】PHPGurukul Land Record System 1...
PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。
トビラシステムズの280blockerがApp Storeトップ有料アプリで2年連続1位を獲得...
トビラシステムズの広告ブロックアプリ「280blocker」が2024年App Storeトップ有料アプリランキングで1位を獲得した。2023年に続く2年連続での快挙となり、ブラウザやアプリ上の広告コンテンツを包括的にブロックする機能が高く評価された。通信量の削減や悪質広告からの保護機能も備え、月間約1,500万人が利用する同社の迷惑情報フィルタサービスと連携した総合的なセキュリティソリューションとして注目を集めている。
トビラシステムズの280blockerがApp Storeトップ有料アプリで2年連続1位を獲得...
トビラシステムズの広告ブロックアプリ「280blocker」が2024年App Storeトップ有料アプリランキングで1位を獲得した。2023年に続く2年連続での快挙となり、ブラウザやアプリ上の広告コンテンツを包括的にブロックする機能が高く評価された。通信量の削減や悪質広告からの保護機能も備え、月間約1,500万人が利用する同社の迷惑情報フィルタサービスと連携した総合的なセキュリティソリューションとして注目を集めている。
楽天シンフォニーが船舶向けセキュリティソリューションRakuten Maritimeを提供開始...
楽天シンフォニーは2024年12月20日、船舶向けサイバーセキュリティソリューション「Rakuten Maritime」のグローバル展開を開始した。韓国のCYTUR社と提携し、IoT・クラウド・モバイルネットワーク・ゼロトラストセキュリティ技術を統合したエンドツーエンドソリューションを提供する。従来システムと比較してリスク特定・解析が400%改善され、セキュリティ設計リソースを83%削減可能だ。
楽天シンフォニーが船舶向けセキュリティソリューションRakuten Maritimeを提供開始...
楽天シンフォニーは2024年12月20日、船舶向けサイバーセキュリティソリューション「Rakuten Maritime」のグローバル展開を開始した。韓国のCYTUR社と提携し、IoT・クラウド・モバイルネットワーク・ゼロトラストセキュリティ技術を統合したエンドツーエンドソリューションを提供する。従来システムと比較してリスク特定・解析が400%改善され、セキュリティ設計リソースを83%削減可能だ。
【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...
Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。
【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...
Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-43721】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。
【CVE-2024-43721】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。
【CVE-2024-43727】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。
【CVE-2024-43727】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。
【CVE-2024-43737】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。
【CVE-2024-43737】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。
【CVE-2024-43740】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-43740】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆...
ruifang-tech Rebuild 3.8.5のProject Task Comment機能においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-12664】として識別され、CWEによってクロスサイトスクリプティング(CWE-79)とコードインジェクション(CWE-94)に分類されている。CVSSスコアは5.3(MEDIUM)と評価され、早急な対策が必要とされている。
【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆...
ruifang-tech Rebuild 3.8.5のProject Task Comment機能においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-12664】として識別され、CWEによってクロスサイトスクリプティング(CWE-79)とコードインジェクション(CWE-94)に分類されている。CVSSスコアは5.3(MEDIUM)と評価され、早急な対策が必要とされている。
【CVE-2024-12665】ruifang-tech Rebuild 3.8.5にクロスサ...
セキュリティ研究者が、ruifang-tech Rebuild 3.8.5のTask Comment Attachment Upload機能にクロスサイトスクリプティングの脆弱性が存在することを報告した。CVE-2024-12665として登録されたこの脆弱性は、CVSS v4.0で5.3(MEDIUM)に評価され、特権ユーザー権限での攻撃が可能である。開発元は脆弱性報告に対して応答しておらず、早急な対応が求められる状況となっている。
【CVE-2024-12665】ruifang-tech Rebuild 3.8.5にクロスサ...
セキュリティ研究者が、ruifang-tech Rebuild 3.8.5のTask Comment Attachment Upload機能にクロスサイトスクリプティングの脆弱性が存在することを報告した。CVE-2024-12665として登録されたこの脆弱性は、CVSS v4.0で5.3(MEDIUM)に評価され、特権ユーザー権限での攻撃が可能である。開発元は脆弱性報告に対して応答しておらず、早急な対応が求められる状況となっている。