Tech Insights
【CVE-2024-52841】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Managerのバージョン6.5.21以前に存在する格納型クロスサイトスクリプティング(XSS)脆弱性を公開した。CVE-2024-52841として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーがページを閲覧した際に実行される可能性がある。CVSS v3.1のスコアは5.4で、特権とユーザーの操作が必要だが、影響範囲が変更される可能性がある。
【CVE-2024-52841】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Managerのバージョン6.5.21以前に存在する格納型クロスサイトスクリプティング(XSS)脆弱性を公開した。CVE-2024-52841として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーがページを閲覧した際に実行される可能性がある。CVSS v3.1のスコアは5.4で、特権とユーザーの操作が必要だが、影響範囲が変更される可能性がある。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-12536】SourceCodester Kortex Lite Advo...
SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。
【CVE-2024-12536】SourceCodester Kortex Lite Advo...
SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。
KnowBe4が2025年サイバーセキュリティ動向を予測、AIによる攻撃と防御の進化が加速
KnowBe4は2025年のサイバーセキュリティ動向予測を発表し、AIツールの進化が攻撃と防御の両面で加速することを指摘した。特にディープフェイク検知技術の進化やヒューマンファクターの重要性増加、ゼロトラストの考え方の浸透など、包括的な対策の必要性を強調している。サイバーセキュリティの専門家による分析に基づく予測は、組織の防御戦略構築に重要な示唆を与えるものとなっている。
KnowBe4が2025年サイバーセキュリティ動向を予測、AIによる攻撃と防御の進化が加速
KnowBe4は2025年のサイバーセキュリティ動向予測を発表し、AIツールの進化が攻撃と防御の両面で加速することを指摘した。特にディープフェイク検知技術の進化やヒューマンファクターの重要性増加、ゼロトラストの考え方の浸透など、包括的な対策の必要性を強調している。サイバーセキュリティの専門家による分析に基づく予測は、組織の防御戦略構築に重要な示唆を与えるものとなっている。
【CVE-2024-12001】code-projects Wazifa System 1.0...
code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。
【CVE-2024-12001】code-projects Wazifa System 1.0...
code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。
【CVE-2024-12000】code-projects Blood Bank System...
code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM(5.3)と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。
【CVE-2024-12000】code-projects Blood Bank System...
code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM(5.3)と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...
デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。
デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上...
デジタルデータソリューション株式会社は2024年12月11日、年末年始のサイバーセキュリティリスク調査を発表した。2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に増加し、従業員400名以上の製造業では3,000件以上の情報がダークウェブに流出する被害が確認された。長期休暇中のセキュリティ対策強化が急務となっている。
NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...
NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。
NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...
NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。
アクロニスが2025年のサイバーセキュリティ予測を公開、AIの活用とデータ窃取技術の進化に警鐘
アクロニス・ジャパン株式会社が2025年のサイバーセキュリティに関する2つの予測情報を発表した。サイバー脅威予測では、QRコード詐欺の進化やフォームジャッキング攻撃の増加など、データ窃取技術に伴う攻撃手法の変化が予想されている。また、AIを活用した偽情報の発信増加やサプライチェーン攻撃の深刻化なども警告されており、包括的な対策の必要性が強調されている。
アクロニスが2025年のサイバーセキュリティ予測を公開、AIの活用とデータ窃取技術の進化に警鐘
アクロニス・ジャパン株式会社が2025年のサイバーセキュリティに関する2つの予測情報を発表した。サイバー脅威予測では、QRコード詐欺の進化やフォームジャッキング攻撃の増加など、データ窃取技術に伴う攻撃手法の変化が予想されている。また、AIを活用した偽情報の発信増加やサプライチェーン攻撃の深刻化なども警告されており、包括的な対策の必要性が強調されている。
PayPayが標準カメラアプリからの決済機能を提供開始、QRコード読み取りでアプリ起動不要に
PayPayは2024年12月10日、スマートフォンの標準カメラアプリからQRコードを読み取って決済ができる新機能の提供を開始した。iOS・Androidに対応し、カメラアプリでQRコードを読み取ると専用Webページから決済画面に遷移可能。PayPayアプリを事前に起動する必要がなくなり、操作性が大幅に向上している。
PayPayが標準カメラアプリからの決済機能を提供開始、QRコード読み取りでアプリ起動不要に
PayPayは2024年12月10日、スマートフォンの標準カメラアプリからQRコードを読み取って決済ができる新機能の提供を開始した。iOS・Androidに対応し、カメラアプリでQRコードを読み取ると専用Webページから決済画面に遷移可能。PayPayアプリを事前に起動する必要がなくなり、操作性が大幅に向上している。
【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のSWFファイルハンドラにおいて、uploads_add.phpのmediatypeパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12181として識別されたこの脆弱性は、CVSSスコア5.3のミディアムレベルと評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2024-12181】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のSWFファイルハンドラにおいて、uploads_add.phpのmediatypeパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12181として識別されたこの脆弱性は、CVSSスコア5.3のミディアムレベルと評価され、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2024-11243】code-projects Online Shop Store...
セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。
【CVE-2024-11243】code-projects Online Shop Store...
セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。
フィッシング対策協議会がえきねっとをかたる偽サイトの稼働を警告、ユーザーIDとカード情報の詐取...
フィッシング対策協議会は、えきねっとをかたるフィッシングの報告が増加していることを受けて警告情報を公開した。偽サイトでは偽SMSや偽メールを通じてユーザーを誘導し、ログイン情報やクレジットカード情報を詐取する手口が確認されている。12月5日15時時点で偽サイトが稼働中であり、引き続き注意が必要な状況となっている。
フィッシング対策協議会がえきねっとをかたる偽サイトの稼働を警告、ユーザーIDとカード情報の詐取...
フィッシング対策協議会は、えきねっとをかたるフィッシングの報告が増加していることを受けて警告情報を公開した。偽サイトでは偽SMSや偽メールを通じてユーザーを誘導し、ログイン情報やクレジットカード情報を詐取する手口が確認されている。12月5日15時時点で偽サイトが稼働中であり、引き続き注意が必要な状況となっている。
PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策...
フィッシング対策協議会は2024年12月4日、PayPayをかたるフィッシングの報告が増加していることを発表した。フィッシングサイトでは携帯電話番号やパスワード、クレジットカード情報などが狙われており、JPCERT/CCにサイト閉鎖のための調査を依頼している。類似のフィッシングサイトが今後も公開される可能性があり、継続的な注意が必要な状況となっている。
PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策...
フィッシング対策協議会は2024年12月4日、PayPayをかたるフィッシングの報告が増加していることを発表した。フィッシングサイトでは携帯電話番号やパスワード、クレジットカード情報などが狙われており、JPCERT/CCにサイト閉鎖のための調査を依頼している。類似のフィッシングサイトが今後も公開される可能性があり、継続的な注意が必要な状況となっている。
【CVE-2024-11676】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0の検査機器登録画面において、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。CVE-2024-11676として公開されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、攻撃コードも公開済みの状態となっている。管理者権限での攻撃が可能であり、医療機関の重要情報漏洩につながる可能性があるため、早急な対応が推奨される。
【CVE-2024-11676】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0の検査機器登録画面において、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。CVE-2024-11676として公開されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、攻撃コードも公開済みの状態となっている。管理者権限での攻撃が可能であり、医療機関の重要情報漏洩につながる可能性があるため、早急な対応が推奨される。
KnowBe4がAIディフェンスエージェントAIDAを発表、ヒューマンリスク管理の自動化と高度...
KnowBe4が新しいAIネイティブセキュリティエージェントスイート「AIDA」を発表した。AIDAは316の指標を活用して個別最適化されたセキュリティトレーニングを提供し、4種類の特化型エージェントによってヒューマンリスク管理を自動化・強化する。LastPass社の調査でAIによるフィッシング検知の困難さが指摘される中、組織のセキュリティ対策の進化を支援する。
KnowBe4がAIディフェンスエージェントAIDAを発表、ヒューマンリスク管理の自動化と高度...
KnowBe4が新しいAIネイティブセキュリティエージェントスイート「AIDA」を発表した。AIDAは316の指標を活用して個別最適化されたセキュリティトレーニングを提供し、4種類の特化型エージェントによってヒューマンリスク管理を自動化・強化する。LastPass社の調査でAIによるフィッシング検知の困難さが指摘される中、組織のセキュリティ対策の進化を支援する。
【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...
Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。
【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...
Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。
【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆...
code-projects社のFarmacia 1.0において、/vendas.phpファイル内のnotaFiscal引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11997として識別されるこの脆弱性は、リモートからの攻撃が可能で既に一般に公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対策が必要とされている。
【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆...
code-projects社のFarmacia 1.0において、/vendas.phpファイル内のnotaFiscal引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11997として識別されるこの脆弱性は、リモートからの攻撃が可能で既に一般に公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対策が必要とされている。
【CVE-2024-11742】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。
【CVE-2024-11742】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。
【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...
Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。
【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...
Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。
【CVE-2024-11677】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。
【CVE-2024-11677】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。
【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...
セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。
【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...
セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...
WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。
【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...
WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...
MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。
【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...
MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。
【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...
MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。
【CVE-2024-52762】Ganglia-web v3.73-v3.76にXSS脆弱性が...
MITREは2024年11月19日、Ganglia-web v3.73からv3.76に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はheader.phpコンポーネントのtzパラメータに存在し、CVSSスコア6.1(MEDIUM)と評価されている。攻撃者は細工されたペイロードを注入することで任意のWebスクリプトやHTMLを実行可能な状態にある。