Tech Insights
【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...
WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 3.1で7.1(High)と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。
【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...
WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 3.1で7.1(High)と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。
【CVE-2024-49662】WordPressプラグインSimple Load More ...
WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。
【CVE-2024-49662】WordPressプラグインSimple Load More ...
WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。
【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。
【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。
【CVE-2024-51075】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System v1.0のadmin/user-search.phpにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。searchdataパラメータを介して任意のコードを実行できる脆弱性で、CVSSスコア6.1と評価されている。CWE-79に分類され、SSVCではエクスプロイトの自動化が可能とされており、早急な対応が求められる。
【CVE-2024-51075】PHPGurukul Online DJ Booking Ma...
PHPGurukul Online DJ Booking Management System v1.0のadmin/user-search.phpにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。searchdataパラメータを介して任意のコードを実行できる脆弱性で、CVSSスコア6.1と評価されている。CWE-79に分類され、SSVCではエクスプロイトの自動化が可能とされており、早急な対応が求められる。
マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...
株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。
マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...
株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。
レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現...
フィッシング対策協議会はレイク(新生フィナンシャル)をかたるフィッシングの報告を受け、2024年10月30日に情報を公開した。フィッシングサイトは同日13時時点で閲覧不能となっているが、類似サイトの出現に警戒が必要。メールやSMS内のリンクからのアクセスを避け、公式アプリやブックマークからの利用が推奨される。
レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現...
フィッシング対策協議会はレイク(新生フィナンシャル)をかたるフィッシングの報告を受け、2024年10月30日に情報を公開した。フィッシングサイトは同日13時時点で閲覧不能となっているが、類似サイトの出現に警戒が必要。メールやSMS内のリンクからのアクセスを避け、公式アプリやブックマークからの利用が推奨される。
いい生活が多要素認証オプションをリリース、複数プロダクトのセキュリティ強化と利便性向上を実現
株式会社いい生活は2024年10月23日、複数のいい生活プロダクトSaaSに「いい生活アカウント」ひとつで多要素認証ログインが可能となる「いい生活アカウント 多要素認証 (MFA) オプション」をリリースした。不動産データ利用の安全性と利便性を両立させることで、不動産業界全体のデジタル化推進に貢献する。
いい生活が多要素認証オプションをリリース、複数プロダクトのセキュリティ強化と利便性向上を実現
株式会社いい生活は2024年10月23日、複数のいい生活プロダクトSaaSに「いい生活アカウント」ひとつで多要素認証ログインが可能となる「いい生活アカウント 多要素認証 (MFA) オプション」をリリースした。不動産データ利用の安全性と利便性を両立させることで、不動産業界全体のデジタル化推進に貢献する。
オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表
フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、緊急の注意喚起を実施。利息無料サービスや現金プレゼントを餌に、会員番号やパスワードを詐取しようとする手口が確認された。複数のドメインを用いた偽サイトは10月30日時点で稼働中であり、引き続き警戒が必要な状況となっている。
オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表
フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、緊急の注意喚起を実施。利息無料サービスや現金プレゼントを餌に、会員番号やパスワードを詐取しようとする手口が確認された。複数のドメインを用いた偽サイトは10月30日時点で稼働中であり、引き続き警戒が必要な状況となっている。
【CVE-2024-49634】WordPressプラグインbp member type ma...
WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。
【CVE-2024-49634】WordPressプラグインbp member type ma...
WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。
【CVE-2024-49640】WordPress用acl floating cart for...
amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。
【CVE-2024-49640】WordPress用acl floating cart for...
amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。
【CVE-2024-49636】WordPressプラグインagile video playe...
prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-49636】WordPressプラグインagile video playe...
prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の...
Hornetsecurityの調査で2024年のランサムウェア被害による身代金支払いが前年比2倍以上の16.3%に増加し、データ損失も30.2%に達したことが判明した。生成AI技術の台頭により66.9%の企業が攻撃への懸念を示し、メールとフィッシング攻撃が全体の52.3%を占める中、データ復旧率は過去最低の66.3%まで低下している。
Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の...
Hornetsecurityの調査で2024年のランサムウェア被害による身代金支払いが前年比2倍以上の16.3%に増加し、データ損失も30.2%に達したことが判明した。生成AI技術の台頭により66.9%の企業が攻撃への懸念を示し、メールとフィッシング攻撃が全体の52.3%を占める中、データ復旧率は過去最低の66.3%まで低下している。
トビラシステムズが9月の詐欺電話調査レポートを公開、警察をかたる国際電話の着信が35倍に急増
トビラシステムズが2024年9月の詐欺電話やSMSに関する独自調査レポートを公開。特に末尾「0110」の警察をかたる国際電話からの着信が6月比で35倍に急増し、北米地域からの着信が最多。使用されていない国番号「+803」からの着信も多数確認され、実在する警察署の電話番号と一致するケースも報告されている。
トビラシステムズが9月の詐欺電話調査レポートを公開、警察をかたる国際電話の着信が35倍に急増
トビラシステムズが2024年9月の詐欺電話やSMSに関する独自調査レポートを公開。特に末尾「0110」の警察をかたる国際電話からの着信が6月比で35倍に急増し、北米地域からの着信が最多。使用されていない国番号「+803」からの着信も多数確認され、実在する警察署の電話番号と一致するケースも報告されている。
ソースポッドがSPC Leak Detectionで標的型メール訓練連携機能を公開、情報セキュ...
株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、標的型メール訓練サービス『SPC 標的型メール訓練』『KIS MailMon』との連携機能を2024年10月31日より提供開始した。標的型メール訓練でリスクの高い人を抽出し、最適な教育をシームレスに提供することで、少ない学習機会でも実施効果の向上を見込める。
ソースポッドがSPC Leak Detectionで標的型メール訓練連携機能を公開、情報セキュ...
株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、標的型メール訓練サービス『SPC 標的型メール訓練』『KIS MailMon』との連携機能を2024年10月31日より提供開始した。標的型メール訓練でリスクの高い人を抽出し、最適な教育をシームレスに提供することで、少ない学習機会でも実施効果の向上を見込める。
【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...
Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...
Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...
sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...
sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...
レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。
【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...
レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。
【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。
【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。
【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...
Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。
【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...
Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ
任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。
任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ
任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。
【CVE-2024-50463】WordPress用Sunshine Photo Cartにオ...
WordPressのプラグインSunshine Photo Cart 3.2.11未満にオープンリダイレクトの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低いものの利用者の関与が必要となる。この脆弱性が悪用された場合、情報の取得や改ざんのリスクがあり、早急な対策が推奨される。特にEコマース機能を持つプラグインのため、顧客情報保護の観点から注意が必要だ。
【CVE-2024-50463】WordPress用Sunshine Photo Cartにオ...
WordPressのプラグインSunshine Photo Cart 3.2.11未満にオープンリダイレクトの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低いものの利用者の関与が必要となる。この脆弱性が悪用された場合、情報の取得や改ざんのリスクがあり、早急な対策が推奨される。特にEコマース機能を持つプラグインのため、顧客情報保護の観点から注意が必要だ。
【CVE-2024-50580】JetBrains YouTrackでクロスサイトスクリプティ...
JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルに位置付けられている。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが懸念される。ベンダーからの対策情報に基づく早急な対応が推奨される。
【CVE-2024-50580】JetBrains YouTrackでクロスサイトスクリプティ...
JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルに位置付けられている。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが懸念される。ベンダーからの対策情報に基づく早急な対応が推奨される。
【CVE-2024-10419】blood bank management system 1....
fabianrosのblood bank management system 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10419として識別されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざんのリスクがある。医療システムのセキュリティ対策強化が求められる。
【CVE-2024-10419】blood bank management system 1....
fabianrosのblood bank management system 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10419として識別されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざんのリスクがある。医療システムのセキュリティ対策強化が求められる。
【CVE-2024-8740】WordPress用getresponse forms 2.5....
Fatcat AppsのWordPress用プラグインgetresponse forms 2.5.6およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベル不要で攻撃可能という深刻な問題がある。攻撃者による情報窃取や改ざんのリスクがあり、早急な対策が必要とされている。
【CVE-2024-8740】WordPress用getresponse forms 2.5....
Fatcat AppsのWordPress用プラグインgetresponse forms 2.5.6およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベル不要で攻撃可能という深刻な問題がある。攻撃者による情報窃取や改ざんのリスクがあり、早急な対策が必要とされている。
VicOneのSmart Cockpit ProtectionがAutoTech Breakt...
VicOneは2024年10月15日にSmart Cockpit ProtectionがAutoTech Breakthrough Awardsで自動車サイバーセキュリティソリューションオブザイヤーを受賞したことを発表した。このソリューションは生成AIアプリを標的としたプロンプト・インジェクション攻撃や危険な出力、サードパーティ製プラグインなどの脆弱性に対する保護機能を提供し、価値、使いやすさ、機能性、革新性において高い評価を受けている。
VicOneのSmart Cockpit ProtectionがAutoTech Breakt...
VicOneは2024年10月15日にSmart Cockpit ProtectionがAutoTech Breakthrough Awardsで自動車サイバーセキュリティソリューションオブザイヤーを受賞したことを発表した。このソリューションは生成AIアプリを標的としたプロンプト・インジェクション攻撃や危険な出力、サードパーティ製プラグインなどの脆弱性に対する保護機能を提供し、価値、使いやすさ、機能性、革新性において高い評価を受けている。
【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...
シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。
【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...
シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。
【CVE-2024-30160】Mitel Networks CorporationのMiCo...
Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。
【CVE-2024-30160】Mitel Networks CorporationのMiCo...
Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。
【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...
code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。
【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...
code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。
【CVE-2024-49606】dotsquaresのWordPress用プラグインgoogl...
dotsquaresのWordPress用プラグインgoogle map locations 1.0およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が確認された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。機密性と完全性への影響が指摘されており、情報漏洩や改ざんのリスクが懸念される状況だ。
【CVE-2024-49606】dotsquaresのWordPress用プラグインgoogl...
dotsquaresのWordPress用プラグインgoogle map locations 1.0およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が確認された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。機密性と完全性への影響が指摘されており、情報漏洩や改ざんのリスクが懸念される状況だ。