Tech Insights
【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...
WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。
【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...
WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。
【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、特権レベル不要で攻撃条件の複雑さも低く、情報取得やデータ改ざんのリスクが指摘されている。ベンダーからパッチ情報が公開されており、早急な対応が推奨される。
【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、特権レベル不要で攻撃条件の複雑さも低く、情報取得やデータ改ざんのリスクが指摘されている。ベンダーからパッチ情報が公開されており、早急な対応が推奨される。
【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱...
comfyのcomfyui 0.2.2においてクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10099として公開された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要。機密性と完全性への影響は低レベルながら、情報取得や改ざんのリスクが存在するため、システム管理者は速やかな対策実施が必要となる。
【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱...
comfyのcomfyui 0.2.2においてクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10099として公開された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要。機密性と完全性への影響は低レベルながら、情報取得や改ざんのリスクが存在するため、システム管理者は速やかな対策実施が必要となる。
【CVE-2024-49631】WordPressプラグインeasy addons for e...
WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。
【CVE-2024-49631】WordPressプラグインeasy addons for e...
WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。
【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...
Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。
【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...
Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。
【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...
tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。
【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...
tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。
Keeper SecurityがKeeperFillブラウザ拡張機能をアップデート、AIを活用...
Keeper SecurityがKeeperFillブラウザ拡張機能の新機能を発表。AIを活用したユーザー名やパスワード、パスキー、二要素認証コードの自動入力機能を実装。ランドスケープモードの追加やパスフレーズ生成機能との連携により、操作性とセキュリティ機能が強化された。Chrome、Firefox、Safari、Edgeなど主要ブラウザに対応し、認証情報の管理がより簡単になっている。
Keeper SecurityがKeeperFillブラウザ拡張機能をアップデート、AIを活用...
Keeper SecurityがKeeperFillブラウザ拡張機能の新機能を発表。AIを活用したユーザー名やパスワード、パスキー、二要素認証コードの自動入力機能を実装。ランドスケープモードの追加やパスフレーズ生成機能との連携により、操作性とセキュリティ機能が強化された。Chrome、Firefox、Safari、Edgeなど主要ブラウザに対応し、認証情報の管理がより簡単になっている。
サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...
サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。
サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...
サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。
【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...
baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。
【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...
baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。
【CVE-2024-9848】k2-serviceのproduct customizer li...
k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。
【CVE-2024-9848】k2-serviceのproduct customizer li...
k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。
【CVE-2024-9703】WordPress用arconix shortcodesにクロス...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。
【CVE-2024-9703】WordPress用arconix shortcodesにクロス...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。
【CVE-2024-48049】WordPress用mighty builderにクロスサイト...
mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。
【CVE-2024-48049】WordPress用mighty builderにクロスサイト...
mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。
ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...
株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。
ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...
株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。
【CVE-2024-10142】code-projectsのblood bank system...
code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-10142】code-projectsのblood bank system...
code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。
【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...
madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。
【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...
madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。
【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...
New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...
New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-9425】WordPressプラグインadvanced category ...
WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。
【CVE-2024-9425】WordPressプラグインadvanced category ...
WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。
【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...
Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...
Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...
シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。
【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...
シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。
PAY ROUTEがインドの金融機関DMCにRC-Authを本格導入、ID/パスワードレスでセ...
株式会社PAY ROUTEは、インドの金融サービス企業Kadamba Intrac Private Limitedとの共同研究の結果を受け、DMCへのRC-Authの本格導入・契約提携を開始した。秘密鍵・公開鍵を利用した双方向認証技術により、ID/パスワードレスでの認証を実現し、フィッシング詐欺などのセキュリティリスクを大幅に軽減することが可能となる。
PAY ROUTEがインドの金融機関DMCにRC-Authを本格導入、ID/パスワードレスでセ...
株式会社PAY ROUTEは、インドの金融サービス企業Kadamba Intrac Private Limitedとの共同研究の結果を受け、DMCへのRC-Authの本格導入・契約提携を開始した。秘密鍵・公開鍵を利用した双方向認証技術により、ID/パスワードレスでの認証を実現し、フィッシング詐欺などのセキュリティリスクを大幅に軽減することが可能となる。
【CVE-2024-49240】WordPressプラグインab categories sea...
agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49240】WordPressプラグインab categories sea...
agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...
WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。
【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...
WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。
【CVE-2024-49228】WordPress用bverse convertにクロスサイト...
crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。
【CVE-2024-49228】WordPress用bverse convertにクロスサイト...
crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。
株式会社PAY ROUTEがインドのDMCバンクへRC-Auth認証システムを導入、送金時のセ...
株式会社PAY ROUTEは、インドの金融サービス企業Kadamba Intrac Private Limitedとの共同研究の成果として、グループ会社DMCへのRC-Auth導入を開始した。従来のワンタイムパスワードに代わる新しい認証システムにより、フィッシング詐欺やハッキングのリスクを大幅に低減。個人情報との紐づけを行わないID/パスワードレス技術により、より安全な送金環境の実現を目指す。
株式会社PAY ROUTEがインドのDMCバンクへRC-Auth認証システムを導入、送金時のセ...
株式会社PAY ROUTEは、インドの金融サービス企業Kadamba Intrac Private Limitedとの共同研究の成果として、グループ会社DMCへのRC-Auth導入を開始した。従来のワンタイムパスワードに代わる新しい認証システムにより、フィッシング詐欺やハッキングのリスクを大幅に低減。個人情報との紐づけを行わないID/パスワードレス技術により、より安全な送金環境の実現を目指す。
Capyがパスキー認証セミナーを再開催、金融機関向けにセキュリティ強化とUX向上を提案
Capy株式会社が金融機関向けにパスキー認証セミナーを2024年10月29日に再開催する。8月の開催が好評だったため、多くのリクエストに応えての実施となる。セミナーではログイン成功率99%の効果やコールセンター運用コスト削減など、パスキー認証の具体的な利点が紹介される予定だ。サイバー攻撃対策とUI/UX向上の両立を目指す金融業界に向けた貴重な学習機会となるだろう。
Capyがパスキー認証セミナーを再開催、金融機関向けにセキュリティ強化とUX向上を提案
Capy株式会社が金融機関向けにパスキー認証セミナーを2024年10月29日に再開催する。8月の開催が好評だったため、多くのリクエストに応えての実施となる。セミナーではログイン成功率99%の効果やコールセンター運用コスト削減など、パスキー認証の具体的な利点が紹介される予定だ。サイバー攻撃対策とUI/UX向上の両立を目指す金融業界に向けた貴重な学習機会となるだろう。
テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...
株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。
テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...
株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
WordPressプラグインPaytiumに深刻な認証欠如の脆弱性、早急な対応が必要
WordPressの決済プラグインPaytiumに重大な認証欠如の脆弱性(CVE-2023-7291)が発見された。CVSS v3スコア8.1の高リスク脆弱性で、Paytium 4.4.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは注意が必要。
WordPressプラグインPaytiumに深刻な認証欠如の脆弱性、早急な対応が必要
WordPressの決済プラグインPaytiumに重大な認証欠如の脆弱性(CVE-2023-7291)が発見された。CVSS v3スコア8.1の高リスク脆弱性で、Paytium 4.4.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは注意が必要。