Tech Insights

【CVE-2024-44819】zzcmsにクロスサイトスクリプティングの脆弱性、情報取得と改ざんのリスクに警告

【CVE-2024-44819】zzcmsにクロスサイトスクリプティングの脆弱性、情報取得と改...

zzcms 2023およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44819として識別されたこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価されている。攻撃者によるこの脆弱性の悪用で、情報取得や改ざんのリスクがある。zzcms利用者は最新のセキュリティアップデートの適用など、早急な対策が求められる。

【CVE-2024-44819】zzcmsにクロスサイトスクリプティングの脆弱性、情報取得と改...

zzcms 2023およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44819として識別されたこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価されている。攻撃者によるこの脆弱性の悪用で、情報取得や改ざんのリスクがある。zzcms利用者は最新のセキュリティアップデートの適用など、早急な対策が求められる。

【CVE-2024-7938】Dassault Systemes 3DEXPERIENCEにXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7938】Dassault Systemes 3DEXPERIENCEにX...

Dassault Systemesの3DEXPERIENCEソフトウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7938として識別されるこの脆弱性は、R2023xとR2024xバージョンに影響を与え、CVSS v3基本値5.4と評価されている。情報の不正取得や改ざんのリスクがあり、ユーザーには速やかな対策が求められる。

【CVE-2024-7938】Dassault Systemes 3DEXPERIENCEにX...

Dassault Systemesの3DEXPERIENCEソフトウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7938として識別されるこの脆弱性は、R2023xとR2024xバージョンに影響を与え、CVSS v3基本値5.4と評価されている。情報の不正取得や改ざんのリスクがあり、ユーザーには速やかな対策が求められる。

【CVE-2024-6753】WordPress用social auto posterにXSS脆弱性、wpwebinfotech社が対応を呼びかけ

【CVE-2024-6753】WordPress用social auto posterにXSS...

wpwebinfotech社のWordPress用プラグイン「social auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6753として公開されたこの脆弱性は、バージョン5.3.15未満に影響し、CVSS v3基本評価値は6.1(警告)。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-6753】WordPress用social auto posterにXSS...

wpwebinfotech社のWordPress用プラグイン「social auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6753として公開されたこの脆弱性は、バージョン5.3.15未満に影響し、CVSS v3基本評価値は6.1(警告)。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-5024】WordPress用memberpressにXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-5024】WordPress用memberpressにXSS脆弱性、情報漏...

WordPress用プラグインmemberpressにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5024として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、memberpress 1.11.30未満のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められる。

【CVE-2024-5024】WordPress用memberpressにXSS脆弱性、情報漏...

WordPress用プラグインmemberpressにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5024として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、memberpress 1.11.30未満のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められる。

【CVE-2024-43920】WordPress用gutenverseにXSS脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-43920】WordPress用gutenverseにXSS脆弱性、情報漏...

jegstudioが開発したWordPress用プラグインgutenverseにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはgutenverse 2.0.0未満のバージョンで、CVSS v3基本値は5.4(警告)と評価されている。この脆弱性により、攻撃者による情報の取得や改ざんのリスクが生じており、早急なアップデートが推奨される。

【CVE-2024-43920】WordPress用gutenverseにXSS脆弱性、情報漏...

jegstudioが開発したWordPress用プラグインgutenverseにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはgutenverse 2.0.0未満のバージョンで、CVSS v3基本値は5.4(警告)と評価されている。この脆弱性により、攻撃者による情報の取得や改ざんのリスクが生じており、早急なアップデートが推奨される。

【CVE-2024-44683】SeaCMS 13.0にXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-44683】SeaCMS 13.0にXSS脆弱性、情報取得・改ざんのリスクあり

SeaCMS projectがSeaCMS 13.0に存在するクロスサイトスクリプティング(XSS)脆弱性を公開。CVE-2024-44683として識別され、CVSSv3スコアは6.1(警告)。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性あり。ユーザーは最新のセキュリティパッチの適用を推奨。脆弱性の詳細はNVDで確認可能。

【CVE-2024-44683】SeaCMS 13.0にXSS脆弱性、情報取得・改ざんのリスクあり

SeaCMS projectがSeaCMS 13.0に存在するクロスサイトスクリプティング(XSS)脆弱性を公開。CVE-2024-44683として識別され、CVSSv3スコアは6.1(警告)。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性あり。ユーザーは最新のセキュリティパッチの適用を推奨。脆弱性の詳細はNVDで確認可能。

【CVE-2024-8004】Dassault SystemesのXSS脆弱性発見、3dexperience enoviaの複数バージョンに影響の可能性

【CVE-2024-8004】Dassault SystemesのXSS脆弱性発見、3dexp...

Dassault Systemesの3dexperience enoviaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8004として識別され、CVSSスコアは5.4。r2022x、r2023x、r2024xの各バージョンが影響を受ける可能性がある。情報の取得や改ざんのリスクがあり、ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。

【CVE-2024-8004】Dassault SystemesのXSS脆弱性発見、3dexp...

Dassault Systemesの3dexperience enoviaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8004として識別され、CVSSスコアは5.4。r2022x、r2023x、r2024xの各バージョンが影響を受ける可能性がある。情報の取得や改ざんのリスクがあり、ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。

【CVE-2024-44684】tpmecms1.3.3.2にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告

【CVE-2024-44684】tpmecms1.3.3.2にクロスサイトスクリプティングの脆...

tpmecms 1.3.3.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44684として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価されている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。

【CVE-2024-44684】tpmecms1.3.3.2にクロスサイトスクリプティングの脆...

tpmecms 1.3.3.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44684として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価されている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。

【CVE-2024-6752】WordPress用social auto posterにXSS脆弱性、wpwebinfotechが対策版をリリース

【CVE-2024-6752】WordPress用social auto posterにXSS...

wpwebinfotechが開発するWordPress用プラグイン「social auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6752として識別されたこの問題は、CVSS v3基本値5.4の警告レベル。wpwebinfotechは脆弱性対策版をリリースし、バージョン5.3.15未満のユーザーに対して最新版へのアップデートを強く推奨している。

【CVE-2024-6752】WordPress用social auto posterにXSS...

wpwebinfotechが開発するWordPress用プラグイン「social auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6752として識別されたこの問題は、CVSS v3基本値5.4の警告レベル。wpwebinfotechは脆弱性対策版をリリースし、バージョン5.3.15未満のユーザーに対して最新版へのアップデートを強く推奨している。

【CVE-2024-8366】code-projectsのpharmacy management systemにクロスサイトスクリプティングの脆弱性が発見、医療情報セキュリティに警鐘

【CVE-2024-8366】code-projectsのpharmacy managemen...

code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-8366)が発見された。CVSS v3で4.7、v2で5.0の警告レベルとされ、攻撃条件の複雑さが低く特権も不要。医療情報の完全性への影響が懸念され、早急な対策が求められる。医療系ソフトウェアのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-8366】code-projectsのpharmacy managemen...

code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性(CVE-2024-8366)が発見された。CVSS v3で4.7、v2で5.0の警告レベルとされ、攻撃条件の複雑さが低く特権も不要。医療情報の完全性への影響が懸念され、早急な対策が求められる。医療系ソフトウェアのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-37559】WordPress用counterpointにXSS脆弱性が発見、情報漏洩と改ざんのリスクに警戒

【CVE-2024-37559】WordPress用counterpointにXSS脆弱性が発...

henleyeditionが開発したWordPress用テーマcounterpointにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37559として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルとされ、counterpoint 1.8.1およびそれ以前のバージョンに影響を与える。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがあるため、早急な対応が求められる。

【CVE-2024-37559】WordPress用counterpointにXSS脆弱性が発...

henleyeditionが開発したWordPress用テーマcounterpointにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37559として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルとされ、counterpoint 1.8.1およびそれ以前のバージョンに影響を与える。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがあるため、早急な対応が求められる。

【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...

cdevroe社のunmark1.9.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。

【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...

cdevroe社のunmark1.9.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。

【CVE-2024-44920】SeaCMS 12.9にクロスサイトスクリプティングの脆弱性、情報取得や改ざんの危険性

【CVE-2024-44920】SeaCMS 12.9にクロスサイトスクリプティングの脆弱性、...

SeaCMS projectは、SeaCMS 12.9にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-44920として識別されるこの脆弱性は、CVSS v3で6.1(警告)の深刻度評価を受けている。攻撃条件の複雑さが低く、特権不要で利用者の関与を要する特徴がある。情報取得や改ざんのリスクがあり、ユーザーには適切な対策の実施が求められている。

【CVE-2024-44920】SeaCMS 12.9にクロスサイトスクリプティングの脆弱性、...

SeaCMS projectは、SeaCMS 12.9にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-44920として識別されるこの脆弱性は、CVSS v3で6.1(警告)の深刻度評価を受けている。攻撃条件の複雑さが低く、特権不要で利用者の関与を要する特徴がある。情報取得や改ざんのリスクがあり、ユーザーには適切な対策の実施が求められている。

【CVE-2024-5212】tagDiv composerにXSS脆弱性、WordPressサイトのセキュリティに影響

【CVE-2024-5212】tagDiv composerにXSS脆弱性、WordPress...

tagDivのWordPress用プラグインtagdiv composerにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5212として識別されるこの脆弱性は、tagdiv composer 5.1未満のバージョンに影響を与え、CVSS v3で6.1(警告)と評価されている。WordPressサイト管理者は早急な対策が必要だ。

【CVE-2024-5212】tagDiv composerにXSS脆弱性、WordPress...

tagDivのWordPress用プラグインtagdiv composerにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5212として識別されるこの脆弱性は、tagdiv composer 5.1未満のバージョンに影響を与え、CVSS v3で6.1(警告)と評価されている。WordPressサイト管理者は早急な対策が必要だ。

【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープンリダイレクトの脆弱性が発見、更新が急務に

【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...

Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性(CVE-2024-8386)を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。

【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...

Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性(CVE-2024-8386)を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。

【CVE-2024-37550】RightHere LLCのWordPress用プラグインtemplate kit - exportにXSS脆弱性、情報漏洩のリスクに

【CVE-2024-37550】RightHere LLCのWordPress用プラグインte...

RightHere LLCが開発したWordPress用プラグイン「template kit - export」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37550として識別されるこの脆弱性は、バージョン1.0.23以前に影響し、CVSS v3で4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-37550】RightHere LLCのWordPress用プラグインte...

RightHere LLCが開発したWordPress用プラグイン「template kit - export」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37550として識別されるこの脆弱性は、バージョン1.0.23以前に影響し、CVSS v3で4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-6864】WordPress用プラグインwp last modified infoにXSS脆弱性、バージョン1.9.1未満に影響

【CVE-2024-6864】WordPress用プラグインwp last modified ...

WordPressプラグイン「wp last modified info」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.9.1未満が影響を受け、CVSS v3基本値は5.4。情報取得や改ざんのリスクがあり、開発元は修正版をリリース。ユーザーは最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。

【CVE-2024-6864】WordPress用プラグインwp last modified ...

WordPressプラグイン「wp last modified info」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.9.1未満が影響を受け、CVSS v3基本値は5.4。情報取得や改ざんのリスクがあり、開発元は修正版をリリース。ユーザーは最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。

【CVE-2024-7942】remsのleads manager toolにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘

【CVE-2024-7942】remsのleads manager toolにXSS脆弱性、情...

remsのleads manager tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7942として識別されるこの脆弱性は、CVSS v3で5.4の警告レベル。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがあり、早急な対策が必要。ユーザーは最新の情報を確認し、適切なセキュリティ対策を講じることが重要。

【CVE-2024-7942】remsのleads manager toolにXSS脆弱性、情...

remsのleads manager tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7942として識別されるこの脆弱性は、CVSS v3で5.4の警告レベル。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがあり、早急な対策が必要。ユーザーは最新の情報を確認し、適切なセキュリティ対策を講じることが重要。

【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティングの脆弱性、迅速な対応が必要

【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...

コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。

【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...

コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。

大創産業が植物由来ルアー「リップレスミノー90」を発売、海洋環境保全に貢献

大創産業が植物由来ルアー「リップレスミノー90」を発売、海洋環境保全に貢献

大創産業が植物由来素材CAFBLO®を使用したルアー「リップレスミノー90」を2024年9月上旬から全国のDAISO店舗で発売。海洋ごみ問題の解決に貢献する環境配慮型商品として注目される。シーバスやクロダイなどを対象とし、約90mmで10gの2種類を展開。価格は税込220円。

大創産業が植物由来ルアー「リップレスミノー90」を発売、海洋環境保全に貢献

大創産業が植物由来素材CAFBLO®を使用したルアー「リップレスミノー90」を2024年9月上旬から全国のDAISO店舗で発売。海洋ごみ問題の解決に貢献する環境配慮型商品として注目される。シーバスやクロダイなどを対象とし、約90mmで10gの2種類を展開。価格は税込220円。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS脆弱性発見、link to bible 2.5.9以前のバージョンに影響

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4(警告)。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4(警告)。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

Whoscallが「自動Webチェッカー」機能を搭載、ネット詐欺対策が大幅に強化

Whoscallが「自動Webチェッカー」機能を搭載、ネット詐欺対策が大幅に強化

Whoscall株式会社が電話・ネット詐欺対策アプリ「Whoscall」に新機能「自動Webチェッカー」を搭載した。この機能は危険なウェブサイトを即座に警告し、フィッシング詐欺やSNS型投資詐欺、ECサイト詐欺などの被害防止を目指す。独自AI技術とグローバルなユーザーデータを活用し、増加するネット詐欺に対する有効な対策として期待される。

Whoscallが「自動Webチェッカー」機能を搭載、ネット詐欺対策が大幅に強化

Whoscall株式会社が電話・ネット詐欺対策アプリ「Whoscall」に新機能「自動Webチェッカー」を搭載した。この機能は危険なウェブサイトを即座に警告し、フィッシング詐欺やSNS型投資詐欺、ECサイト詐欺などの被害防止を目指す。独自AI技術とグローバルなユーザーデータを活用し、増加するネット詐欺に対する有効な対策として期待される。

【CVE-2024-35718】Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティングの脆弱性、早急な更新が必要

【CVE-2024-35718】Tribulant Software社のWordPress用N...

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリスクに警鐘

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

Ruby用decidimにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8(警告)とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

Ruby用decidimにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8(警告)とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得や改ざんの危険性が浮上

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-6650】oretnom23のemployee and visitor gate pass logging systemにXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-6650】oretnom23のemployee and visitor g...

oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。

【CVE-2024-6650】oretnom23のemployee and visitor g...

oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。

【CVE-2024-43934】WordPress用collapsing archivesにXSS脆弱性、3.0.6未満のバージョンに影響

【CVE-2024-43934】WordPress用collapsing archivesにX...

robfeltyが開発したWordPress用プラグイン「collapsing archives」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、3.0.6未満のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-43934】WordPress用collapsing archivesにX...

robfeltyが開発したWordPress用プラグイン「collapsing archives」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、3.0.6未満のバージョンが影響を受ける。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44716】dedebiz 6.3.0にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに注意

【CVE-2024-44716】dedebiz 6.3.0にクロスサイトスクリプティングの脆弱...

dedebiz 6.3.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44716として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-44716】dedebiz 6.3.0にクロスサイトスクリプティングの脆弱...

dedebiz 6.3.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44716として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、攻撃条件の複雑さは低い。情報の不正取得や改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-7122】WPVibesのWordPress用プラグインelementor addon elementsにXSS脆弱性、速やかな更新が必要

【CVE-2024-7122】WPVibesのWordPress用プラグインelementor...

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7122として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されている。影響を受けるバージョンは1.13.7未満で、情報の取得や改ざんのリスクがあるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-7122】WPVibesのWordPress用プラグインelementor...

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7122として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されている。影響を受けるバージョンは1.13.7未満で、情報の取得や改ざんのリスクがあるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-45045】Collabora OnlineにXSS脆弱性、迅速なアップデートで情報漏洩リスクを回避

【CVE-2024-45045】Collabora OnlineにXSS脆弱性、迅速なアップデ...

Collabora Ltd製のCollabora Onlineにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45045として識別されるこの脆弱性は、バージョン24.04.6.2未満に影響し、CVSS v3で6.1の警告レベルと評価されている。ユーザー情報の漏洩や改ざんのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-45045】Collabora OnlineにXSS脆弱性、迅速なアップデ...

Collabora Ltd製のCollabora Onlineにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45045として識別されるこの脆弱性は、バージョン24.04.6.2未満に影響し、CVSS v3で6.1の警告レベルと評価されている。ユーザー情報の漏洩や改ざんのリスクがあり、早急なアップデートが推奨される。