Tech Insights
AironWorksが$3Mの資金調達を実施、AIサイバーセキュリティプラットフォームの拡充と...
AIサイバーセキュリティプラットフォームを提供するAironWorksが$3M(約4.5億円)の資金調達を完了。SBI InvestmentやSalesforce Venturesなどが出資し、AIモデルの向上とプラットフォームの拡充、US市場を中心とした多地域展開を推進。世界トップレベルのホワイトハッカーとエンジニアが開発する次世代型セキュリティソリューションの進化に注目が集まる。
AironWorksが$3Mの資金調達を実施、AIサイバーセキュリティプラットフォームの拡充と...
AIサイバーセキュリティプラットフォームを提供するAironWorksが$3M(約4.5億円)の資金調達を完了。SBI InvestmentやSalesforce Venturesなどが出資し、AIモデルの向上とプラットフォームの拡充、US市場を中心とした多地域展開を推進。世界トップレベルのホワイトハッカーとエンジニアが開発する次世代型セキュリティソリューションの進化に注目が集まる。
【CVE-2024-35699】HasThemesのWordPress用ht feedプラグイ...
HasThemesのWordPress用プラグイン「ht feed」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.9未満が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは最新の情報を確認し、適切な対策を講じる必要がある。
【CVE-2024-35699】HasThemesのWordPress用ht feedプラグイ...
HasThemesのWordPress用プラグイン「ht feed」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.9未満が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressユーザーは最新の情報を確認し、適切な対策を講じる必要がある。
【CVE-2024-35706】Heateorの WordPress 用 social log...
HeateorのWordPress用プラグイン「social login」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35706として識別されるこの脆弱性は、バージョン1.1.33未満に影響を与え、CVSS v3深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なセキュリティアップデートが推奨される。
【CVE-2024-35706】Heateorの WordPress 用 social log...
HeateorのWordPress用プラグイン「social login」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35706として識別されるこの脆弱性は、バージョン1.1.33未満に影響を与え、CVSS v3深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なセキュリティアップデートが推奨される。
【CVE-2024-35703】Sina Extension for Elementorに脆弱...
SinaExtraのWordPress用プラグイン「Sina Extension for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.5.4未満が影響を受け、CVSS v3基本値は5.4。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。WordPressサイト管理者は注意が必要だ。
【CVE-2024-35703】Sina Extension for Elementorに脆弱...
SinaExtraのWordPress用プラグイン「Sina Extension for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン3.5.4未満が影響を受け、CVSS v3基本値は5.4。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。WordPressサイト管理者は注意が必要だ。
【CVE-2024-4207】GitLabにXSS脆弱性、複数バージョンに影響、情報漏洩のリスクあり
GitLab.orgのGitLabにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。GitLab 5.1.0から17.06未満、17.1.0から17.1.4未満、17.2.0から17.2.2未満の複数バージョンが影響を受ける。CVSSv3基本値は5.4(警告)で、情報漏洩や改ざんのリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。
【CVE-2024-4207】GitLabにXSS脆弱性、複数バージョンに影響、情報漏洩のリスクあり
GitLab.orgのGitLabにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。GitLab 5.1.0から17.06未満、17.1.0から17.1.4未満、17.2.0から17.2.2未満の複数バージョンが影響を受ける。CVSSv3基本値は5.4(警告)で、情報漏洩や改ざんのリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うべきだ。
【CVE-2024-35702】master addonsにXSS脆弱性、WordPressサ...
WordPressプラグイン「master addons」にクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-35702)が発見された。CVSS v3基本値5.4の警告レベルで、バージョン2.0.6.1未満が影響を受ける。情報の取得や改ざんのリスクがあり、サイト管理者は速やかな対策が求められる。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにした。
【CVE-2024-35702】master addonsにXSS脆弱性、WordPressサ...
WordPressプラグイン「master addons」にクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-35702)が発見された。CVSS v3基本値5.4の警告レベルで、バージョン2.0.6.1未満が影響を受ける。情報の取得や改ざんのリスクがあり、サイト管理者は速やかな対策が求められる。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにした。
【CVE-2024-35705】getbutterflyのWordPress用プラグインにクロ...
getbutterflyのWordPress用プラグイン「block for font awesome」にクロスサイトスクリプティングの脆弱性(CVE-2024-35705)が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.4.5未満が影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあり、早急な対策が必要。最新版へのアップデートが推奨される。
【CVE-2024-35705】getbutterflyのWordPress用プラグインにクロ...
getbutterflyのWordPress用プラグイン「block for font awesome」にクロスサイトスクリプティングの脆弱性(CVE-2024-35705)が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.4.5未満が影響を受ける。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあり、早急な対策が必要。最新版へのアップデートが推奨される。
【CVE-2024-35704】WordPress用blockart blocksにXSS脆弱...
wpblockartのWordPress用プラグイン「blockart blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35704として識別されるこの脆弱性は、バージョン2.1.6未満に影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-35704】WordPress用blockart blocksにXSS脆弱...
wpblockartのWordPress用プラグイン「blockart blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35704として識別されるこの脆弱性は、バージョン2.1.6未満に影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-7394】Concrete CMSにクロスサイトスクリプティングの脆弱性、...
Concrete CMSにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは8.5.18未満および9.0.0以上9.3.3未満で、CVSS基本値は4.8(警告)。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-7394】Concrete CMSにクロスサイトスクリプティングの脆弱性、...
Concrete CMSにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは8.5.18未満および9.0.0以上9.3.3未満で、CVSS基本値は4.8(警告)。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-7852】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7852として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されており、攻撃条件の複雑さが低く、ユーザーの個人情報漏洩などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-7852】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7852として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されており、攻撃条件の複雑さが低く、ユーザーの個人情報漏洩などのリスクがある。早急なセキュリティ対策が求められる。
【CVE-2024-7941】Hitachi Energy microscada x sys6...
Hitachi Energyのmicroscada x sys600にオープンリダイレクトの脆弱性(CVE-2024-7941)が発見された。CVSS v3深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。影響を受けるのはバージョン10.6未満で、ベンダーによるパッチ適用が推奨される。この脆弱性は産業用制御システムのセキュリティ強化の重要性を再認識させる出来事となった。
【CVE-2024-7941】Hitachi Energy microscada x sys6...
Hitachi Energyのmicroscada x sys600にオープンリダイレクトの脆弱性(CVE-2024-7941)が発見された。CVSS v3深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。影響を受けるのはバージョン10.6未満で、ベンダーによるパッチ適用が推奨される。この脆弱性は産業用制御システムのセキュリティ強化の重要性を再認識させる出来事となった。
【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...
CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...
CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。
KnowBe4とJapan Cloudがパートナーシップを締結、日本企業のセキュリティ意識向上...
KnowBe4はJapan Cloudとのパートナーシップを締結し、日本市場でのセキュリティ意識向上トレーニングの提供を強化する。生成AIの進化に伴うサイバーセキュリティの脅威増大に対応し、日本企業の人的セキュリティ対策を支援。KnowBe4の国際的な経験とJapan Cloudの日本市場ノウハウを組み合わせ、より効果的なセキュリティ文化の醸成を目指す。
KnowBe4とJapan Cloudがパートナーシップを締結、日本企業のセキュリティ意識向上...
KnowBe4はJapan Cloudとのパートナーシップを締結し、日本市場でのセキュリティ意識向上トレーニングの提供を強化する。生成AIの進化に伴うサイバーセキュリティの脅威増大に対応し、日本企業の人的セキュリティ対策を支援。KnowBe4の国際的な経験とJapan Cloudの日本市場ノウハウを組み合わせ、より効果的なセキュリティ文化の醸成を目指す。
【CVE-2024-8142】remsのdaily calories monitoring t...
remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。
【CVE-2024-8142】remsのdaily calories monitoring t...
remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。
【CVE-2024-8172】remsのQR Code Attendance Systemにク...
remsのQR Code Attendance System 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8172として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。適切な対策の実施が推奨される。
【CVE-2024-8172】remsのQR Code Attendance Systemにク...
remsのQR Code Attendance System 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8172として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。適切な対策の実施が推奨される。
【CVE-2024-38869】Zoho製品にXSS脆弱性、ManageEngine製品のセキ...
Zoho CorporationのManageEngine製品群にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38869として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルと評価され、ServiceDesk PlusやSupportCenter Plusなど複数の製品に影響を及ぼす。攻撃者による情報取得や改ざんのリスクが指摘され、企業のITセキュリティ管理の重要性が再認識される結果となった。
【CVE-2024-38869】Zoho製品にXSS脆弱性、ManageEngine製品のセキ...
Zoho CorporationのManageEngine製品群にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-38869として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルと評価され、ServiceDesk PlusやSupportCenter Plusなど複数の製品に影響を及ぼす。攻撃者による情報取得や改ざんのリスクが指摘され、企業のITセキュリティ管理の重要性が再認識される結果となった。
【CVE-2024-6052】Check MKにクロスサイトスクリプティングの脆弱性、情報取得...
JVNDBが公開したCheck MKの脆弱性情報によると、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6052として識別されるこの脆弱性は、Check MK 2.1.0以前のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-6052】Check MKにクロスサイトスクリプティングの脆弱性、情報取得...
JVNDBが公開したCheck MKの脆弱性情報によると、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6052として識別されるこの脆弱性は、Check MK 2.1.0以前のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-8084】oretnom23のonline computer and la...
oretnom23が開発したonline computer and laptop store 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8084として識別されたこの脆弱性は、CVSS v3で4.8の警告レベルに分類されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。情報漏洩や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-8084】oretnom23のonline computer and la...
oretnom23が開発したonline computer and laptop store 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8084として識別されたこの脆弱性は、CVSS v3で4.8の警告レベルに分類されている。攻撃条件の複雑さは低いが、高い特権レベルが必要とされる。情報漏洩や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-42918】adonesevangelistaのonline accred...
adonesevangelistaのonline accreditation management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42918として識別され、CVSS v3基本値5.4の警告レベル。情報取得や改ざんのリスクがあり、早急な対策が必要。利用者は関連文書を参照し適切な対策を実施すべきとされている。
【CVE-2024-42918】adonesevangelistaのonline accred...
adonesevangelistaのonline accreditation management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42918として識別され、CVSS v3基本値5.4の警告レベル。情報取得や改ざんのリスクがあり、早急な対策が必要。利用者は関連文書を参照し適切な対策を実施すべきとされている。
【CVE-2024-7775】WordPress用contact form builderにX...
bitapps社のWordPress用プラグイン「contact form builder」にクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるバージョンは2.0.0から2.13.10未満で、CVSS v3基本値は4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-7775】WordPress用contact form builderにX...
bitapps社のWordPress用プラグイン「contact form builder」にクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるバージョンは2.0.0から2.13.10未満で、CVSS v3基本値は4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-7047】GitLabにクロスサイトスクリプティングの脆弱性、情報取得や改...
GitLab.orgは、GitLabにおけるクロスサイトスクリプティングの脆弱性(CVE-2024-7047)を公開した。影響を受けるバージョンは、GitLab 16.6.0以上17.0.5未満、17.1.0以上17.1.3未満、および7.2.0だ。この脆弱性により、攻撃者は情報を取得したり、改ざんしたりする可能性がある。GitLabユーザーは適切な対策を実施することが強く推奨される。
【CVE-2024-7047】GitLabにクロスサイトスクリプティングの脆弱性、情報取得や改...
GitLab.orgは、GitLabにおけるクロスサイトスクリプティングの脆弱性(CVE-2024-7047)を公開した。影響を受けるバージョンは、GitLab 16.6.0以上17.0.5未満、17.1.0以上17.1.3未満、および7.2.0だ。この脆弱性により、攻撃者は情報を取得したり、改ざんしたりする可能性がある。GitLabユーザーは適切な対策を実施することが強く推奨される。
【CVE-2024-8140】remsのtask progress trackerにXSS脆弱...
remsのtask progress tracker 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8140として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、早急な対策が必要だ。ユーザーはベンダーの情報を確認し、適切な対応を取ることが推奨される。
【CVE-2024-8140】remsのtask progress trackerにXSS脆弱...
remsのtask progress tracker 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8140として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、早急な対策が必要だ。ユーザーはベンダーの情報を確認し、適切な対応を取ることが推奨される。
【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...
OpenProjectにオープンリダイレクトの脆弱性(CVE-2024-41801)が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。
【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...
OpenProjectにオープンリダイレクトの脆弱性(CVE-2024-41801)が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。
【CVE-2024-8151】remsのinteractive map with marker...
remsのinteractive map with marker 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。
【CVE-2024-8151】remsのinteractive map with marker...
remsのinteractive map with marker 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。
エレコム製無線LANルーター・アクセスポイントに複数の脆弱性、最新ファームウェアへの更新が必要
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントに複数の脆弱性が発見された。クロスサイトスクリプティングやTelnet機能の認証欠如、バッファオーバーフローなどの問題が確認され、最悪の場合任意のコード実行が可能となる。ユーザーは速やかに最新のファームウェアにアップデートすることが推奨されている。
エレコム製無線LANルーター・アクセスポイントに複数の脆弱性、最新ファームウェアへの更新が必要
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントに複数の脆弱性が発見された。クロスサイトスクリプティングやTelnet機能の認証欠如、バッファオーバーフローなどの問題が確認され、最悪の場合任意のコード実行が可能となる。ユーザーは速やかに最新のファームウェアにアップデートすることが推奨されている。
【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...
Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。
【CVE-2024-1891】Tenable社のsecurity centerにXSS脆弱性、...
Tenable社のsecurity centerにクロスサイトスクリプティングの脆弱性が発見された。security center 6.4.0未満のバージョンが影響を受け、CVSS v3基本値は5.4で警告レベル。攻撃条件の複雑さが低く、ネットワークを介した攻撃が可能。情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。
【CVE-2024-38213】Microsoft Windows製品にMark Of The...
マイクロソフトが複数のWindows製品に存在するWindows Mark Of The Webの脆弱性を公開。Windows 10、11、Serverの各バージョンが影響を受け、セキュリティ機能が回避される可能性がある。CVSSスコア6.5の警告レベルで、【CVE-2024-38213】として識別。ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨される。
【CVE-2024-38213】Microsoft Windows製品にMark Of The...
マイクロソフトが複数のWindows製品に存在するWindows Mark Of The Webの脆弱性を公開。Windows 10、11、Serverの各バージョンが影響を受け、セキュリティ機能が回避される可能性がある。CVSSスコア6.5の警告レベルで、【CVE-2024-38213】として識別。ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨される。
【CVE-2024-7945】laravel property management syst...
adonesevangelistaが開発したlaravel property management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7945として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0と警告レベルに分類されている。情報漏洩や改ざんのリスクがあり、適切な対策が求められる。
【CVE-2024-7945】laravel property management syst...
adonesevangelistaが開発したlaravel property management system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7945として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0と警告レベルに分類されている。情報漏洩や改ざんのリスクがあり、適切な対策が求められる。
【CVE-2024-35540】TypechoにXSS脆弱性、緊急度の高い対応が必要に
オープンソースのブログプラットフォームTypechoに深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35540として識別されるこの脆弱性は、CVSS v3で9.0(緊急)と評価され、Typecho 1.2.1以前および1.3.0に影響する。攻撃者による情報取得や改ざん、DoS状態を引き起こす可能性があり、早急な対策が求められている。
【CVE-2024-35540】TypechoにXSS脆弱性、緊急度の高い対応が必要に
オープンソースのブログプラットフォームTypechoに深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35540として識別されるこの脆弱性は、CVSS v3で9.0(緊急)と評価され、Typecho 1.2.1以前および1.3.0に影響する。攻撃者による情報取得や改ざん、DoS状態を引き起こす可能性があり、早急な対策が求められている。