Tech Insights
【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...
NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。
【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...
NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。
【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...
WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。
【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...
WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。
【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...
AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。
【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...
AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。
【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...
AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。
【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...
AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。
Windows 11 Insider Preview Build 22635.4445がBet...
MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。
Windows 11 Insider Preview Build 22635.4445がBet...
MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。
Windows 11 Insider Preview Build 26120.2222がDev...
MicrosoftはWindows 11 Insider Preview Build 26120.2222をDev Channelで公開した。Start menuとtaskbarのジャンプリストアイテムに対してShiftとCTRLを押しながらクリックすることで管理者として実行できる機能が追加された。また、File ExplorerやGame Bar関連の不具合が修正される一方、Narratorで自然な音声を使用するとクラッシュする新たな問題も報告されている。
Windows 11 Insider Preview Build 26120.2222がDev...
MicrosoftはWindows 11 Insider Preview Build 26120.2222をDev Channelで公開した。Start menuとtaskbarのジャンプリストアイテムに対してShiftとCTRLを押しながらクリックすることで管理者として実行できる機能が追加された。また、File ExplorerやGame Bar関連の不具合が修正される一方、Narratorで自然な音声を使用するとクラッシュする新たな問題も報告されている。
Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...
Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。
Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...
Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。
コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化...
コーレは企業のAI導入を包括的にサポートするプラットフォーム「AI-BPR CLOUD」をプレリリースした。業務プロセスとデータの可視化機能により、AI導入の効果を自動算出し、最適なAIソリューションを提案。生成AI、予測AI、認識AIなど多様なAI技術に対応し、データフィケーションとアノテーションの効率化により、導入準備時間を最大99%短縮することが可能になる。
コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化...
コーレは企業のAI導入を包括的にサポートするプラットフォーム「AI-BPR CLOUD」をプレリリースした。業務プロセスとデータの可視化機能により、AI導入の効果を自動算出し、最適なAIソリューションを提案。生成AI、予測AI、認識AIなど多様なAI技術に対応し、データフィケーションとアノテーションの効率化により、導入準備時間を最大99%短縮することが可能になる。
MicrosoftがTeamsに定例会議コンテンツの自動集約機能を追加、Loop worksp...
MicrosoftはTeamsの定例会議機能を強化し、Loop workspaceによる会議コンテンツの自動集約機能をリリースした。2-50名の定例会議を対象に、主催者がワークスペースを作成することで過去の共有ファイルを自動的に一元管理可能となる。Teams会議チャットやLoopアプリからアクセスでき、将来的な共有コンテンツも自動で追加される仕組みを実現している。
MicrosoftがTeamsに定例会議コンテンツの自動集約機能を追加、Loop worksp...
MicrosoftはTeamsの定例会議機能を強化し、Loop workspaceによる会議コンテンツの自動集約機能をリリースした。2-50名の定例会議を対象に、主催者がワークスペースを作成することで過去の共有ファイルを自動的に一元管理可能となる。Teams会議チャットやLoopアプリからアクセスでき、将来的な共有コンテンツも自動で追加される仕組みを実現している。
HIKEがバンダイナムコスタジオのスピホスピ ID:PL18をリリース、キャラクターとの現実生...
HIKEは開発協力とパブリッシングを担当する現実生活拡張・パートナーアプリ『スピホスピ ID:PL18』を2024年11月6日にリリースした。バンダイナムコスタジオGYAAR Studioが開発を手がけ、スマートフォンの時計機能や位置情報を利用してキャラクターと同じ時間に寝起きしたり一緒にお出かけしたりする体験を提供する。11月9日からはアニメイトガールズフェスティバル2024にも出展予定だ。
HIKEがバンダイナムコスタジオのスピホスピ ID:PL18をリリース、キャラクターとの現実生...
HIKEは開発協力とパブリッシングを担当する現実生活拡張・パートナーアプリ『スピホスピ ID:PL18』を2024年11月6日にリリースした。バンダイナムコスタジオGYAAR Studioが開発を手がけ、スマートフォンの時計機能や位置情報を利用してキャラクターと同じ時間に寝起きしたり一緒にお出かけしたりする体験を提供する。11月9日からはアニメイトガールズフェスティバル2024にも出展予定だ。
イルミルド株式会社がWHITH WHITE電動歯ブラシを発売、パワフルな音波振動と女性向け設計...
イルミルド株式会社の自社化粧品ブランドWHITH WHITEから、約35,000~42,000回/分の音波振動技術を搭載した電動歯ブラシが新登場。手磨きと比べ最大7倍の歯垢除去力と5つのブラッシングモードを搭載し、たった105gの軽量設計で女性でも使いやすい製品となっている。USB Type-C充電対応で4時間のフル充電が可能であり、防水機能IPX7により浴室での使用も可能だ。
イルミルド株式会社がWHITH WHITE電動歯ブラシを発売、パワフルな音波振動と女性向け設計...
イルミルド株式会社の自社化粧品ブランドWHITH WHITEから、約35,000~42,000回/分の音波振動技術を搭載した電動歯ブラシが新登場。手磨きと比べ最大7倍の歯垢除去力と5つのブラッシングモードを搭載し、たった105gの軽量設計で女性でも使いやすい製品となっている。USB Type-C充電対応で4時間のフル充電が可能であり、防水機能IPX7により浴室での使用も可能だ。
ボードゲームメーカーClaGlaのナゾグラがゲームマーケット2024秋に初出展、最新作の先行販...
ボードゲームメーカーClaGla株式会社の謎解きゲームブランド「ナゾグラ」が2024年11月16日・17日開催のゲームマーケット2024秋に初出展する。会場では封筒謎シリーズ最新作「科学系謎解き 謎に埋もれた化石の奇跡」の先行販売を実施し、既存シリーズもイベント特別価格で提供される。3作品セットは通常価格4,620円から4,000円になる特別価格での販売となる。
ボードゲームメーカーClaGlaのナゾグラがゲームマーケット2024秋に初出展、最新作の先行販...
ボードゲームメーカーClaGla株式会社の謎解きゲームブランド「ナゾグラ」が2024年11月16日・17日開催のゲームマーケット2024秋に初出展する。会場では封筒謎シリーズ最新作「科学系謎解き 謎に埋もれた化石の奇跡」の先行販売を実施し、既存シリーズもイベント特別価格で提供される。3作品セットは通常価格4,620円から4,000円になる特別価格での販売となる。
アルテアがAltair PollEx for ECADを無償提供、PCB設計の効率化と品質向上に貢献
アルテアエンジニアリング株式会社が発表したAltair PollEx for ECADは、プリント基板の設計検証を効率化するツールだ。1年間の無料トライアルとして提供され、主要な電子CADツールと統合可能である。設計レビューや解析、初期検証の簡素化により、製造や電気的な問題を早期に発見し、手戻りを防ぐことでコスト削減を実現する。
アルテアがAltair PollEx for ECADを無償提供、PCB設計の効率化と品質向上に貢献
アルテアエンジニアリング株式会社が発表したAltair PollEx for ECADは、プリント基板の設計検証を効率化するツールだ。1年間の無料トライアルとして提供され、主要な電子CADツールと統合可能である。設計レビューや解析、初期検証の簡素化により、製造や電気的な問題を早期に発見し、手戻りを防ぐことでコスト削減を実現する。
株式会社ForNが出張型パーソナルトレーニング通い妻ッチョを開始、自宅での健康管理がより手軽に
株式会社ForNが出張型パーソナルトレーニングと健康食事サービスを融合させた新サービス「通い妻ッチョ」を開始した。自宅にいながら一流トレーナーによるトレーニングと健康的な食事が提供され、忙しい現代人の新しい健康管理の形を提案している。初回無料体験から月額34,920円で利用可能で、都内を中心にサービスを展開するという。
株式会社ForNが出張型パーソナルトレーニング通い妻ッチョを開始、自宅での健康管理がより手軽に
株式会社ForNが出張型パーソナルトレーニングと健康食事サービスを融合させた新サービス「通い妻ッチョ」を開始した。自宅にいながら一流トレーナーによるトレーニングと健康的な食事が提供され、忙しい現代人の新しい健康管理の形を提案している。初回無料体験から月額34,920円で利用可能で、都内を中心にサービスを展開するという。
PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化
Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。
PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化
Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。
リワイアがShopifyアプリApp Unity Safe Deleteを提供開始、GDPRに...
株式会社リワイアが、顧客の退会システムを構築できるShopifyアプリ「App Unity Safe Delete」を提供開始した。顧客アカウントページに退会ボタンを追加し、顧客データの安全な削除とマスキング処理が可能になる。GDPRなど各種法令に準拠した個人情報管理を実現し、顧客のファーストパーティデータを適切に活用できる環境を提供する。
リワイアがShopifyアプリApp Unity Safe Deleteを提供開始、GDPRに...
株式会社リワイアが、顧客の退会システムを構築できるShopifyアプリ「App Unity Safe Delete」を提供開始した。顧客アカウントページに退会ボタンを追加し、顧客データの安全な削除とマスキング処理が可能になる。GDPRなど各種法令に準拠した個人情報管理を実現し、顧客のファーストパーティデータを適切に活用できる環境を提供する。
Crenaがkintoneプラグインマネージャーをリリース、プラグイン管理の効率化と他環境への...
株式会社Crenaは、kintoneプラグインの導入や管理、設定移行を効率化する新サービス「プラグインマネージャー」を2024年11月7日にリリースした。プラグインの検索や一括インストール、最新バージョンの管理、異なるkintone環境への設定情報のスムーズな移行が可能となり、kintoneユーザーの業務効率向上に貢献する。
Crenaがkintoneプラグインマネージャーをリリース、プラグイン管理の効率化と他環境への...
株式会社Crenaは、kintoneプラグインの導入や管理、設定移行を効率化する新サービス「プラグインマネージャー」を2024年11月7日にリリースした。プラグインの検索や一括インストール、最新バージョンの管理、異なるkintone環境への設定情報のスムーズな移行が可能となり、kintoneユーザーの業務効率向上に貢献する。
株式会社ディグラが対話型AIチャットボットAI Talkerを発表、自然な対話と多言語対応で顧...
株式会社ディグラが2024年11月7日、最新の大規模言語モデルと情報検索拡張生成を組み合わせた対話型AIチャットボット「AI Talker」を発表した。自然な対話能力と多言語対応を特徴とし、観光案内から教育支援まで幅広い分野での活用が可能。感情認識機能やAPI連携により、企業独自のニーズに合わせたカスタマイズも実現する。
株式会社ディグラが対話型AIチャットボットAI Talkerを発表、自然な対話と多言語対応で顧...
株式会社ディグラが2024年11月7日、最新の大規模言語モデルと情報検索拡張生成を組み合わせた対話型AIチャットボット「AI Talker」を発表した。自然な対話能力と多言語対応を特徴とし、観光案内から教育支援まで幅広い分野での活用が可能。感情認識機能やAPI連携により、企業独自のニーズに合わせたカスタマイズも実現する。
TISなど4社が請求書支払業務のデジタル化PoCを開始、中小企業のバックオフィス業務効率化へ向け前進
TIS、日本ICS、ツネイシホールディングス、広島銀行の4社が、請求書支払業務のデジタル化に向けたPoCを2024年11月より開始。請求書受領SaaSとバックオフィス業務デジタル化プラットフォームをAPI連携させ、請求書の受領から支払・仕訳までをデジタル化。2025年夏頃に広島県の中小企業向けに正式サービスを提供予定で、全国展開も視野に。
TISなど4社が請求書支払業務のデジタル化PoCを開始、中小企業のバックオフィス業務効率化へ向け前進
TIS、日本ICS、ツネイシホールディングス、広島銀行の4社が、請求書支払業務のデジタル化に向けたPoCを2024年11月より開始。請求書受領SaaSとバックオフィス業務デジタル化プラットフォームをAPI連携させ、請求書の受領から支払・仕訳までをデジタル化。2025年夏頃に広島県の中小企業向けに正式サービスを提供予定で、全国展開も視野に。
JAPAN AIがMermaid記法を活用した視覚コンテンツ生成機能を実装、企業のデータ可視化...
JAPAN AIは法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」において、Mermaid記法と生成AIを組み合わせた新機能を実装。自然言語での入力からグラフやフローチャートなどの視覚コンテンツを生成可能になった。製品データのグラフ化や月次売上データの推移表示、システム要件定義書からのフローチャート作成など、多様な業務シーンでの活用を見込む。
JAPAN AIがMermaid記法を活用した視覚コンテンツ生成機能を実装、企業のデータ可視化...
JAPAN AIは法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」において、Mermaid記法と生成AIを組み合わせた新機能を実装。自然言語での入力からグラフやフローチャートなどの視覚コンテンツを生成可能になった。製品データのグラフ化や月次売上データの推移表示、システム要件定義書からのフローチャート作成など、多様な業務シーンでの活用を見込む。
RelicホールディングスとTimewitchが合弁会社DocTokを設立、スライド・ドキュメ...
Relicホールディングスとタイムマシン研究所の子会社Timewitchが、スライド・ドキュメントデータのマーケットプレイス事業を展開する合弁会社DocTokを設立。Timewitchのスライド作成ノウハウとRelicグループのBTC組織の知見を活かし、個人作成の高品質プレゼン資料の売買プラットフォームを提供する。2024年11月のプレリリースを経て、12月から本格的なサービス提供を開始予定。
RelicホールディングスとTimewitchが合弁会社DocTokを設立、スライド・ドキュメ...
Relicホールディングスとタイムマシン研究所の子会社Timewitchが、スライド・ドキュメントデータのマーケットプレイス事業を展開する合弁会社DocTokを設立。Timewitchのスライド作成ノウハウとRelicグループのBTC組織の知見を活かし、個人作成の高品質プレゼン資料の売買プラットフォームを提供する。2024年11月のプレリリースを経て、12月から本格的なサービス提供を開始予定。
エクサウィザーズがDIA Literacyをリリース、30分でDXリテラシー標準14項目の測定...
エクサウィザーズは、DX人材発掘・育成サービス「exaBase DXアセスメント&ラーニング」において、新たにDIA Literacyの提供を開始した。従来の半分となる約30分でアセスメントを実施でき、マインドスタンス8項目とWhy・What・How6項目の合計14項目を測定可能。全社的なDXリテラシーの可視化と底上げを目指す企業での活用が期待される。
エクサウィザーズがDIA Literacyをリリース、30分でDXリテラシー標準14項目の測定...
エクサウィザーズは、DX人材発掘・育成サービス「exaBase DXアセスメント&ラーニング」において、新たにDIA Literacyの提供を開始した。従来の半分となる約30分でアセスメントを実施でき、マインドスタンス8項目とWhy・What・How6項目の合計14項目を測定可能。全社的なDXリテラシーの可視化と底上げを目指す企業での活用が期待される。
Creaform社がVXelements 12をアップデート、3Dスキャン精度と操作性が大幅に...
Creaform社の3DスキャンソフトウェアVXelements 12が大幅アップデート。HandySCAN 3D|MAXシリーズで業界最高レベルの精度0.075 mm + 0.010 mm/mを実現し、スケールバーモードやターゲット取得モードの追加で操作性も向上。VXscanとVXmodelにはライブ多解像度スキャン機能を搭載し、製造業の品質管理や検査工程の効率化に貢献する。
Creaform社がVXelements 12をアップデート、3Dスキャン精度と操作性が大幅に...
Creaform社の3DスキャンソフトウェアVXelements 12が大幅アップデート。HandySCAN 3D|MAXシリーズで業界最高レベルの精度0.075 mm + 0.010 mm/mを実現し、スケールバーモードやターゲット取得モードの追加で操作性も向上。VXscanとVXmodelにはライブ多解像度スキャン機能を搭載し、製造業の品質管理や検査工程の効率化に貢献する。
JAPAN AI株式会社がAIサービスにClaude 3.5 Haikuを実装、高速処理と機能...
JAPAN AI株式会社は法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」にAnthropicの最新LLM「Claude 3.5 Haiku」を実装した。Claude 3.5 HaikuはClaude 3 Haikuの後継モデルで、高速処理を維持しながら全機能が向上している。同社はAI技術の最新動向を監視し、迅速なアップデートを実施することで、常に最先端のサービスを提供する方針を示している。
JAPAN AI株式会社がAIサービスにClaude 3.5 Haikuを実装、高速処理と機能...
JAPAN AI株式会社は法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」にAnthropicの最新LLM「Claude 3.5 Haiku」を実装した。Claude 3.5 HaikuはClaude 3 Haikuの後継モデルで、高速処理を維持しながら全機能が向上している。同社はAI技術の最新動向を監視し、迅速なアップデートを実施することで、常に最先端のサービスを提供する方針を示している。
株式会社S-CADE.がスマートフォンで高精度なジャンプ力測定を実現するJumpEyeアプリを...
慶應義塾大学体育研究所の研究チームと株式会社S-CADE.が共同開発したスマートフォンアプリJumpEyeは、修正滞空時間法を採用することで従来の測定方法の課題を解決した。スマートフォンのカメラを使用して大転子の位置を記録し、力積法とほぼ同等の精度でジャンプ高を測定することが可能になり、スポーツ現場での実用性が大幅に向上している。
株式会社S-CADE.がスマートフォンで高精度なジャンプ力測定を実現するJumpEyeアプリを...
慶應義塾大学体育研究所の研究チームと株式会社S-CADE.が共同開発したスマートフォンアプリJumpEyeは、修正滞空時間法を採用することで従来の測定方法の課題を解決した。スマートフォンのカメラを使用して大転子の位置を記録し、力積法とほぼ同等の精度でジャンプ高を測定することが可能になり、スポーツ現場での実用性が大幅に向上している。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-8305】MongoDB Serverのprepareunique ind...
MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨されている。
【CVE-2024-8305】MongoDB Serverのprepareunique ind...
MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨されている。
【CVE-2024-50459】WordPress Stripe Donation and P...
WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。
【CVE-2024-50459】WordPress Stripe Donation and P...
WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。