Tech Insights
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
ニューロベイスがAI対話型アプリ開発ツールJeliqを公開、プロトタイピングの効率化を実現
株式会社ニューロベイスは、AIとの対話を通じてアプリケーション開発が可能なプラットフォーム「Jeliq」のβ版を公開した。独自インターフェース「プロンプトウィザード」を実装し、コード生成からデプロイまでの工程をAIが自動化。GitHubなどのGitホスティングサービスと連携し、AIによるプロトタイプ自動生成とエンジニアによるコーディングを組み合わせた高効率な開発を実現する。
ニューロベイスがAI対話型アプリ開発ツールJeliqを公開、プロトタイピングの効率化を実現
株式会社ニューロベイスは、AIとの対話を通じてアプリケーション開発が可能なプラットフォーム「Jeliq」のβ版を公開した。独自インターフェース「プロンプトウィザード」を実装し、コード生成からデプロイまでの工程をAIが自動化。GitHubなどのGitホスティングサービスと連携し、AIによるプロトタイプ自動生成とエンジニアによるコーディングを組み合わせた高効率な開発を実現する。
DataRobotがEnterprise AI Suiteを発表、生成AIアプリとAIエージェ...
DataRobotは2024年12月5日、生成AIアプリとAIエージェントを開発・提供するためのEnterprise AI Suiteを発表した。モジュール式のAIアプリ構築、プロトタイピングの効率化、SAPエコシステムとの統合など、ビジネスニーズに合わせたAIソリューションの開発と展開を可能にする。AIチームの生産性向上とビジネス成果の加速が期待される。
DataRobotがEnterprise AI Suiteを発表、生成AIアプリとAIエージェ...
DataRobotは2024年12月5日、生成AIアプリとAIエージェントを開発・提供するためのEnterprise AI Suiteを発表した。モジュール式のAIアプリ構築、プロトタイピングの効率化、SAPエコシステムとの統合など、ビジネスニーズに合わせたAIソリューションの開発と展開を可能にする。AIチームの生産性向上とビジネス成果の加速が期待される。
GitHub CopilotがVisual Studioでコード参照機能を実装、開発者の透明性...
MicrosoftはVisual Studio 2022向けGitHub Copilot Chatに新機能を追加し、AIが生成するコードとGitHub上のパブリックコードとの関連性を確認できるようになった。開発者はコードの出典やライセンス情報を直接エディタ内で確認可能になり、より適切な判断のもとでコードを活用できる。この機能により、AIによるコード生成の透明性が向上し、開発の効率化と品質向上が期待される。
GitHub CopilotがVisual Studioでコード参照機能を実装、開発者の透明性...
MicrosoftはVisual Studio 2022向けGitHub Copilot Chatに新機能を追加し、AIが生成するコードとGitHub上のパブリックコードとの関連性を確認できるようになった。開発者はコードの出典やライセンス情報を直接エディタ内で確認可能になり、より適切な判断のもとでコードを活用できる。この機能により、AIによるコード生成の透明性が向上し、開発の効率化と品質向上が期待される。
Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...
Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。
Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...
Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。
オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドライン...
オープンのWindows向け高機能ファイラー「Files」が2024年11月30日、Microsoftの公式パッケージ管理システム「WinGet」への対応を発表した。安定版とプレビュー版の両方が提供され、コマンドラインから簡単にインストールが可能になる。Windows 10バージョン1809以降およびWindows 11で利用可能で、GitHubのコミュニティリポジトリやMicrosoft Storeからのインストールに対応している。
オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドライン...
オープンのWindows向け高機能ファイラー「Files」が2024年11月30日、Microsoftの公式パッケージ管理システム「WinGet」への対応を発表した。安定版とプレビュー版の両方が提供され、コマンドラインから簡単にインストールが可能になる。Windows 10バージョン1809以降およびWindows 11で利用可能で、GitHubのコミュニティリポジトリやMicrosoft Storeからのインストールに対応している。
KandaQuantumが神威AIシステムを提供開始、リバースエンジニアリングの効率化とシステ...
株式会社KandaQuantumは2024年11月28日、大規模ソフトウェアシステムのリバースエンジニアリングを革新する次世代AIシステム神威の提供を開始した。高度なシステム構造解析、3D可視化機能、AIとの対話型構造修正、Zoltraak連携による開発効率化などの機能を搭載し、複雑化するソフトウェアシステムの構造理解と品質保証を支援する。
KandaQuantumが神威AIシステムを提供開始、リバースエンジニアリングの効率化とシステ...
株式会社KandaQuantumは2024年11月28日、大規模ソフトウェアシステムのリバースエンジニアリングを革新する次世代AIシステム神威の提供を開始した。高度なシステム構造解析、3D可視化機能、AIとの対話型構造修正、Zoltraak連携による開発効率化などの機能を搭載し、複雑化するソフトウェアシステムの構造理解と品質保証を支援する。
MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの...
Microsoftは.NET 9のリリースに伴い、新しいNuGet依存関係グラフリゾルバを導入した。従来160万ノードあった依存関係グラフを1,200ノードまで削減し、パッケージ復元の実行時間を30分から2分まで短縮することに成功。フラット化されたグラフ表現の採用により、大規模プロジェクトでの開発効率が飛躍的に向上した。
MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの...
Microsoftは.NET 9のリリースに伴い、新しいNuGet依存関係グラフリゾルバを導入した。従来160万ノードあった依存関係グラフを1,200ノードまで削減し、パッケージ復元の実行時間を30分から2分まで短縮することに成功。フラット化されたグラフ表現の採用により、大規模プロジェクトでの開発効率が飛躍的に向上した。
【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前...
WordPressプラグインImagePress Image Galleryのバージョン1.2.2以前に、管理者権限を持つユーザーが任意のスクリプトを実行可能なXSS脆弱性が発見された。この脆弱性はマルチサイトインストールとunfiltered_html無効環境で影響を受け、CVSSスコアは4.4でMediumと評価されている。Wordfenceの報告によると、入力値の無害化とエスケープ処理の不備が原因とされ、早急なアップデートが推奨される。
【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前...
WordPressプラグインImagePress Image Galleryのバージョン1.2.2以前に、管理者権限を持つユーザーが任意のスクリプトを実行可能なXSS脆弱性が発見された。この脆弱性はマルチサイトインストールとunfiltered_html無効環境で影響を受け、CVSSスコアは4.4でMediumと評価されている。Wordfenceの報告によると、入力値の無害化とエスケープ処理の不備が原因とされ、早急なアップデートが推奨される。
【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を...
MITRE CorporationがMBed OS 6.16.0に存在するバッファオーバーフローの脆弱性を報告した。HCIパケット処理におけるバッファ長の制御に問題があり、サービス拒否攻撃の可能性が指摘されている。バッファが動的に割り当てられる実装の特性上、影響は限定的である可能性が高いものの、IoTデバイスのセキュリティ設計における重要な課題として認識されている。
【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を...
MITRE CorporationがMBed OS 6.16.0に存在するバッファオーバーフローの脆弱性を報告した。HCIパケット処理におけるバッファ長の制御に問題があり、サービス拒否攻撃の可能性が指摘されている。バッファが動的に割り当てられる実装の特性上、影響は限定的である可能性が高いものの、IoTデバイスのセキュリティ設計における重要な課題として認識されている。
【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...
MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。
【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...
MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。
【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...
DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。
【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...
DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。
【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...
MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。
【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発...
MITRE Corporationは2024年11月20日、D-LINK DI-8003 v16.07.26Aにおいてバッファオーバーフロー脆弱性を発見したことを公表した。ipsec_road_asp関数のhost_ipパラメータに存在する脆弱性は、CVSSスコア3.5のLowレベルと評価されており、認証情報が必要となる。SSVCの評価では技術的影響は部分的で、自動化された攻撃は不可能とされているものの、セキュリティ対策の強化が求められている。
【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...
MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。
【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...
MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。
【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、ク...
WordPressのプラグインHide My WP Ghost – Security & Firewallにおいて、バージョン5.3.01以前に反映型クロスサイトスクリプティングの脆弱性が発見された。URLを介した入力値の無害化処理と出力のエスケープ処理が不十分であり、管理者が悪意のあるリンクをクリックすると任意のWebスクリプトが実行される可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、ク...
WordPressのプラグインHide My WP Ghost – Security & Firewallにおいて、バージョン5.3.01以前に反映型クロスサイトスクリプティングの脆弱性が発見された。URLを介した入力値の無害化処理と出力のエスケープ処理が不十分であり、管理者が悪意のあるリンクをクリックすると任意のWebスクリプトが実行される可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...
D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。
【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...
D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...
GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...
GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...
TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。
【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...
TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。
PowerShell 7.5 RC-1が.NET 9ベースで登場、PSResourceGetの...
MicrosoftがPowerShell 7.5 RC-1を公開し、.NET 9をベースとした18ヶ月間の標準サポートを提供する本番環境対応版をリリースした。PSResourceGetのAzure Container Registry対応やPSReadLine 2.3.6へのアップデート、新コマンドレットの追加など、セキュリティと品質の向上に焦点を当てた機能改善を実施。PowerShell 7.2のサポート終了に伴い、7.4が2026年11月までのLTSリリースとして提供される。
PowerShell 7.5 RC-1が.NET 9ベースで登場、PSResourceGetの...
MicrosoftがPowerShell 7.5 RC-1を公開し、.NET 9をベースとした18ヶ月間の標準サポートを提供する本番環境対応版をリリースした。PSResourceGetのAzure Container Registry対応やPSReadLine 2.3.6へのアップデート、新コマンドレットの追加など、セキュリティと品質の向上に焦点を当てた機能改善を実施。PowerShell 7.2のサポート終了に伴い、7.4が2026年11月までのLTSリリースとして提供される。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、form...
Tenda G3 v3.0 v15.11.0.20において、formSetPortMapping機能にスタックオーバーフローの脆弱性が発見された。CVE-2024-50854として識別されたこの脆弱性は、自動化された攻撃が可能であり、技術的な影響が大きいとされている。CISA-ADPによる評価では、早急な対応が必要とされており、セキュリティパッチの適用が推奨されている。
【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、form...
Tenda G3 v3.0 v15.11.0.20において、formSetPortMapping機能にスタックオーバーフローの脆弱性が発見された。CVE-2024-50854として識別されたこの脆弱性は、自動化された攻撃が可能であり、技術的な影響が大きいとされている。CISA-ADPによる評価では、早急な対応が必要とされており、セキュリティパッチの適用が推奨されている。
【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、...
Tenda G3 v3.0 v15.11.0.20において、formSetUSBPartitionUmount関数にコマンドインジェクションの脆弱性が発見された。MITREが【CVE-2024-50852】として識別したこの脆弱性は、攻撃の自動化が可能であり、製品のセキュリティに重大な影響を及ぼす可能性がある。現在、製品の状態に関する情報は提供されておらず、ユーザーは早急なセキュリティ対策の実施を求められている。
【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、...
Tenda G3 v3.0 v15.11.0.20において、formSetUSBPartitionUmount関数にコマンドインジェクションの脆弱性が発見された。MITREが【CVE-2024-50852】として識別したこの脆弱性は、攻撃の自動化が可能であり、製品のセキュリティに重大な影響を及ぼす可能性がある。現在、製品の状態に関する情報は提供されておらず、ユーザーは早急なセキュリティ対策の実施を求められている。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...
Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。
【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...
Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。
【CVE-2024-50089】Linuxカーネルのunicode処理に重要な脆弱性修正、複数...
Linuxカーネルコミュニティが重要な脆弱性【CVE-2024-50089】の修正をリリース。unicodeのignorable code pointsに関する特別処理を簡略化し、自己分解とケースフォールディングに統一。この変更は5.4系から6.12-rc3までの広範なバージョンに影響を与え、各バージョン向けに修正パッチが提供された。コードの複雑性低減とセキュリティ向上が期待される。
【CVE-2024-50089】Linuxカーネルのunicode処理に重要な脆弱性修正、複数...
Linuxカーネルコミュニティが重要な脆弱性【CVE-2024-50089】の修正をリリース。unicodeのignorable code pointsに関する特別処理を簡略化し、自己分解とケースフォールディングに統一。この変更は5.4系から6.12-rc3までの広範なバージョンに影響を与え、各バージョン向けに修正パッチが提供された。コードの複雑性低減とセキュリティ向上が期待される。
【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...
WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...
WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-50853】Tenda G3 v3.0のコマンドインジェクション脆弱性が発...
Tenda G3 v3.0 v15.11.0.20においてコマンドインジェクション脆弱性が発見され、MITRE CorporationによってCVE-2024-50853として公開された。formSetDebugCfg機能を介した不正コマンド実行の可能性が指摘されており、CISA-ADPによる評価では攻撃の自動化が可能で技術的影響も深刻とされている。早急な対策が求められる事態となっている。
【CVE-2024-50853】Tenda G3 v3.0のコマンドインジェクション脆弱性が発...
Tenda G3 v3.0 v15.11.0.20においてコマンドインジェクション脆弱性が発見され、MITRE CorporationによってCVE-2024-50853として公開された。formSetDebugCfg機能を介した不正コマンド実行の可能性が指摘されており、CISA-ADPによる評価では攻撃の自動化が可能で技術的影響も深刻とされている。早急な対策が求められる事態となっている。