Tech Insights

【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...

2024年10月24日

oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害（DoS）状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...

2024年10月24日

oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害（DoS）状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。

【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。

【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...

2024年10月24日

MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...

2024年10月24日

MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-21279】Oracle E-Business Suite 12.2のAu...

2024年10月24日

Oracle E-Business Suite 12.2.3から12.2.13において、Oracle Sourcingの認証機能に重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクがある。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、影響を受けるバージョンを使用している組織は早急な対応が求められる。

【CVE-2024-21279】Oracle E-Business Suite 12.2のAu...

2024年10月24日

Oracle E-Business Suite 12.2.3から12.2.13において、Oracle Sourcingの認証機能に重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクがある。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、影響を受けるバージョンを使用している組織は早急な対応が求められる。

【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...

2024年10月24日

dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...

2024年10月24日

dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認...

2024年10月24日

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備がある脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さは低く、特権レベルも不要とされている。リモートからの攻撃により情報漏洩のリスクがあり、早急な対策が必要となっている。

【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認...

2024年10月24日

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備がある脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さは低く、特権レベルも不要とされている。リモートからの攻撃により情報漏洩のリスクがあり、早急な対策が必要となっている。

【CVE-2024-6959】lollms web ui 9.8でクロスサイトリクエストフォー...

2024年10月24日

lollms web ui 9.8において深刻な脆弱性が発見された。CVE-2024-6959として識別されるこの脆弱性は、クロスサイトリクエストフォージェリによって情報の改ざんやサービス運用妨害を引き起こす可能性がある。CVSSスコアは7.1と評価されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。

【CVE-2024-6959】lollms web ui 9.8でクロスサイトリクエストフォー...

2024年10月24日

lollms web ui 9.8において深刻な脆弱性が発見された。CVE-2024-6959として識別されるこの脆弱性は、クロスサイトリクエストフォージェリによって情報の改ざんやサービス運用妨害を引き起こす可能性がある。CVSSスコアは7.1と評価されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

2024年10月24日

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

2024年10月24日

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-47868】Gradioにパストラバーサルの脆弱性が発見、情報漏洩のリスク...

2024年10月24日

Gradio projectは2024年10月10日にPython用Gradioのパストラバーサル脆弱性を公開した。CVE-2024-47868として識別されたこの脆弱性は、CVSS v3による深刻度基本値が7.5と評価され、Gradio 5.0.0未満のバージョンに影響を与える。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低く、機密性への影響が高いため早急な対応が必要とされている。

【CVE-2024-47868】Gradioにパストラバーサルの脆弱性が発見、情報漏洩のリスク...

2024年10月24日

Gradio projectは2024年10月10日にPython用Gradioのパストラバーサル脆弱性を公開した。CVE-2024-47868として識別されたこの脆弱性は、CVSS v3による深刻度基本値が7.5と評価され、Gradio 5.0.0未満のバージョンに影響を与える。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低く、機密性への影響が高いため早急な対応が必要とされている。

【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆...

2024年10月24日

GoogleのAndroid 13.0と14.0において境界外書き込みに関する深刻な脆弱性が発見された。CVSSスコア4.4の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いものの特権レベルは高く設定されている。この脆弱性によりサービス運用妨害状態に陥る可能性があり、早急なパッチ適用による対策が推奨される。

【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆...

2024年10月24日

GoogleのAndroid 13.0と14.0において境界外書き込みに関する深刻な脆弱性が発見された。CVSSスコア4.4の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いものの特権レベルは高く設定されている。この脆弱性によりサービス運用妨害状態に陥る可能性があり、早急なパッチ適用による対策が推奨される。

【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドラ...

2024年10月24日

マイクロソフトは2024年10月8日、Windows 10、Windows 11、Windows Serverの複数製品において、Windows共通ログファイルシステムドライバの不備による権限昇格の脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として評価され、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされている。

【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドラ...

2024年10月24日

マイクロソフトは2024年10月8日、Windows 10、Windows 11、Windows Serverの複数製品において、Windows共通ログファイルシステムドライバの不備による権限昇格の脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として評価され、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされている。

MicrosoftがPhotosアプリに超解像機能を追加、Windows Insiderで先行...

2024年10月24日

MicrosoftはWindows Insider向けにPhotosアプリの大型アップデートを公開。Snapdragon搭載Copilot+ PCで利用可能なAI超解像機能により最大8倍の画質向上を実現。さらに160言語以上に対応したOCR機能やUI改善も実施され、写真編集の利便性が大幅に向上。ローカル環境でのAI処理により、高速かつ効率的な画像処理が可能に。

MicrosoftがPhotosアプリに超解像機能を追加、Windows Insiderで先行...

2024年10月24日

MicrosoftはWindows Insider向けにPhotosアプリの大型アップデートを公開。Snapdragon搭載Copilot+ PCで利用可能なAI超解像機能により最大8倍の画質向上を実現。さらに160言語以上に対応したOCR機能やUI改善も実施され、写真編集の利便性が大幅に向上。ローカル環境でのAI処理により、高速かつ効率的な画像処理が可能に。

GoogleがChrome DevToolsにGemini搭載のAIアシスタンスパネルを導入...

2024年10月23日

GoogleはChrome DevToolsに新機能としてGeminiと直接対話できるAIアシスタンスパネルを導入した。Canary版Chrome 131以降で利用可能なこの実験的機能により、開発者はDOMツリーの要素やCSSの変更について直接AIに質問できるようになる。利用には18歳以上でサポート対象地域居住などの条件を満たす必要がある。

GoogleがChrome DevToolsにGemini搭載のAIアシスタンスパネルを導入...

2024年10月23日

GoogleはChrome DevToolsに新機能としてGeminiと直接対話できるAIアシスタンスパネルを導入した。Canary版Chrome 131以降で利用可能なこの実験的機能により、開発者はDOMツリーの要素やCSSの変更について直接AIに質問できるようになる。利用には18歳以上でサポート対象地域居住などの条件を満たす必要がある。

MicrosoftがCopilot Studioに自律型AIエージェント機能を追加、Dynam...

2024年10月23日

Microsoftは2024年10月21日、Copilot Studioに自律型AIエージェント作成機能を追加すると発表した。11月からパブリックプレビューを開始し、Microsoft 365 GraphやDataverse、Fabricとの連携で業務効率を向上させる。また、Dynamics 365向けに10種類の新しい自律型エージェントも導入され、営業やサービス、財務、サプライチェーンの各チームを支援する。

MicrosoftがCopilot Studioに自律型AIエージェント機能を追加、Dynam...

2024年10月23日

Microsoftは2024年10月21日、Copilot Studioに自律型AIエージェント作成機能を追加すると発表した。11月からパブリックプレビューを開始し、Microsoft 365 GraphやDataverse、Fabricとの連携で業務効率を向上させる。また、Dynamics 365向けに10種類の新しい自律型エージェントも導入され、営業やサービス、財務、サプライチェーンの各チームを支援する。

シムトップスのi-ReporterがITreview Grid Award 2024 Fall...

2024年10月23日

株式会社シムトップスの現場帳票電子化ソリューション「i-Reporter」が、ITreview Grid Award 2024 Fallにおいて7部門で受賞を達成。帳票作成・帳票管理部門で16期連続受賞となり、国内シェア48.6%を誇るトップソリューションとしての地位を確立。ノーコードでの帳票電子化や既存システムとの連携により、現場のDX推進と業務効率向上に貢献している。

シムトップスのi-ReporterがITreview Grid Award 2024 Fall...

2024年10月23日

株式会社シムトップスの現場帳票電子化ソリューション「i-Reporter」が、ITreview Grid Award 2024 Fallにおいて7部門で受賞を達成。帳票作成・帳票管理部門で16期連続受賞となり、国内シェア48.6%を誇るトップソリューションとしての地位を確立。ノーコードでの帳票電子化や既存システムとの連携により、現場のDX推進と業務効率向上に貢献している。

法学館が法務OS GVAを導入、コンプライアンス体制の強化と業務効率化を実現

2024年10月23日

GVA TECH株式会社は法律資格や公務員試験の受験指導を行う株式会社法学館に全社を支える法務OS「GVA」を導入した。各部署に分散していた法務業務を一元管理し、契約書や捺印書類などの案件管理を効率化。AIを活用した法務支援機能により、業務プロセスの標準化とナレッジ蓄積を実現している。

法学館が法務OS GVAを導入、コンプライアンス体制の強化と業務効率化を実現

2024年10月23日

GVA TECH株式会社は法律資格や公務員試験の受験指導を行う株式会社法学館に全社を支える法務OS「GVA」を導入した。各部署に分散していた法務業務を一元管理し、契約書や捺印書類などの案件管理を効率化。AIを活用した法務支援機能により、業務プロセスの標準化とナレッジ蓄積を実現している。

クラウドサーカスのCSMツールFullstarがITreview Grid Award 202...

2024年10月23日

スターティアホールディングスの子会社クラウドサーカスが提供するCSMツールFullstarが、ITreview Grid Award 2024 Fallのカスタマーサクセスツール部門で最高位のLeaderを受賞した。2021年4月の提供開始以来、無料プランからスタートできる料金体系とシンプルな機能設計が評価され、BtoB SaaS企業を中心に500社以上に導入されている。デジタルアダプションプラットフォーム部門でも4期連続でLeaderを獲得し、着実な成長を遂げている。

クラウドサーカスのCSMツールFullstarがITreview Grid Award 202...

2024年10月23日

スターティアホールディングスの子会社クラウドサーカスが提供するCSMツールFullstarが、ITreview Grid Award 2024 Fallのカスタマーサクセスツール部門で最高位のLeaderを受賞した。2021年4月の提供開始以来、無料プランからスタートできる料金体系とシンプルな機能設計が評価され、BtoB SaaS企業を中心に500社以上に導入されている。デジタルアダプションプラットフォーム部門でも4期連続でLeaderを獲得し、着実な成長を遂げている。

Minerva Growth PartnersがTribeauのシリーズCラウンドに出資、美容...

2024年10月23日

Minerva Growth Partnersは国内最大級の美容医療業界向けプラットフォームを提供する株式会社トリビューのシリーズCラウンドにリード投資家として出資を決定。美容外科・美容皮膚科・審美歯科を含む約9,000億円規模の市場で、韓国を超える規模まで成長。資金と国内外のリソース・ネットワークを活用し、プラットフォームとしての更なる発展を目指す。

Minerva Growth PartnersがTribeauのシリーズCラウンドに出資、美容...

2024年10月23日

Minerva Growth Partnersは国内最大級の美容医療業界向けプラットフォームを提供する株式会社トリビューのシリーズCラウンドにリード投資家として出資を決定。美容外科・美容皮膚科・審美歯科を含む約9,000億円規模の市場で、韓国を超える規模まで成長。資金と国内外のリソース・ネットワークを活用し、プラットフォームとしての更なる発展を目指す。

GoogleビジネスプロフィールとInstagramの継続的な運用で検索順位とエンゲージメントが向上

2024年10月23日

株式会社アシストが実施したGoogleビジネスプロフィールとInstagramの運用効果に関する調査結果を公開。定期的な口コミ投稿と新規コンテンツの更新がビジネスの評価向上に貢献することが判明。特にローカルガイドによる質の高いレビューは、検索順位の上昇やユーザーからの信頼度向上に効果的であることが確認された。

GoogleビジネスプロフィールとInstagramの継続的な運用で検索順位とエンゲージメントが向上

2024年10月23日

株式会社アシストが実施したGoogleビジネスプロフィールとInstagramの運用効果に関する調査結果を公開。定期的な口コミ投稿と新規コンテンツの更新がビジネスの評価向上に貢献することが判明。特にローカルガイドによる質の高いレビューは、検索順位の上昇やユーザーからの信頼度向上に効果的であることが確認された。

BringFlowerがAIライティングツールBringRiteraを開発、ITreview ...

2024年10月23日

株式会社BringFlowerが開発したSEOに特化したAIライティングツール「BringRitera」が、ITreview Grid Award 2024 Fallで受賞。口コミ点数4.9点を獲得し、AIライティングツール部門で1位を達成。SEO専門家のノウハウと最新の生成AI技術を組み合わせ、検索上位表示を実現する記事作成と高品質な画像生成機能を提供している。

BringFlowerがAIライティングツールBringRiteraを開発、ITreview ...

2024年10月23日

株式会社BringFlowerが開発したSEOに特化したAIライティングツール「BringRitera」が、ITreview Grid Award 2024 Fallで受賞。口コミ点数4.9点を獲得し、AIライティングツール部門で1位を達成。SEO専門家のノウハウと最新の生成AI技術を組み合わせ、検索上位表示を実現する記事作成と高品質な画像生成機能を提供している。

LegalOn CloudがOkta Integration Networkに登録、企業法務の...

2024年10月23日

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、Oktaのアイデンティティ管理ソリューション「Okta Integration Network」に登録を完了。SAML認証方式によるシングルサインオンの設定が容易になり、IT管理者の作業効率が向上。既に登録済みのLegalForceと合わせ、同社の2つのアプリケーションがOINでの連携が可能に。

LegalOn CloudがOkta Integration Networkに登録、企業法務の...

2024年10月23日

株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、Oktaのアイデンティティ管理ソリューション「Okta Integration Network」に登録を完了。SAML認証方式によるシングルサインオンの設定が容易になり、IT管理者の作業効率が向上。既に登録済みのLegalForceと合わせ、同社の2つのアプリケーションがOINでの連携が可能に。

LegalOn CloudがOkta Integration Networkに登録、シングルサ...

2024年10月23日

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がOktaの「Okta Integration Network」に登録された。この登録によりOktaを利用する組織や企業のIT管理者は、SAML認証方式を用いたシングルサインオンの設定を容易に行えるようになる。マターマネジメントやコントラクトマネジメントなどの包括的な法務業務支援機能を提供するLegalOn Cloudの利便性が向上した。

LegalOn CloudがOkta Integration Networkに登録、シングルサ...

2024年10月23日

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」がOktaの「Okta Integration Network」に登録された。この登録によりOktaを利用する組織や企業のIT管理者は、SAML認証方式を用いたシングルサインオンの設定を容易に行えるようになる。マターマネジメントやコントラクトマネジメントなどの包括的な法務業務支援機能を提供するLegalOn Cloudの利便性が向上した。

Hubbleが契約書管理システム部門でITreview Grid Award 2024 Fal...

2024年10月23日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が、ITreviewの「ITreview Grid Award 2024 Fall」契約書管理システム部門にてHigh Performerを10期連続受賞。継続率99%、300社3万人以上の利用実績を持つHubbleは、業界初のカスタム項目AI自動入力機能や改正電子帳簿保存法対応など、最新技術を活用した機能強化で高い評価を獲得している。

Hubbleが契約書管理システム部門でITreview Grid Award 2024 Fal...

2024年10月23日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が、ITreviewの「ITreview Grid Award 2024 Fall」契約書管理システム部門にてHigh Performerを10期連続受賞。継続率99%、300社3万人以上の利用実績を持つHubbleは、業界初のカスタム項目AI自動入力機能や改正電子帳簿保存法対応など、最新技術を活用した機能強化で高い評価を獲得している。

【CVE-2024-10162】PHPGurukul boat booking system ...

2024年10月23日

PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。

【CVE-2024-10162】PHPGurukul boat booking system ...

2024年10月23日

PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。

【CVE-2024-49239】WordPressプラグインadd categories po...

2024年10月23日

nikhilvaghela開発のWordPressプラグインadd categories post footer 2.2.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が確認された。CVSSスコア6.1の警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対応が推奨されている。

【CVE-2024-49239】WordPressプラグインadd categories po...

2024年10月23日

nikhilvaghela開発のWordPressプラグインadd categories post footer 2.2.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が確認された。CVSSスコア6.1の警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対応が推奨されている。

【CVE-2024-49225】WordPress用プラグインwppricing builde...

2024年10月23日

swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。

【CVE-2024-49225】WordPress用プラグインwppricing builde...

2024年10月23日

swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。

【CVE-2024-10057】WordPressプラグインrss feed widgetにク...

2024年10月23日

fahadmahmoodが開発したWordPressプラグインrss feed widget 3.0.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性だが、攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがある。ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。

【CVE-2024-10057】WordPressプラグインrss feed widgetにク...

2024年10月23日

fahadmahmoodが開発したWordPressプラグインrss feed widget 3.0.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性だが、攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがある。ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...

2024年10月23日

petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...

2024年10月23日

petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。

【CVE-2024-49240】WordPressプラグインab categories sea...

2024年10月23日

agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49240】WordPressプラグインab categories sea...

2024年10月23日

agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49224】WordPressプラグインmitm bug tracker ...

2024年10月23日

maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。

【CVE-2024-49224】WordPressプラグインmitm bug tracker ...

2024年10月23日

maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。