Tech Insights

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクションの脆弱性が発見、高リスクで早急な対応が必要に

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクショ...

WordPressプラグインL Squared Hub WP 1.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-51820として識別されたこの脆弱性は、CVSS 3.1で8.5の高いスコアを記録しており、低権限での攻撃が可能でユーザー操作も不要なため、早急な対策が求められている。現時点で自動化された攻撃は確認されていないものの、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクショ...

WordPressプラグインL Squared Hub WP 1.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-51820として識別されたこの脆弱性は、CVSS 3.1で8.5の高いスコアを記録しており、低権限での攻撃が可能でユーザー操作も不要なため、早急な対策が求められている。現時点で自動化された攻撃は確認されていないものの、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。

【CVE-2024-51578】WordPress 3D Presentation 1.0にXSS脆弱性、迅速なアップデートが必要

【CVE-2024-51578】WordPress 3D Presentation 1.0にX...

WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。

【CVE-2024-51578】WordPress 3D Presentation 1.0にX...

WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。

【CVE-2024-50971】Construction Management System 1.0にSQLインジェクションの脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-51030】Cab Management System 1.0にSQLインジェクションの脆弱性、データベース情報漏洩のリスクが深刻化

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-47768】Lif Authentication Serverにパスワード更新の認証バイパスの脆弱性、アカウント乗っ取りのリスクに直面

【CVE-2024-47768】Lif Authentication Serverにパスワード...

Lif Authentication Serverのアカウント復旧システムに重大な脆弱性が発見された。バージョン1.7.3未満では、メールアドレスを知っているだけでパスワードリセットが可能な状態であり、アカウント乗っ取りのリスクが存在。CVSSスコアは6.9(MEDIUM)で、攻撃条件の複雑さは低く特権も不要。バージョン1.7.3で適切な認証チェックが実装され、脆弱性は修正された。

【CVE-2024-47768】Lif Authentication Serverにパスワード...

Lif Authentication Serverのアカウント復旧システムに重大な脆弱性が発見された。バージョン1.7.3未満では、メールアドレスを知っているだけでパスワードリセットが可能な状態であり、アカウント乗っ取りのリスクが存在。CVSSスコアは6.9(MEDIUM)で、攻撃条件の複雑さは低く特権も不要。バージョン1.7.3で適切な認証チェックが実装され、脆弱性は修正された。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性、バージョン1.0.24で修正完了

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス制御に問題あり

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機能の脆弱性、物理的な近接攻撃により権限昇格の危険性

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機...

HomeServe Home RepairのAndroidアプリバージョン3.3.4において、指紋認証機能に関する重大な脆弱性が発見された。CVE-2024-40240として識別されるこの脆弱性は、物理的に近接した攻撃者による権限昇格を可能にする。CVSSスコア6.1(MEDIUM)と評価され、機密性と完全性への高い影響が懸念される。特権レベルは不要で攻撃条件の複雑さも低いとされている。

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機...

HomeServe Home RepairのAndroidアプリバージョン3.3.4において、指紋認証機能に関する重大な脆弱性が発見された。CVE-2024-40240として識別されるこの脆弱性は、物理的に近接した攻撃者による権限昇格を可能にする。CVSSスコア6.1(MEDIUM)と評価され、機密性と完全性への高い影響が懸念される。特権レベルは不要で攻撃条件の複雑さも低いとされている。

株式会社アシストがMEO対策サービスを提供、Googleマップと広告媒体の相乗効果で集客力が大幅向上

株式会社アシストがMEO対策サービスを提供、Googleマップと広告媒体の相乗効果で集客力が大幅向上

株式会社アシストのMEO対策サービスを導入した居酒屋2店舗において、Googleマップと広告媒体の相乗効果による集客力向上が確認された。月間1,000名以上の来店者アンケートにより、広告媒体からの予約客の多くがGoogleマップを参考に店舗選択を行っていることが判明。MEO対策による上位表示効果が広告媒体の検索順位向上にも貢献し、複数チャネルでの露出増加による相乗効果が生まれている。

株式会社アシストがMEO対策サービスを提供、Googleマップと広告媒体の相乗効果で集客力が大幅向上

株式会社アシストのMEO対策サービスを導入した居酒屋2店舗において、Googleマップと広告媒体の相乗効果による集客力向上が確認された。月間1,000名以上の来店者アンケートにより、広告媒体からの予約客の多くがGoogleマップを参考に店舗選択を行っていることが判明。MEO対策による上位表示効果が広告媒体の検索順位向上にも貢献し、複数チャネルでの露出増加による相乗効果が生まれている。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認証ユーザーによる機密データアクセスの危険性

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆弱性、SecretBytes型の認証情報が漏洩の危険性

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可の欠落による脆弱性、早急な対応が必要に

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-10325】Elementor Header & Footer Builder 1.6.45にXSS脆弱性、認証済みユーザーによる攻撃のリスクに対処

【CVE-2024-10325】Elementor Header & Footer Build...

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-10325】Elementor Header & Footer Build...

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアクセス制御の脆弱性、バージョン1.3.9.4で修正完了

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアクセス制御の脆弱性、早急な更新が必要に

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早急なアップデートが必要に

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱性、認証済みユーザーによるデータベース情報漏洩のリスクが発生

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに証明書検証の脆弱性、システム整合性への影響が懸念

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公開、ヒープベースのバッファオーバーフローに注意

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

rayoutがAI動画構成機能搭載のMiLKBOXを公開、広告業界の年収向上を目指した取り組みを展開

rayoutがAI動画構成機能搭載のMiLKBOXを公開、広告業界の年収向上を目指した取り組みを展開

rayout株式会社は第16回コンテンツ東京 映像・CG制作展にて、コミュニケーションツールMiLKBOXのAI動画構成機能を特別公開する。顧客満足度と生産性向上による広告業界の年収アップを実現する6つのピースを提示し、本質的な企画立案から納品までワンストップで遂行。MiLKBOXによる工数50%削減とスピーディーな進行を実現する。

rayoutがAI動画構成機能搭載のMiLKBOXを公開、広告業界の年収向上を目指した取り組みを展開

rayout株式会社は第16回コンテンツ東京 映像・CG制作展にて、コミュニケーションツールMiLKBOXのAI動画構成機能を特別公開する。顧客満足度と生産性向上による広告業界の年収アップを実現する6つのピースを提示し、本質的な企画立案から納品までワンストップで遂行。MiLKBOXによる工数50%削減とスピーディーな進行を実現する。

【CVE-2024-49519】Adobe Substance3D Painter 10.1.0以前に境界外の書き込みの脆弱性、任意のコード実行のリスクが判明

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-10998】1000 Projects Bookstore Management System 1.0にSQLインジェクションの脆弱性が発見、緊急の対応が必要に

【CVE-2024-10998】1000 Projects Bookstore Managem...

1000 ProjectsのBookstore Management System 1.0において、管理者用ファイルprocess_category_add.phpに重大な脆弱性が発見された。CVE-2024-10998として識別されるこの脆弱性は、cat引数に対するSQLインジェクションが可能で、CVSSスコア7.3のHigh評価となっている。認証なしでリモートからの攻撃が可能な状態であり、既に攻撃コードが公開されているため、早急な対応が求められる。

【CVE-2024-10998】1000 Projects Bookstore Managem...

1000 ProjectsのBookstore Management System 1.0において、管理者用ファイルprocess_category_add.phpに重大な脆弱性が発見された。CVE-2024-10998として識別されるこの脆弱性は、cat引数に対するSQLインジェクションが可能で、CVSSスコア7.3のHigh評価となっている。認証なしでリモートからの攻撃が可能な状態であり、既に攻撃コードが公開されているため、早急な対応が求められる。

【CVE-2024-10995】Hospital Appointment System 1.0にSQL injection脆弱性、医療データのセキュリティリスクが深刻化

【CVE-2024-10995】Hospital Appointment System 1.0...

Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。

【CVE-2024-10995】Hospital Appointment System 1.0...

Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contributor以上の権限で任意のスクリプト実行が可能に

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4(MEDIUM)で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4(MEDIUM)で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、HtmlGeneratorクラスの深刻な問題に早急な対応が必要

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス脆弱性が発見、早急なアップデートの適用が必要に

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス...

Dell EMCは2024年11月8日、Dell Enterprise SONiC OSのバージョン4.1.x、4.2.xに存在する重大な認証バイパスの脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として評価され、リモートからの不正アクセスが可能となる問題が指摘されている。Dell EMCはバージョン4.1.6および4.2.2以降へのアップグレードを提供しており、早急な対応が推奨される。

【CVE-2024-43925】WordPress用プラグインEnvira Gallery Liteに認証の欠如による脆弱性が発見、バージョン1.8.15で修正済みに

【CVE-2024-43925】WordPress用プラグインEnvira Gallery L...

Patchstack OÜはWordPressプラグインEnvira Gallery Liteのバージョン1.8.14以前に認証の欠如による脆弱性が存在することを公開した。CVSSスコアは4.3で中程度の深刻度とされている。この脆弱性はアクセス制御の設定が適切に構成されていないことに起因しており、攻撃者が不正なアクセス権限を取得する可能性がある。Envira Gallery Teamはバージョン1.8.15でパッチを適用し、認証機能の強化を実施している。

【CVE-2024-43925】WordPress用プラグインEnvira Gallery L...

Patchstack OÜはWordPressプラグインEnvira Gallery Liteのバージョン1.8.14以前に認証の欠如による脆弱性が存在することを公開した。CVSSスコアは4.3で中程度の深刻度とされている。この脆弱性はアクセス制御の設定が適切に構成されていないことに起因しており、攻撃者が不正なアクセス権限を取得する可能性がある。Envira Gallery Teamはバージョン1.8.15でパッチを適用し、認証機能の強化を実施している。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱性が発覚、ユーザーアカウント管理機能に深刻な影響

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。