Tech Insights

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パスワードレス認証機能に影響

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影響のリスクに警戒

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、メモリ破損によるコード実行のリスクに警戒

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見、データ改ざんのリスクに警戒

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-After-Free脆弱性が発見、任意コード実行の危険性に警鐘

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write脆弱性を発見、任意のコード実行が可能に

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱性、SAMLの設定更新に不適切なアクセス制御

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行のリスクで修正パッチ提供へ

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマンドインジェクションの脆弱性、深刻度8.0のセキュリティリスクに

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性が発見、深刻な影響の可能性

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51076】PHPGurukul Online DJ Booking Management System 1.0にXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声ファイル処理時のセキュリティリスクに注意

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-after-free脆弱性が発見、複数バージョンに影響

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見、アップデートで対処が必要に

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6(MEDIUM)と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6(MEDIUM)と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49667】Local Business Addons For Elementor 1.1.5にXSS脆弱性、ユーザーデータ漏洩のリスクに

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49665】Web Bricks Addons for Elementor1.1.1に格納型XSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-49665】Web Bricks Addons for Elementor...

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49665】Web Bricks Addons for Elementor...

WordPressプラグインWeb Bricks Addons for Elementorにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-49665として識別されるこの脆弱性は、バージョン1.1.1以前に影響し、CVSSスコア6.5の中程度の深刻度が評価されている。特権レベルと利用者の関与が必要とされるものの、適切な対策としてプラグインの最新バージョンへのアップデートが推奨される。

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスクリプティングの脆弱性、CVSSスコア7.1の高リスク評価に

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...

Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。

【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスク...

Patchstack OÜは、WordPressプラグインleenk.Meのバージョン2.16.0以前に存在するリフレクテッドクロスサイトスクリプティング脆弱性を公開した。CVE-2024-49661として識別されるこの脆弱性は、CVSSv3.1で7.1点の高リスクと評価され、不適切な入力検証によってWebページ生成時にXSS攻撃が可能となる問題が指摘されている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があると評価された。

【CVE-2024-49660】WordPress用プラグインCampus Explorer Widgetにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見、ユーザーデータの漏洩リスクに警戒が必要

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49654】Extra Privacy for Elementor 0.1.3に反射型XSS脆弱性、早急な対応が必要な状況に

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-48878】ManageEngine ADManager Plus 7241でSQL Injection脆弱性が発見、重大なセキュリティリスクに

【CVE-2024-48878】ManageEngine ADManager Plus 724...

ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。

【CVE-2024-48878】ManageEngine ADManager Plus 724...

ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。

【CVE-2024-36485】ManageEngine ADAudit Plus 8121にSQL Injection脆弱性、High深刻度でセキュリティリスクが増大

【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...

ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。

【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...

ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0から15.0まで影響範囲が拡大

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...

MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...

MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。

【CVE-2024-10760】University Event Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10759】Farm Management System 1.0でSQLインジェクション脆弱性が発見、複数のパラメータに影響の可能性

【CVE-2024-10759】Farm Management System 1.0でSQLイ...

itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。

【CVE-2024-10759】Farm Management System 1.0でSQLイ...

itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。