Tech Insights

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSS v3基本値は5.4と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能だが、利用者の関与が必要とされる。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSS v3基本値は5.4と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能だが、利用者の関与が必要とされる。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報取得や改ざんのリスクに警告

【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4で警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、ユーザーは速やかなパッチ適用が推奨される。【CVE-2024-50576】として識別されるこの問題に対し、JetBrainsはベンダアドバイザリを公開している。

【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4で警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、ユーザーは速やかなパッチ適用が推奨される。【CVE-2024-50576】として識別されるこの問題に対し、JetBrainsはベンダアドバイザリを公開している。

【CVE-2024-50573】JetBrains Hub 2024.3.47707未満に認証欠如の脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-50573】JetBrains Hub 2024.3.47707未満に認証...

JetBrains社の開発者向け統合開発環境Hub 2024.3.47707未満のバージョンにおいて、認証の欠如に関する脆弱性が発見された。CVE-2024-50573として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低く設定されているため、比較的容易に攻撃が可能な状態となっている。情報の取得や改ざんのリスクがあり、早急な対応が推奨される。

【CVE-2024-50573】JetBrains Hub 2024.3.47707未満に認証...

JetBrains社の開発者向け統合開発環境Hub 2024.3.47707未満のバージョンにおいて、認証の欠如に関する脆弱性が発見された。CVE-2024-50573として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低く設定されているため、比較的容易に攻撃が可能な状態となっている。情報の取得や改ざんのリスクがあり、早急な対応が推奨される。

【CVE-2024-50442】Royal Elementor Addonsに深刻な脆弱性、情報漏洩やDoSのリスクが発生

【CVE-2024-50442】Royal Elementor Addonsに深刻な脆弱性、情...

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、XML外部エンティティの参照制限が不適切な脆弱性が発見された。CVSSスコア7.2と高い深刻度を示し、情報漏洩やシステム改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンは1.3.981未満であり、早急なアップデートが推奨される。

【CVE-2024-50442】Royal Elementor Addonsに深刻な脆弱性、情...

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、XML外部エンティティの参照制限が不適切な脆弱性が発見された。CVSSスコア7.2と高い深刻度を示し、情報漏洩やシステム改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンは1.3.981未満であり、早急なアップデートが推奨される。

【CVE-2024-44229】アップルの複数製品に脆弱性が発見、iOS 18.1未満など情報取得のリスクに警告

【CVE-2024-44229】アップルの複数製品に脆弱性が発見、iOS 18.1未満など情報...

アップル社のiPadOS、iOS、visionOSに深刻な脆弱性が発見された。CVSSスコアは5.3を記録し、攻撃条件の複雑さが低く利用者の関与も不要なため、情報取得のリスクが懸念される。影響を受けるバージョンはiOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満であり、ベンダーより公開された正式な対策の適用が推奨される。

【CVE-2024-44229】アップルの複数製品に脆弱性が発見、iOS 18.1未満など情報...

アップル社のiPadOS、iOS、visionOSに深刻な脆弱性が発見された。CVSSスコアは5.3を記録し、攻撃条件の複雑さが低く利用者の関与も不要なため、情報取得のリスクが懸念される。影響を受けるバージョンはiOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満であり、ベンダーより公開された正式な対策の適用が推奨される。

【CVE-2024-44235】アップルのiPadOSとiOSに脆弱性を発見、情報取得のリスクが発生する可能性に

【CVE-2024-44235】アップルのiPadOSとiOSに脆弱性を発見、情報取得のリスク...

アップルのiPadOSとiOSにおいて例外的な状態のチェックに関する脆弱性が発見された。CVE-2024-44235として識別されるこの問題は、CVSS v3による深刻度基本値が4.6であり、物理的なアクセスによって情報取得が可能となる危険性がある。影響を受けるのはiOS 18.1未満およびiPadOS 18.1未満のバージョンで、アップルは正式な対策をすでに公開している。

【CVE-2024-44235】アップルのiPadOSとiOSに脆弱性を発見、情報取得のリスク...

アップルのiPadOSとiOSにおいて例外的な状態のチェックに関する脆弱性が発見された。CVE-2024-44235として識別されるこの問題は、CVSS v3による深刻度基本値が4.6であり、物理的なアクセスによって情報取得が可能となる危険性がある。影響を受けるのはiOS 18.1未満およびiPadOS 18.1未満のバージョンで、アップルは正式な対策をすでに公開している。

【CVE-2024-44289】macOSに深刻な脆弱性、情報取得のリスクで早急な対応が必要に

【CVE-2024-44289】macOSに深刻な脆弱性、情報取得のリスクで早急な対応が必要に

アップルのmacOSに重要度の高い脆弱性が発見された。CVSSスコア7.5の深刻度で、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンが影響を受ける。攻撃元区分がネットワークで攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要なため、情報取得の可能性が高い状況となっている。

【CVE-2024-44289】macOSに深刻な脆弱性、情報取得のリスクで早急な対応が必要に

アップルのmacOSに重要度の高い脆弱性が発見された。CVSSスコア7.5の深刻度で、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンが影響を受ける。攻撃元区分がネットワークで攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要なため、情報取得の可能性が高い状況となっている。

【CVE-2024-44159】macOSに重要な脆弱性、情報取得と改ざんのリスクに対応するセキュリティアップデートを公開

【CVE-2024-44159】macOSに重要な脆弱性、情報取得と改ざんのリスクに対応するセ...

アップル社がmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンにおける重要な脆弱性を公開した。CVSSスコア7.1と評価されるこの脆弱性では、攻撃者による情報取得や改ざんのリスクが指摘されている。対策として正式なセキュリティアップデートが提供されており、影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2024-44159】macOSに重要な脆弱性、情報取得と改ざんのリスクに対応するセ...

アップル社がmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンにおける重要な脆弱性を公開した。CVSSスコア7.1と評価されるこの脆弱性では、攻撃者による情報取得や改ざんのリスクが指摘されている。対策として正式なセキュリティアップデートが提供されており、影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2024-44297】Apple製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-44297】Apple製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

Appleの複数製品に重大な脆弱性が発見され、CVSSスコア6.5の警告レベルに到達している。iOS、iPadOS、macOS、tvOS、visionOS、watchOSなど広範な製品が影響を受け、DoS攻撃によるサービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44297】Apple製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

Appleの複数製品に重大な脆弱性が発見され、CVSSスコア6.5の警告レベルに到達している。iOS、iPadOS、macOS、tvOS、visionOS、watchOSなど広範な製品が影響を受け、DoS攻撃によるサービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-40851】アップルのiPadOSとiOSに脆弱性が発見、情報漏洩のリスクに早急な対応が必要

【CVE-2024-40851】アップルのiPadOSとiOSに脆弱性が発見、情報漏洩のリスク...

アップルのiPadOSおよびiOS 18.1未満のバージョンに脆弱性が発見された。CVE-2024-40851として識別されるこの脆弱性は、物理的なアクセスによる攻撃が可能で、攻撃条件の複雑さは低いとされている。CVSSによる深刻度基本値は2.4と評価され、情報漏洩のリスクが指摘されているため、早急なアップデートが推奨される。

【CVE-2024-40851】アップルのiPadOSとiOSに脆弱性が発見、情報漏洩のリスク...

アップルのiPadOSおよびiOS 18.1未満のバージョンに脆弱性が発見された。CVE-2024-40851として識別されるこの脆弱性は、物理的なアクセスによる攻撃が可能で、攻撃条件の複雑さは低いとされている。CVSSによる深刻度基本値は2.4と評価され、情報漏洩のリスクが指摘されているため、早急なアップデートが推奨される。

【CVE-2024-44156】macOSに重大な脆弱性が発見、情報漏洩と改ざんのリスクに対応急ぐ

【CVE-2024-44156】macOSに重大な脆弱性が発見、情報漏洩と改ざんのリスクに対応急ぐ

Appleは2024年10月28日、macOS 13.7.1未満とmacOS 14.0以上14.7.1未満のバージョンに深刻な脆弱性が存在することを公表した。CVSS v3による深刻度は7.1と高く評価され、情報の取得や改ざんのリスクが指摘されている。Appleは対策としてSecurity Updates 121568と121570をリリースしており、ユーザーは速やかな適用が推奨される。

【CVE-2024-44156】macOSに重大な脆弱性が発見、情報漏洩と改ざんのリスクに対応急ぐ

Appleは2024年10月28日、macOS 13.7.1未満とmacOS 14.0以上14.7.1未満のバージョンに深刻な脆弱性が存在することを公表した。CVSS v3による深刻度は7.1と高く評価され、情報の取得や改ざんのリスクが指摘されている。Appleは対策としてSecurity Updates 121568と121570をリリースしており、ユーザーは速やかな適用が推奨される。

【CVE-2024-10419】blood bank management system 1.0にXSS脆弱性が発見、医療システムのセキュリティ対策が急務に

【CVE-2024-10419】blood bank management system 1....

fabianrosのblood bank management system 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10419として識別されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざんのリスクがある。医療システムのセキュリティ対策強化が求められる。

【CVE-2024-10419】blood bank management system 1....

fabianrosのblood bank management system 1.0において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10419として識別されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざんのリスクがある。医療システムのセキュリティ対策強化が求められる。

【CVE-2024-10423】Projectworlds student project allocation system 1.0でSQLインジェクションの脆弱性が発見、情報漏洩のリスクが深刻化

【CVE-2024-10423】Projectworlds student project a...

Projectworlds社のstudent project allocation system 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-10423として識別されるこの脆弱性は、CVSSv3で9.8という極めて高いスコアを記録しており、特権レベルや利用者の関与なしでネットワークから攻撃可能な状態となっている。機密情報の漏洩やシステムの可用性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-10423】Projectworlds student project a...

Projectworlds社のstudent project allocation system 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-10423として識別されるこの脆弱性は、CVSSv3で9.8という極めて高いスコアを記録しており、特権レベルや利用者の関与なしでネットワークから攻撃可能な状態となっている。機密情報の漏洩やシステムの可用性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-10417】blood bank management system 1.0でSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクが浮き彫りに

【CVE-2024-10417】blood bank management system 1....

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は8.8と重要レベルに分類され、攻撃条件も複雑ではないため早急な対応が必要とされている。この脆弱性により、患者データや献血者情報の漏洩、システムの改ざん、サービス運用妨害などのリスクが指摘されており、医療機関のセキュリティ対策の重要性が改めて認識される事態となっている。

【CVE-2024-10417】blood bank management system 1....

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は8.8と重要レベルに分類され、攻撃条件も複雑ではないため早急な対応が必要とされている。この脆弱性により、患者データや献血者情報の漏洩、システムの改ざん、サービス運用妨害などのリスクが指摘されており、医療機関のセキュリティ対策の重要性が改めて認識される事態となっている。

【CVE-2024-10414】PHPGurukulのvehicle record systemにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10414】PHPGurukulのvehicle record syste...

PHPGurukulのvehicle record system 1.0にクロスサイトスクリプティングの脆弱性が発見され、【CVE-2024-10414】として識別された。CVSSv3による深刻度は4.8(警告)で、高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、機密性と完全性への影響が懸念される状況だ。

【CVE-2024-10414】PHPGurukulのvehicle record syste...

PHPGurukulのvehicle record system 1.0にクロスサイトスクリプティングの脆弱性が発見され、【CVE-2024-10414】として識別された。CVSSv3による深刻度は4.8(警告)で、高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、機密性と完全性への影響が懸念される状況だ。

【CVE-2024-10410】online hotel reservation system 1.0でファイルアップロードの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-10410】online hotel reservation system...

janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10410として識別されるこの脆弱性は、CVSSv3で7.2という高いスコアを記録しており、情報漏洩やシステムの改ざん、サービス運用妨害などの重大な被害につながる可能性が指摘されている。

【CVE-2024-10410】online hotel reservation system...

janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10410として識別されるこの脆弱性は、CVSSv3で7.2という高いスコアを記録しており、情報漏洩やシステムの改ざん、サービス運用妨害などの重大な被害につながる可能性が指摘されている。

【CVE-2024-10408】blood bank management systemにSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが深刻化

【CVE-2024-10408】blood bank management systemにSQ...

fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。

【CVE-2024-10408】blood bank management systemにSQ...

fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。

【CVE-2024-10425】Projectworlds student project allocation systemにSQLインジェクション脆弱性、早急な対応が必要な状況に

【CVE-2024-10425】Projectworlds student project a...

Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。

【CVE-2024-10425】Projectworlds student project a...

Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。

【CVE-2024-10415】blood bank management system 1.0にSQLインジェクションの脆弱性、医療情報漏洩のリスクに警戒

【CVE-2024-10415】blood bank management system 1....

fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。

【CVE-2024-10415】blood bank management system 1....

fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。

【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発見、情報取得や改ざんのリスクに警鐘

【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発...

poco-zのguns-medial 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は基本値5.4で警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが現実的な脅威となっている。開発者には入力値の検証強化やセキュリティ診断の実施が推奨される。

【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発...

poco-zのguns-medial 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は基本値5.4で警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが現実的な脅威となっている。開発者には入力値の検証強化やセキュリティ診断の実施が推奨される。

【CVE-2024-10406】petrol pump management 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻に

【CVE-2024-10406】petrol pump management 1.0にSQLイ...

mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション(CWE-89)に分類される。

【CVE-2024-10406】petrol pump management 1.0にSQLイ...

mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション(CWE-89)に分類される。

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラバーサルの脆弱性、情報漏洩のリスクが深刻に

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...

OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。

【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...

OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。

【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サービス運用妨害のリスクが明らかに

【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...

シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。

【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...

シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。

【CVE-2024-10189】anchor episodes indexにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...

WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。

【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...

WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...

aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。

【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...

aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。

【CVE-2024-9590】WordPressプラグインcategory and taxonomy meta fieldsに脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-9590】WordPressプラグインcategory and taxon...

WordPressプラグインcategory and taxonomy meta fields 1.0.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は4.8で、攻撃条件の複雑さは低いものの特権レベルは高いとされている。情報の取得や改ざんが可能となるため、早急な対策が必要である。

【CVE-2024-9590】WordPressプラグインcategory and taxon...

WordPressプラグインcategory and taxonomy meta fields 1.0.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は4.8で、攻撃条件の複雑さは低いものの特権レベルは高いとされている。情報の取得や改ざんが可能となるため、早急な対策が必要である。

【CVE-2024-9589】WordPress用category and taxonomy meta fieldsにXSS脆弱性、管理者権限で攻撃可能に

【CVE-2024-9589】WordPress用category and taxonomy ...

WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。

【CVE-2024-9589】WordPress用category and taxonomy ...

WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情報改ざんのリスクが浮上

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...

Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...

Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-48509】learning with texts 2.0.3にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻に

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。