Tech Insights

グランドグリーンがPromoter AIの基本特許を取得、植物ゲノム編集技術の革新的進展に期待

2024年11月2日

グランドグリーンは植物のプロモーター領域のゲノム編集に関する新技術Promoter AIの基本特許を取得した。AIを活用した予測システムにより、遺伝子発現量の制御を実現する画期的な技術で、トマトやイネなど10種類以上の作物での適用に成功。従来のloss-of-function法とは異なり、遺伝子機能を維持したまま発現量の調整が可能となった。

グランドグリーンがPromoter AIの基本特許を取得、植物ゲノム編集技術の革新的進展に期待

2024年11月2日

グランドグリーンは植物のプロモーター領域のゲノム編集に関する新技術Promoter AIの基本特許を取得した。AIを活用した予測システムにより、遺伝子発現量の制御を実現する画期的な技術で、トマトやイネなど10種類以上の作物での適用に成功。従来のloss-of-function法とは異なり、遺伝子機能を維持したまま発現量の調整が可能となった。

ビジョン・コンサルティングが大手コンサルファーム初のホワイト企業プラチナ認定を2年連続で取得、...

2024年11月2日

ビジョン・コンサルティングが一般財団法人日本次世代企業普及機構のホワイト企業認定において、大手コンサルティングファーム初となる2年連続の認定及び最高峰のプラチナ認定を取得。平均残業時間16.6時間という業界異例の実績を持ちながら、顧客からの高評価を維持し、ワークライフバランスと業務品質の両立を実現。2024年11月1日時点で従業員数1166名を抱え、新卒・中途採用を積極展開中。

ビジョン・コンサルティングが大手コンサルファーム初のホワイト企業プラチナ認定を2年連続で取得、...

2024年11月2日

ビジョン・コンサルティングが一般財団法人日本次世代企業普及機構のホワイト企業認定において、大手コンサルティングファーム初となる2年連続の認定及び最高峰のプラチナ認定を取得。平均残業時間16.6時間という業界異例の実績を持ちながら、顧客からの高評価を維持し、ワークライフバランスと業務品質の両立を実現。2024年11月1日時点で従業員数1166名を抱え、新卒・中途採用を積極展開中。

株式会社ナビットがとちぎ未来チャレンジファンド活用助成事業の申請サポートを開始、最大300万円...

2024年11月2日

株式会社ナビットが運営する「助成金なう」にて、とちぎ未来チャレンジファンド活用助成事業の申請サポートを2024年10月31日より開始した。本事業は県内の創業者やスタートアップ企業を対象に、研究開発や販路開拓に最大300万円を助成するもので、戦略3産業や食品関連産業、未来3技術分野が対象となっている。申請期間は2024年11月27日までとなっており、助成率は対象経費の3分の2だ。

株式会社ナビットがとちぎ未来チャレンジファンド活用助成事業の申請サポートを開始、最大300万円...

2024年11月2日

株式会社ナビットが運営する「助成金なう」にて、とちぎ未来チャレンジファンド活用助成事業の申請サポートを2024年10月31日より開始した。本事業は県内の創業者やスタートアップ企業を対象に、研究開発や販路開拓に最大300万円を助成するもので、戦略3産業や食品関連産業、未来3技術分野が対象となっている。申請期間は2024年11月27日までとなっており、助成率は対象経費の3分の2だ。

DXE StationがVer.3.4.5へアップデート、排出事業者承認機能の追加で産業廃棄物...

2024年11月2日

DXE株式会社が産業廃棄物処理業務の効率化サービスDXE StationをVer.3.4.5へアップデートし、排出事業者によるマニフェスト承認機能を追加。JWNETへの本登録前に排出事業者の承認を得ることが可能になり、受注の複製機能や顧客情報メモ欄も実装された。使いやすいUI/UXが評価され2024年度グッドデザイン賞も受賞している。

DXE StationがVer.3.4.5へアップデート、排出事業者承認機能の追加で産業廃棄物...

2024年11月2日

DXE株式会社が産業廃棄物処理業務の効率化サービスDXE StationをVer.3.4.5へアップデートし、排出事業者によるマニフェスト承認機能を追加。JWNETへの本登録前に排出事業者の承認を得ることが可能になり、受注の複製機能や顧客情報メモ欄も実装された。使いやすいUI/UXが評価され2024年度グッドデザイン賞も受賞している。

DNPがAWS Japan生成AIハッカソンで優勝、クリップボード連携型アプリ「Ctrl+Ca...

2024年11月2日

大日本印刷株式会社が「AWS Japan 生成 AI ハッカソン」で優勝し、クリップボード連携型の生成AIアプリケーション「Ctrl+Cat」を発表した。クリップボードを介してデータを受け渡し、生成AIがタスクを自動推測・実行する機能を実装。各タスクをキャラクター化し、利用者とAIの協働作業を実現している。DNPは約3万人の社員に生成AI利用環境を提供し、約3千名が参加する社内コミュニティを形成している。

DNPがAWS Japan生成AIハッカソンで優勝、クリップボード連携型アプリ「Ctrl+Ca...

2024年11月2日

大日本印刷株式会社が「AWS Japan 生成 AI ハッカソン」で優勝し、クリップボード連携型の生成AIアプリケーション「Ctrl+Cat」を発表した。クリップボードを介してデータを受け渡し、生成AIがタスクを自動推測・実行する機能を実装。各タスクをキャラクター化し、利用者とAIの協働作業を実現している。DNPは約3万人の社員に生成AI利用環境を提供し、約3千名が参加する社内コミュニティを形成している。

日立ソリューションズがSDV向けモデルベース開発ソリューションの最新版を発表、シミュレーション...

2024年11月2日

日立ソリューションズは2024年11月1日より、SDVに向けたモデルベース開発を支援する「モデルベース開発ソリューション」において、シミュレーション環境同期接続モジュールの最新版の提供を開始する。異なるバージョンや秘匿化されたモデルでもMILSやSILSを同期接続でき、クラウド環境での分散開発にも対応。設計の問題点やリスクの早期抽出による工数削減と品質向上を実現する。

日立ソリューションズがSDV向けモデルベース開発ソリューションの最新版を発表、シミュレーション...

2024年11月2日

日立ソリューションズは2024年11月1日より、SDVに向けたモデルベース開発を支援する「モデルベース開発ソリューション」において、シミュレーション環境同期接続モジュールの最新版の提供を開始する。異なるバージョンや秘匿化されたモデルでもMILSやSILSを同期接続でき、クラウド環境での分散開発にも対応。設計の問題点やリスクの早期抽出による工数削減と品質向上を実現する。

【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...

2024年11月2日

gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。

【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...

2024年11月2日

gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。

【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...

2024年11月2日

MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...

2024年11月2日

MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-7962】chuanhuchatgptにパストラバーサルの脆弱性を発見、情...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、パストラバーサルの脆弱性が発見された。CVSSスコア7.5と評価される重大な問題で、攻撃条件の複雑さが低く特権レベルも不要なため、攻撃者による悪用のリスクが非常に高い。ベンダーからパッチが提供されており、早急な対応が推奨されている。CWEではパス・トラバーサル（CWE-22）とパストラバーサル（CWE-29）に分類されている。

【CVE-2024-7962】chuanhuchatgptにパストラバーサルの脆弱性を発見、情...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、パストラバーサルの脆弱性が発見された。CVSSスコア7.5と評価される重大な問題で、攻撃条件の複雑さが低く特権レベルも不要なため、攻撃者による悪用のリスクが非常に高い。ベンダーからパッチが提供されており、早急な対応が推奨されている。CWEではパス・トラバーサル（CWE-22）とパストラバーサル（CWE-29）に分類されている。

【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...

2024年11月2日

mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。

【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...

2024年11月2日

mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

2024年11月2日

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5（警告）と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

2024年11月2日

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5（警告）と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

2024年11月2日

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

2024年11月2日

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

2024年11月2日

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

2024年11月2日

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

2024年11月2日

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

2024年11月2日

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50465】WordPressプラグインpremium seo packに...

2024年11月2日

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50465】WordPressプラグインpremium seo packに...

2024年11月2日

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月2日

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月2日

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-49634】WordPressプラグインbp member type ma...

2024年11月2日

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。

【CVE-2024-49634】WordPressプラグインbp member type ma...

2024年11月2日

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

2024年11月2日

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

2024年11月2日

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48427】packers and movers management s...

2024年11月2日

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48427】packers and movers management s...

2024年11月2日

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害の...

2024年11月2日

funadminの5.0.2バージョンにおいて、CVE-2024-48227として識別される深刻な脆弱性が発見された。CVSSスコア4.9を記録し、攻撃条件の複雑さが低く、特に可用性への影響が高いと評価されている。攻撃元区分はネットワークで、攻撃に必要な特権レベルは高いものの、利用者の関与は不要とされており、早急な対策が求められる状況となっている。

【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害の...

2024年11月2日

funadminの5.0.2バージョンにおいて、CVE-2024-48227として識別される深刻な脆弱性が発見された。CVSSスコア4.9を記録し、攻撃条件の複雑さが低く、特に可用性への影響が高いと評価されている。攻撃元区分はネットワークで、攻撃に必要な特権レベルは高いものの、利用者の関与は不要とされており、早急な対策が求められる状況となっている。

【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざん...

2024年11月2日

funadmin 5.0.2において不特定の脆弱性が発見され、【CVE-2024-48225】として識別された。CVSS v3による深刻度基本値は6.5で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いと評価されている。高い特権レベルが必要だが利用者の関与は不要で、完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクが存在する。

【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざん...

2024年11月2日

funadmin 5.0.2において不特定の脆弱性が発見され、【CVE-2024-48225】として識別された。CVSS v3による深刻度基本値は6.5で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いと評価されている。高い特権レベルが必要だが利用者の関与は不要で、完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクが存在する。