Tech Insights
【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。
【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。
【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...
Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。
【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...
Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。
【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...
Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。
【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...
Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。
【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...
Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...
Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。
【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...
Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。
【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...
Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。
【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...
Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...
Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...
Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。
【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...
Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。
【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...
LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。
【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...
LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。
【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...
Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。
【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...
Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。
【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...
Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。
【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...
Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。
【CVE-2024-21242】Oracle Database Server 19.3-23....
オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。
【CVE-2024-21242】Oracle Database Server 19.3-23....
オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。
【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...
オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。
【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...
オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。
【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...
Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。
【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...
Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。
【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...
teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。
【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...
teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。
【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...
jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。
【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...
jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。
【CVE-2024-47325】ThemeIsle multiple page generat...
ThemeIsleのWordPress用プラグインmultiple page generatorにSQLインジェクションの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件も容易であることから深刻な影響が懸念される。特に攻撃に必要な特権レベルが低く利用者の関与も不要なため、情報漏洩やサービス妨害など重大な被害につながる可能性が高い。影響を受けるバージョンは3.4.8未満であり、早急なアップデートが推奨される。
【CVE-2024-47325】ThemeIsle multiple page generat...
ThemeIsleのWordPress用プラグインmultiple page generatorにSQLインジェクションの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件も容易であることから深刻な影響が懸念される。特に攻撃に必要な特権レベルが低く利用者の関与も不要なため、情報漏洩やサービス妨害など重大な被害につながる可能性が高い。影響を受けるバージョンは3.4.8未満であり、早急なアップデートが推奨される。
【CVE-2024-10201】wellchooseのadministrative manag...
wellchooseのadministrative management systemに危険なファイルの無制限アップロードを許可する脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く設定されている。この脆弱性により、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが発生する可能性がある。早急な対策が求められる事態となっている。
【CVE-2024-10201】wellchooseのadministrative manag...
wellchooseのadministrative management systemに危険なファイルの無制限アップロードを許可する脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く設定されている。この脆弱性により、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが発生する可能性がある。早急な対策が求められる事態となっている。
【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩...
Acronis International GmbHのWindows用cyber filesにおいて、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.3と高い危険度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。cyber files 9.0未満のバージョンが影響を受けるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩...
Acronis International GmbHのWindows用cyber filesにおいて、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.3と高い危険度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。cyber files 9.0未満のバージョンが影響を受けるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩...
Acronis International GmbHのWindows用cyber filesに不適切なデフォルトパーミッションの脆弱性が発見された。CVSS v3スコアは7.8と高く、cyber files 9.0未満の全バージョンが影響を受ける。攻撃条件は比較的容易で、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。
【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩...
Acronis International GmbHのWindows用cyber filesに不適切なデフォルトパーミッションの脆弱性が発見された。CVSS v3スコアは7.8と高く、cyber files 9.0未満の全バージョンが影響を受ける。攻撃条件は比較的容易で、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。
【CVE-2024-45051】Discourse 3.3.2未満のバージョンに認証の脆弱性、...
Discourseに深刻度8.2の重要な脆弱性が発見された。CVE-2024-45051として識別されるこの脆弱性は、ネットワークからの攻撃が容易で特権レベルや利用者の関与が不要という特徴を持つ。Discourse 3.3.2未満および3.4.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在する。機密性への影響が高く、早急な対応が推奨されている。
【CVE-2024-45051】Discourse 3.3.2未満のバージョンに認証の脆弱性、...
Discourseに深刻度8.2の重要な脆弱性が発見された。CVE-2024-45051として識別されるこの脆弱性は、ネットワークからの攻撃が容易で特権レベルや利用者の関与が不要という特徴を持つ。Discourse 3.3.2未満および3.4.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在する。機密性への影響が高く、早急な対応が推奨されている。
【CVE-2024-49215】SangomaのAsteriskにパストラバーサル脆弱性、情報...
SangomaのAsteriskおよびcertified asteriskにパストラバーサル脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、Asterisk 18.20.0以前、19.0.0から20.5.0、21.0.0のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩やサービス妨害のリスクがあり、早急な対策が必要となっている。
【CVE-2024-49215】SangomaのAsteriskにパストラバーサル脆弱性、情報...
SangomaのAsteriskおよびcertified asteriskにパストラバーサル脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、Asterisk 18.20.0以前、19.0.0から20.5.0、21.0.0のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩やサービス妨害のリスクがあり、早急な対策が必要となっている。
【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早...
シスコシステムズはCisco IOS XEおよびCisco IOS XE SD-WANに存在する重大な脆弱性を公開した。CVE-2024-20455として識別されたこの脆弱性は、CVSS基本値8.6と評価され、攻撃条件の複雑さが低く特権も不要なため、不正アクセスによってサービス運用妨害状態に陥るリスクがある。影響を受けるバージョンは多岐にわたり、早急な対策が求められている。
【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早...
シスコシステムズはCisco IOS XEおよびCisco IOS XE SD-WANに存在する重大な脆弱性を公開した。CVE-2024-20455として識別されたこの脆弱性は、CVSS基本値8.6と評価され、攻撃条件の複雑さが低く特権も不要なため、不正アクセスによってサービス運用妨害状態に陥るリスクがある。影響を受けるバージョンは多岐にわたり、早急な対策が求められている。
【CVE-2024-47425】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日、Adobe Framemakerの2020.7未満および2022.5未満のバージョンにおいて、整数アンダーフローの脆弱性を確認したと発表した。CVSSスコアは7.8と高く評価されており、攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が求められる。想定される被害として、情報漏洩や改ざん、サービス運用妨害などが挙げられる。
【CVE-2024-47425】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日、Adobe Framemakerの2020.7未満および2022.5未満のバージョンにおいて、整数アンダーフローの脆弱性を確認したと発表した。CVSSスコアは7.8と高く評価されており、攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が求められる。想定される被害として、情報漏洩や改ざん、サービス運用妨害などが挙げられる。
【CVE-2024-45144】Adobe Substance 3D Stager 3.0.4...
アドビの3Dビジュアライゼーションツール「Adobe Substance 3D Stager」において、境界外書き込みの脆弱性が発見された。CVE-2024-45144として識別されるこの脆弱性は、CVSS深刻度7.8と評価され、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンは3.0.4未満で、アドビは正式な対策をすでに公開している。
【CVE-2024-45144】Adobe Substance 3D Stager 3.0.4...
アドビの3Dビジュアライゼーションツール「Adobe Substance 3D Stager」において、境界外書き込みの脆弱性が発見された。CVE-2024-45144として識別されるこの脆弱性は、CVSS深刻度7.8と評価され、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンは3.0.4未満で、アドビは正式な対策をすでに公開している。
【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...
アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。
【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...
アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。
【CVE-2024-43595】Microsoft Edge Chromium 130.0.2...
Microsoft Edge Chromiumに深刻な脆弱性が発見され、CVSSスコア8.8と高い危険度が報告された。この脆弱性は情報漏洩や改ざん、DoS攻撃などのリスクをもたらす可能性があり、バッファオーバーリード(CWE-126)に分類されている。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43595】Microsoft Edge Chromium 130.0.2...
Microsoft Edge Chromiumに深刻な脆弱性が発見され、CVSSスコア8.8と高い危険度が報告された。この脆弱性は情報漏洩や改ざん、DoS攻撃などのリスクをもたらす可能性があり、バッファオーバーリード(CWE-126)に分類されている。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43566】Microsoft Edge Chromiumに深刻な脆弱性、...
Microsoft Edge Chromiumにおいて、CVSS基本値9.8の深刻な脆弱性が発見された。この脆弱性はバージョン130.0.2849.46未満に影響し、整数オーバーフローまたはラップアラウンドの問題が存在する。攻撃に特権レベルや利用者の関与が不要であり、情報漏洩やDoS攻撃のリスクがあるため、早急なアップデートが推奨されている。
【CVE-2024-43566】Microsoft Edge Chromiumに深刻な脆弱性、...
Microsoft Edge Chromiumにおいて、CVSS基本値9.8の深刻な脆弱性が発見された。この脆弱性はバージョン130.0.2849.46未満に影響し、整数オーバーフローまたはラップアラウンドの問題が存在する。攻撃に特権レベルや利用者の関与が不要であり、情報漏洩やDoS攻撃のリスクがあるため、早急なアップデートが推奨されている。
【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取...
マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満のバージョンに存在する脆弱性を公表した。CVE-2024-49023として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルに分類され、解放済みメモリの使用による情報取得のリスクが指摘されている。攻撃には利用者の関与が必要だが、特権レベルは不要とされており、早急な対策が推奨される。
【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取...
マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満のバージョンに存在する脆弱性を公表した。CVE-2024-49023として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルに分類され、解放済みメモリの使用による情報取得のリスクが指摘されている。攻撃には利用者の関与が必要だが、特権レベルは不要とされており、早急な対策が推奨される。
【CVE-2024-49335】WordPress用プラグインgoogledrive fold...
edush maximが開発したWordPress用プラグインgoogledrive folder list 2.2.2およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いと評価されている。攻撃に特権レベルは不要だが利用者の関与が必要で、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。
【CVE-2024-49335】WordPress用プラグインgoogledrive fold...
edush maximが開発したWordPress用プラグインgoogledrive folder list 2.2.2およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いと評価されている。攻撃に特権レベルは不要だが利用者の関与が必要で、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。
【CVE-2024-48656】student management system 1.0でX...
angeljudesuarezが開発したstudent management system 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度基本値は4.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。特権アカウントと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。
【CVE-2024-48656】student management system 1.0でX...
angeljudesuarezが開発したstudent management system 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度基本値は4.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。特権アカウントと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。