Tech Insights
【CVE-2024-8878】riello-ups netman 204ファームウェアに深刻な...
riello-upsのnetman 204ファームウェアにパスワード管理機能の脆弱性が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、ネットワーク経由での容易な攻撃が可能。情報取得、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。影響範囲はバージョン4.05以前。
【CVE-2024-8878】riello-ups netman 204ファームウェアに深刻な...
riello-upsのnetman 204ファームウェアにパスワード管理機能の脆弱性が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、ネットワーク経由での容易な攻撃が可能。情報取得、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。影響範囲はバージョン4.05以前。
【CVE-2024-41725】DoverFuelingSolutionsのProgauge ...
DoverFuelingSolutionsのProgauge MagLink LX/LX4 Consoleファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41725として識別されるこの脆弱性は、CVSS v3スコア6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは早急な対策が必要だ。
【CVE-2024-41725】DoverFuelingSolutionsのProgauge ...
DoverFuelingSolutionsのProgauge MagLink LX/LX4 Consoleファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41725として識別されるこの脆弱性は、CVSS v3スコア6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは早急な対策が必要だ。
anwpのWordPress用football leaguesにクロスサイトスクリプティングの...
anwpのWordPress用プラグインfootball leaguesにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8917として識別されるこの脆弱性は、バージョン0.16.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
anwpのWordPress用football leaguesにクロスサイトスクリプティングの...
anwpのWordPress用プラグインfootball leaguesにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8917として識別されるこの脆弱性は、バージョン0.16.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
WordPress用プラグインwp category dropdownにXSS脆弱性、情報漏洩...
gcsdesignが開発したWordPress用プラグイン「wp category dropdown」のバージョン1.8以前にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8103として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクがある。CVSS基本評価値は5.4で、適切な対策の実施が推奨されている。
WordPress用プラグインwp category dropdownにXSS脆弱性、情報漏洩...
gcsdesignが開発したWordPress用プラグイン「wp category dropdown」のバージョン1.8以前にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8103として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクがある。CVSS基本評価値は5.4で、適切な対策の実施が推奨されている。
【CVE-2024-46610】thecosy社のicecms 3.4.7以前に深刻な脆弱性、...
thecosy社のicecms 3.4.7以前のバージョンに重大な脆弱性が発見された。CVE-2024-46610として識別されるこの脆弱性は、CVSSスコア7.5の「重要」レベルに分類され、攻撃者による情報改ざんのリスクがある。ネットワークからの攻撃が可能で、特別な権限も不要なため、ユーザー企業は早急な対策が求められる。
【CVE-2024-46610】thecosy社のicecms 3.4.7以前に深刻な脆弱性、...
thecosy社のicecms 3.4.7以前のバージョンに重大な脆弱性が発見された。CVE-2024-46610として識別されるこの脆弱性は、CVSSスコア7.5の「重要」レベルに分類され、攻撃者による情報改ざんのリスクがある。ネットワークからの攻撃が可能で、特別な権限も不要なため、ユーザー企業は早急な対策が求められる。
【CVE-2024-8801】WordPress用Happy Addons for Eleme...
weDevs社のWordPress用プラグインHappy Addons for Elementorにおいて、情報漏えいの可能性がある脆弱性(CVE-2024-8801)が発見された。CVSS v3スコア4.3の警告レベルで、Happy Addons for Elementor 3.12.3未満のバージョンが影響を受ける。ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-8801】WordPress用Happy Addons for Eleme...
weDevs社のWordPress用プラグインHappy Addons for Elementorにおいて、情報漏えいの可能性がある脆弱性(CVE-2024-8801)が発見された。CVSS v3スコア4.3の警告レベルで、Happy Addons for Elementor 3.12.3未満のバージョンが影響を受ける。ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-8942】scriptcase 9.4.019にクロスサイトスクリプティン...
scriptcase 9.4.019にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8942として識別されるこの脆弱性は、CVSS v3基本値8.2の「重要」と評価されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、迅速な対応が求められる。ユーザーは修正パッチの適用を待つとともに、一時的な緩和策の検討が推奨される。
【CVE-2024-8942】scriptcase 9.4.019にクロスサイトスクリプティン...
scriptcase 9.4.019にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8942として識別されるこの脆弱性は、CVSS v3基本値8.2の「重要」と評価されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、迅速な対応が求められる。ユーザーは修正パッチの適用を待つとともに、一時的な緩和策の検討が推奨される。
【CVE-2024-8877】riello-upsのnetman 204ファームウェアにSQL...
riello-upsのnetman 204ファームウェアにSQLインジェクションの脆弱性(CVE-2024-8877)が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。netman 204ファームウェア4.05以前が影響を受け、ベンダーは対策情報を公開。産業用システムのセキュリティ強化の重要性が再認識される。
【CVE-2024-8877】riello-upsのnetman 204ファームウェアにSQL...
riello-upsのnetman 204ファームウェアにSQLインジェクションの脆弱性(CVE-2024-8877)が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。netman 204ファームウェア4.05以前が影響を受け、ベンダーは対策情報を公開。産業用システムのセキュリティ強化の重要性が再認識される。
【CVE-2024-8941】scriptcase 9.4.019にパストラバーサルの脆弱性、...
scriptcase 9.4.019にパストラバーサルの脆弱性(CVE-2024-8941)が発見された。CVSS v3基本値5.3の警告レベルで、情報取得の可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。対策としてセキュリティアップデートの適用が推奨される。開発者はユーザー入力の検証強化とファイルアクセス権限の適切な設定が重要。
【CVE-2024-8941】scriptcase 9.4.019にパストラバーサルの脆弱性、...
scriptcase 9.4.019にパストラバーサルの脆弱性(CVE-2024-8941)が発見された。CVSS v3基本値5.3の警告レベルで、情報取得の可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。対策としてセキュリティアップデートの適用が推奨される。開発者はユーザー入力の検証強化とファイルアクセス権限の適切な設定が重要。
【CVE-2024-8919】WordPress用confetti fall animatio...
WordPress用プラグイン「confetti fall animation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8919として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSS v3基本値5.4の警告レベル。情報漏洩や改ざんのリスクがあるため、プラグイン利用者は最新版への更新など早急な対応が必要。
【CVE-2024-8919】WordPress用confetti fall animatio...
WordPress用プラグイン「confetti fall animation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8919として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSS v3基本値5.4の警告レベル。情報漏洩や改ざんのリスクがあるため、プラグイン利用者は最新版への更新など早急な対応が必要。
【CVE-2024-47066】lobehubのlobe chatにサーバサイドリクエストフォ...
lobehubのlobe chatにサーバサイドリクエストフォージェリの重大な脆弱性(CVE-2024-47066)が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。lobe chat 1.19.3未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートを行う必要がある。
【CVE-2024-47066】lobehubのlobe chatにサーバサイドリクエストフォ...
lobehubのlobe chatにサーバサイドリクエストフォージェリの重大な脆弱性(CVE-2024-47066)が発見された。CVSS v3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。lobe chat 1.19.3未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートを行う必要がある。
【CVE-2024-43201】planet fitness workoutsに証明書検証の脆...
planetfitnessのアプリ「planet fitness workouts」に証明書検証の脆弱性(CVE-2024-43201)が発見された。CVSS v3基本値5.9の警告レベルで、9.8.12未満のバージョンが影響を受ける。機密性への影響が高く、ユーザー情報漏洩のリスクがある。適切な対策の実施が急務だ。
【CVE-2024-43201】planet fitness workoutsに証明書検証の脆...
planetfitnessのアプリ「planet fitness workouts」に証明書検証の脆弱性(CVE-2024-43201)が発見された。CVSS v3基本値5.9の警告レベルで、9.8.12未満のバージョンが影響を受ける。機密性への影響が高く、ユーザー情報漏洩のリスクがある。適切な対策の実施が急務だ。
【CVE-2024-42861】linuxptpプロジェクトのlinuxptp 4.2以前に重...
linuxptpプロジェクトは、linuxptp 4.2以前のバージョンに存在する重要な脆弱性(CVE-2024-42861)を公開した。CVSS v3基本値7.5の本脆弱性は、ネットワーク経由での攻撃が可能で、DoS状態を引き起こす可能性がある。システム管理者には早急な対策が求められている。
【CVE-2024-42861】linuxptpプロジェクトのlinuxptp 4.2以前に重...
linuxptpプロジェクトは、linuxptp 4.2以前のバージョンに存在する重要な脆弱性(CVE-2024-42861)を公開した。CVSS v3基本値7.5の本脆弱性は、ネットワーク経由での攻撃が可能で、DoS状態を引き起こす可能性がある。システム管理者には早急な対策が求められている。
【CVE-2024-47222】myofficeのmy office sdkに深刻な脆弱性、サ...
myofficeのmy office sdkにサーバサイドのリクエストフォージェリの脆弱性が発見された。バージョン2.2.2から2.8.0が影響を受け、CVSSスコア9.8の緊急レベル。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-47222として識別され、適切なパッチ適用が推奨される。
【CVE-2024-47222】myofficeのmy office sdkに深刻な脆弱性、サ...
myofficeのmy office sdkにサーバサイドのリクエストフォージェリの脆弱性が発見された。バージョン2.2.2から2.8.0が影響を受け、CVSSスコア9.8の緊急レベル。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-47222として識別され、適切なパッチ適用が推奨される。
【CVE-2024-23922】ソニーxav-ax5500ファームウェアに深刻な脆弱性、情報取...
ソニーのxav-ax5500ファームウェア1.13にデータの信頼性検証の不備による脆弱性が発見された。CVE-2024-23922として識別されるこの問題により、情報取得、改ざん、DoS攻撃のリスクが生じている。CVSSスコア6.8の警告レベルであり、早急な対策が求められる。ユーザーはベンダーの公開する修正パッチの適用を推奨。
【CVE-2024-23922】ソニーxav-ax5500ファームウェアに深刻な脆弱性、情報取...
ソニーのxav-ax5500ファームウェア1.13にデータの信頼性検証の不備による脆弱性が発見された。CVE-2024-23922として識別されるこの問題により、情報取得、改ざん、DoS攻撃のリスクが生じている。CVSSスコア6.8の警告レベルであり、早急な対策が求められる。ユーザーはベンダーの公開する修正パッチの適用を推奨。
【CVE-2024-47068】rollupjsのNode.js用rollupにXSS脆弱性、...
rollupjsのNode.js用rollupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは0.59.0から4.22.4未満の複数に及ぶ。CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、開発者は速やかにパッチの適用を検討すべきだ。セキュリティ対策の強化と定期的な脆弱性チェックの重要性が再認識される。
【CVE-2024-47068】rollupjsのNode.js用rollupにXSS脆弱性、...
rollupjsのNode.js用rollupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは0.59.0から4.22.4未満の複数に及ぶ。CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、開発者は速やかにパッチの適用を検討すべきだ。セキュリティ対策の強化と定期的な脆弱性チェックの重要性が再認識される。
IBM Storage Defenderに証明書検証の脆弱性、情報漏洩のリスクに警鐘
IBMのIBM Storage Defenderにおいて証明書検証に関する脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン2.0.0から2.0.8未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。IBMは正式な対策を公開しており、ユーザーには速やかな対応が求められている。
IBM Storage Defenderに証明書検証の脆弱性、情報漏洩のリスクに警鐘
IBMのIBM Storage Defenderにおいて証明書検証に関する脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン2.0.0から2.0.8未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。IBMは正式な対策を公開しており、ユーザーには速やかな対応が求められている。
【CVE-2024-8606】Check MKに不正な認証の脆弱性、深刻度8.8で早急な対応が必要
Check MKの2.3.0および2.2.0バージョンに不正な認証に関する脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、攻撃条件の複雑さは低い。情報の不正取得、改ざん、サービス運用妨害の可能性があり、早急なパッチ適用が推奨される。CVE-2024-8606として識別されるこの脆弱性に対し、システム管理者は迅速な対応が求められている。
【CVE-2024-8606】Check MKに不正な認証の脆弱性、深刻度8.8で早急な対応が必要
Check MKの2.3.0および2.2.0バージョンに不正な認証に関する脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、攻撃条件の複雑さは低い。情報の不正取得、改ざん、サービス運用妨害の可能性があり、早急なパッチ適用が推奨される。CVE-2024-8606として識別されるこの脆弱性に対し、システム管理者は迅速な対応が求められている。
GitHubのEnterprise Serverに脆弱性、情報改ざんのリスクで迅速な対応が必要
GitHubのEnterprise Serverにおいて、バージョン3.10.0から3.14.0に影響を与える不特定の脆弱性が発見された。CVSSv3基本値2.7の注意レベルだが、情報改ざんのリスクがあり、速やかなアップデートが推奨される。影響を受けるバージョンは、それぞれ推奨されるバージョンへのアップデートが必要だ。
GitHubのEnterprise Serverに脆弱性、情報改ざんのリスクで迅速な対応が必要
GitHubのEnterprise Serverにおいて、バージョン3.10.0から3.14.0に影響を与える不特定の脆弱性が発見された。CVSSv3基本値2.7の注意レベルだが、情報改ざんのリスクがあり、速やかなアップデートが推奨される。影響を受けるバージョンは、それぞれ推奨されるバージョンへのアップデートが必要だ。
【CVE-2024-6787】Moxa Inc.のmxview oneにTOCTOU競合状態の...
Moxa Inc.のネットワーク管理ソフトウェアmxview oneにTime-of-check Time-of-use(TOCTOU)競合状態の脆弱性が発見された。CVE-2024-6787として識別されるこの脆弱性は、CVSS基本値5.9の警告レベルで、mxview one 1.4.1未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、産業用制御システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-6787】Moxa Inc.のmxview oneにTOCTOU競合状態の...
Moxa Inc.のネットワーク管理ソフトウェアmxview oneにTime-of-check Time-of-use(TOCTOU)競合状態の脆弱性が発見された。CVE-2024-6787として識別されるこの脆弱性は、CVSS基本値5.9の警告レベルで、mxview one 1.4.1未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、産業用制御システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-6786】Moxa Inc.のmxview oneにパストラバーサルの脆弱...
Moxa Inc.のmxview oneにパストラバーサルの脆弱性が発見され、CVE-2024-6786として識別された。CVSS v3基本値6.5の警告レベルで、mxview one 1.4.1未満のバージョンが影響を受ける。この脆弱性により、攻撃者が不正に情報を取得する可能性があり、ユーザーには速やかな対策が求められている。
【CVE-2024-6786】Moxa Inc.のmxview oneにパストラバーサルの脆弱...
Moxa Inc.のmxview oneにパストラバーサルの脆弱性が発見され、CVE-2024-6786として識別された。CVSS v3基本値6.5の警告レベルで、mxview one 1.4.1未満のバージョンが影響を受ける。この脆弱性により、攻撃者が不正に情報を取得する可能性があり、ユーザーには速やかな対策が求められている。
【CVE-2024-45861】kastleのaccess control systemにハー...
kastleのaccess control systemファームウェアに、ハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS基本値7.5の「重要」と評価されるこの脆弱性は、2024年5月1日未満のバージョンに影響し、攻撃者による不正アクセスのリスクが高い。機密性への影響が大きいため、早急なファームウェアアップデートが推奨される。
【CVE-2024-45861】kastleのaccess control systemにハー...
kastleのaccess control systemファームウェアに、ハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS基本値7.5の「重要」と評価されるこの脆弱性は、2024年5月1日未満のバージョンに影響し、攻撃者による不正アクセスのリスクが高い。機密性への影響が大きいため、早急なファームウェアアップデートが推奨される。
【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリ...
kastleのアクセス制御システムファームウェアに重要情報の平文保存に関する脆弱性(CVE-2024-45862)が発見された。CVSS v3スコア7.5(重要)と評価され、2024年5月1日より前のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、悪用リスクが高い。機密性への影響が大きく、適切な対策が急務である。
【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリ...
kastleのアクセス制御システムファームウェアに重要情報の平文保存に関する脆弱性(CVE-2024-45862)が発見された。CVSS v3スコア7.5(重要)と評価され、2024年5月1日より前のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、悪用リスクが高い。機密性への影響が大きく、適切な対策が急務である。
【CVE-2024-43025】rwsのmultitransにクロスサイトスクリプティングの脆...
rwsのmultitransに重大なクロスサイトスクリプティング脆弱性が発見された。CVSS v3深刻度6.1で、multitrans 7.0.23324.2以前のバージョンが影響を受ける。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対策が必要。rwsは適切な対応を呼びかけている。CVE-2024-43025として識別され、セキュリティコミュニティの注目を集めている。
【CVE-2024-43025】rwsのmultitransにクロスサイトスクリプティングの脆...
rwsのmultitransに重大なクロスサイトスクリプティング脆弱性が発見された。CVSS v3深刻度6.1で、multitrans 7.0.23324.2以前のバージョンが影響を受ける。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対策が必要。rwsは適切な対応を呼びかけている。CVE-2024-43025として識別され、セキュリティコミュニティの注目を集めている。
【CVE-2024-8796】Devise-Two-Factorにエントロピー不足の脆弱性、情...
Tinfoil Security, Inc.のDevise-Two-Factorにエントロピー不足の脆弱性(CVE-2024-8796)が発見された。CVSS基本値5.3で、バージョン4.0.0以上6.0.0未満と1.0.0が影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-8796】Devise-Two-Factorにエントロピー不足の脆弱性、情...
Tinfoil Security, Inc.のDevise-Two-Factorにエントロピー不足の脆弱性(CVE-2024-8796)が発見された。CVSS基本値5.3で、バージョン4.0.0以上6.0.0未満と1.0.0が影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-8044】WordPress用infolinks ad wrapにクロスサ...
WordPress用プラグイン「infolinks ad wrap」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.0.2以前に影響し、CVSS基本値6.5の警告レベル。攻撃条件の複雑さが低く、特権不要だが利用者の関与が必要。情報改ざんのリスクがあり、早急な対策が求められる。CVE-2024-8044として識別されている。
【CVE-2024-8044】WordPress用infolinks ad wrapにクロスサ...
WordPress用プラグイン「infolinks ad wrap」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.0.2以前に影響し、CVSS基本値6.5の警告レベル。攻撃条件の複雑さが低く、特権不要だが利用者の関与が必要。情報改ざんのリスクがあり、早急な対策が求められる。CVE-2024-8044として識別されている。
アップルのXcodeに重大な脆弱性、CVSS基本値7.8の高リスク問題でバージョン16.0未満に影響
アップルの統合開発環境Xcodeに、CVSS基本値7.8の重大な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃条件が比較的容易であることから、開発者の迅速な対応が求められる。アップルは正式な対策を公開しており、ベンダ情報を参照した適切な対応が推奨されている。
アップルのXcodeに重大な脆弱性、CVSS基本値7.8の高リスク問題でバージョン16.0未満に影響
アップルの統合開発環境Xcodeに、CVSS基本値7.8の重大な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃条件が比較的容易であることから、開発者の迅速な対応が求められる。アップルは正式な対策を公開しており、ベンダ情報を参照した適切な対応が推奨されている。
アップルが複数製品の脆弱性を公開、iOS18.0未満とmacOS15.0未満などが影響を受ける
アップルは複数の製品に存在する脆弱性情報を公開した。iOS 18.0未満、iPadOS 18.0未満、macOS 15.0未満、watchOS 11.0未満のバージョンが影響を受け、情報取得の可能性がある。CVE-2024-44170として識別され、CVSS基本値は5.5。ユーザーには最新バージョンへのアップデートが推奨されている。
アップルが複数製品の脆弱性を公開、iOS18.0未満とmacOS15.0未満などが影響を受ける
アップルは複数の製品に存在する脆弱性情報を公開した。iOS 18.0未満、iPadOS 18.0未満、macOS 15.0未満、watchOS 11.0未満のバージョンが影響を受け、情報取得の可能性がある。CVE-2024-44170として識別され、CVSS基本値は5.5。ユーザーには最新バージョンへのアップデートが推奨されている。
【CVE-2024-7818】WordPress用misiek photo albumにクロス...
WordPress用プラグイン「misiek photo album」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7818として識別されるこの問題は、バージョン1.4.3以前に影響を与え、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、早急な対策が求められる。ウェブサイト管理者は最新の情報を確認し、適切なセキュリティ対策を実施することが重要だ。
【CVE-2024-7818】WordPress用misiek photo albumにクロス...
WordPress用プラグイン「misiek photo album」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7818として識別されるこの問題は、バージョン1.4.3以前に影響を与え、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、早急な対策が求められる。ウェブサイト管理者は最新の情報を確認し、適切なセキュリティ対策を実施することが重要だ。
【CVE-2024-7862】WordPress用プラグインblogintroductionに...
kimhuebelが開発したWordPress用プラグイン「blogintroduction-wordpress-plugin」にクロスサイトリクエストフォージェリの脆弱性が発見された。バージョン0.3.0以前に影響し、CVSS v3深刻度基本値は6.5。情報改ざんの可能性があり、ユーザーは早急な対策が必要。WordPress利用者はプラグインの安全性に注意を払うべきだ。
【CVE-2024-7862】WordPress用プラグインblogintroductionに...
kimhuebelが開発したWordPress用プラグイン「blogintroduction-wordpress-plugin」にクロスサイトリクエストフォージェリの脆弱性が発見された。バージョン0.3.0以前に影響し、CVSS v3深刻度基本値は6.5。情報改ざんの可能性があり、ユーザーは早急な対策が必要。WordPress利用者はプラグインの安全性に注意を払うべきだ。