Tech Insights

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性が発見、複数バージョンに影響

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL injection脆弱性が発見、複数バージョンに影響

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...

Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。

【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...

Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性が発見、複数バージョンに影響の可能性

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性、重大な影響でセキュリティリスクが増大

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5において、delSystemEncryptPolicy関数のSystemEncryptPolicyService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10613】として公開され、CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されている。遠隔からの攻撃が可能で、既に公開された状態となっているため、早急な対応が求められる状況だ。

【CVE-2024-10609】itsourcecode Tailoring Management System Projectにリモート攻撃可能な深刻な脆弱性が発見、早急な対応が必要に

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10608】code-projects Courier Management Systemにおける深刻なSQL injection脆弱性が発見、認証機能への攻撃が可能に

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10607】code-projects Courier Management System 1.0に重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2024-10607】code-projects Courier Managemen...

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10607】code-projects Courier Managemen...

code-projects Courier Management System 1.0のtrack-result.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10607として識別されるこの脆弱性は、Consignment引数の操作によってリモートからの攻撃が可能となっている。CVSSスコアは最大7.5と評価され、既に公開されているため早急な対応が必要とされている状況だ。

【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、バージョン11.0から11.6まで影響

【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のpda/appcenter/submenu.phpファイルにおいて、appid引数に関連するSQLインジェクションの脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSSスコアは7.3と評価されている。影響を受けるバージョンは11.0から11.6までで、既に攻撃コードが公開されており早急な対応が必要とされている。

【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のpda/appcenter/submenu.phpファイルにおいて、appid引数に関連するSQLインジェクションの脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSSスコアは7.3と評価されている。影響を受けるバージョンは11.0から11.6までで、既に攻撃コードが公開されており早急な対応が必要とされている。

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、年次休暇機能で不正アクセスのリスク

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...

Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。

【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、...

Tongda OA 11.2から11.6において、年次休暇機能の認証処理に重大な脆弱性が発見された。general/hr/setting/attendance/leave/data.phpファイルの認証処理が不適切であり、リモートからの攻撃が可能。CVSSスコアは6.9で中程度の深刻度とされ、認証バイパスによる情報漏洩や改ざんのリスクが存在する。既に公開されており、早急な対応が必要だ。

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性が発見、リモートからの攻撃実行のリスクが拡大

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性...

ESAFENET CDG 5のEncryptPolicyTypeService.javaファイルにSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10596】として識別され、delEntryptPolicySort関数内でidパラメータを適切に検証せずにSQL文を実行することで攻撃が可能となる。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2024-10556】Codezips Pet Shop Management System 1.0にSQLインジェクションの脆弱性が発見される

【CVE-2024-10556】Codezips Pet Shop Management Sy...

Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。

【CVE-2024-10556】Codezips Pet Shop Management Sy...

Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。

【CVE-2024-10507】Free Exam Hall Seating Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2024-10507】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを介した攻撃が可能で、CVSSスコアは最大7.3(HIGH)と評価されている。リモートからの攻撃実行が可能で認証も不要なため、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。脆弱性情報は既に公開されており、早急な対策が求められる状況だ。

【CVE-2024-10507】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。emailパラメータを介した攻撃が可能で、CVSSスコアは最大7.3(HIGH)と評価されている。リモートからの攻撃実行が可能で認証も不要なため、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。脆弱性情報は既に公開されており、早急な対策が求められる状況だ。

【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報アクセスの脆弱性が発覚、早急な更新が必要に

【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...

CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。

【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...

CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR 128.4の脆弱性を修正、なりすまし攻撃のリスクに対処

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...

MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...

MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプトの偽装が可能に

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...

Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...

Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS脆弱性に対応、セキュリティアップデートを緊急リリース

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...

MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...

MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。

【CVE-2024-10434】Tenda AC1206にstack-based buffer overflowの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性を発見、バージョン9.11.2で修正完了

【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性...

Mattermost社が2024年10月28日、デスクトップアプリケーションにおけるセッション認証の脆弱性を公開した。CVE-2024-10214として識別されるこの問題は、デスクトップSSOを使用した際にブラウザとデスクトップアプリで不正な設定の2つのセッションが発行される。影響を受けるバージョンは9.11.0-9.11.1および9.5.0-9.5.9で、最新バージョンで修正済み。

【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性...

Mattermost社が2024年10月28日、デスクトップアプリケーションにおけるセッション認証の脆弱性を公開した。CVE-2024-10214として識別されるこの問題は、デスクトップSSOを使用した際にブラウザとデスクトップアプリで不正な設定の2つのセッションが発行される。影響を受けるバージョンは9.11.0-9.11.1および9.5.0-9.5.9で、最新バージョンで修正済み。

ベリサーブがQualityForwardのDockerコンテナベースオンプレミス版を発表、テスト管理ツールの導入障壁が大幅に低下

ベリサーブがQualityForwardのDockerコンテナベースオンプレミス版を発表、テス...

ベリサーブは2024年11月1日より、テスト管理ツール「QualityForward」のDockerコンテナをベースにしたオンプレミス版の提供を開始する。従来の課題であった環境構築や運用の煩雑さを解消し、高セキュリティ要件の企業でも容易に導入可能となった。クラウド版と同一機能を提供し、テスト業務の効率化を実現する。

ベリサーブがQualityForwardのDockerコンテナベースオンプレミス版を発表、テス...

ベリサーブは2024年11月1日より、テスト管理ツール「QualityForward」のDockerコンテナをベースにしたオンプレミス版の提供を開始する。従来の課題であった環境構築や運用の煩雑さを解消し、高セキュリティ要件の企業でも容易に導入可能となった。クラウド版と同一機能を提供し、テスト業務の効率化を実現する。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱性、HTTPSセキュリティに重大な問題

【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...

qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。

【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...

qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェクションの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェク...

Tenda AC6 15.03.05.19のAPI EndpointにおけるWriteFacMac機能で深刻な脆弱性が発見された。CVE-2024-10697として識別されるこの脆弱性は、コマンドインジェクション攻撃を可能にする重大な問題として報告されている。CVSSスコアは5.3から6.5の範囲で評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェク...

Tenda AC6 15.03.05.19のAPI EndpointにおけるWriteFacMac機能で深刻な脆弱性が発見された。CVE-2024-10697として識別されるこの脆弱性は、コマンドインジェクション攻撃を可能にする重大な問題として報告されている。CVSSスコアは5.3から6.5の範囲で評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェ...

Tongda OAの11.10以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。prcs_info.phpファイル内のRUN_ID引数の不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、既に攻撃コードが公開されており、早急な対応が必要となっている。影響を受けるバージョンはTongda OA 11.0から11.10までのすべてのバージョンだ。

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェ...

Tongda OAの11.10以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。prcs_info.phpファイル内のRUN_ID引数の不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、既に攻撃コードが公開されており、早急な対応が必要となっている。影響を受けるバージョンはTongda OA 11.0から11.10までのすべてのバージョンだ。

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン11.0から11.10まで影響の可能性

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...

Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...

Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。

【CVE-2024-10559】SourceCodester Airport Booking Management System 1.0にバッファーオーバーフロー脆弱性が発見、重大な影響の可能性に警鐘

【CVE-2024-10559】SourceCodester Airport Booking ...

SourceCodesterのAirport Booking Management System 1.0において、パスポート番号処理機能にバッファーオーバーフローの脆弱性が発見された。CVE-2024-10559として識別されたこの脆弱性は、ローカルからの攻撃が可能で既に公開されている。CVSSスコアは4.8から5.3の範囲で評価されており、中程度の深刻度とされるが、攻撃コードが利用可能な状態であるため、早急な対応が求められている。

【CVE-2024-10559】SourceCodester Airport Booking ...

SourceCodesterのAirport Booking Management System 1.0において、パスポート番号処理機能にバッファーオーバーフローの脆弱性が発見された。CVE-2024-10559として識別されたこの脆弱性は、ローカルからの攻撃が可能で既に公開されている。CVSSスコアは4.8から5.3の範囲で評価されており、中程度の深刻度とされるが、攻撃コードが利用可能な状態であるため、早急な対応が求められている。

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージョン11.10までの全バージョンに影響

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージ...

Tongda OA 2017のdelete.phpファイルにおいて、SQL注入の脆弱性が発見された。この脆弱性は【CVE-2024-10601】として識別され、バージョン11.10までの全バージョンに影響を与える。where_repeat引数の操作によってSQL注入が可能となり、リモートからの攻撃が可能な状態だ。CVSSスコアはバージョン4.0で5.3(Medium)と評価されており、データベースへの不正アクセスによる情報漏洩や改ざんのリスクが存在している。

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージ...

Tongda OA 2017のdelete.phpファイルにおいて、SQL注入の脆弱性が発見された。この脆弱性は【CVE-2024-10601】として識別され、バージョン11.10までの全バージョンに影響を与える。where_repeat引数の操作によってSQL注入が可能となり、リモートからの攻撃が可能な状態だ。CVSSスコアはバージョン4.0で5.3(Medium)と評価されており、データベースへの不正アクセスによる情報漏洩や改ざんのリスクが存在している。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性、データベースセキュリティに深刻な影響

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆弱性、情報漏洩やシステムクラッシュのリスクに

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、範囲外読み取りによる深刻な影響の可能性

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

【CVE-2024-51180】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。

【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。