Tech Insights
学研HDがパソコン×自由研究コンテスト2024の結果を発表、生成AIを活用した力作が集結
株式会社学研ホールディングスのグループ会社、株式会社Gakkenが「パソコン×自由研究コンテスト2024」の結果を発表した。小・中学生を対象に、パソコンやタブレットを使用した自由研究作品を募集し、各部門で最優秀賞1作品、優秀賞4作品を決定。生成AIなどの最新技術を活用し、身近な疑問を解決した力作が集まった。
学研HDがパソコン×自由研究コンテスト2024の結果を発表、生成AIを活用した力作が集結
株式会社学研ホールディングスのグループ会社、株式会社Gakkenが「パソコン×自由研究コンテスト2024」の結果を発表した。小・中学生を対象に、パソコンやタブレットを使用した自由研究作品を募集し、各部門で最優秀賞1作品、優秀賞4作品を決定。生成AIなどの最新技術を活用し、身近な疑問を解決した力作が集まった。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...
ragicのenterprise cloud databaseにパストラバーサルの脆弱性(CVE-2024-9983)が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。
ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...
ragicのenterprise cloud databaseにパストラバーサルの脆弱性(CVE-2024-9983)が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...
classroombookings 2.8.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8(警告)、CVSSv2で3.3(注意)と評価され、早急な対策が求められる。
【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...
lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。
【CVE-2024-9788】lylme spage 1.9.5にSQLインジェクション脆弱性...
lylme spage 1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9788として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されており、情報の取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる。
Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...
Wireshark 4.4.0にリソースの初期化不備に関する脆弱性(CVE-2024-9780)が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。
Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...
Wireshark 4.4.0にリソースの初期化不備に関する脆弱性(CVE-2024-9780)が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
【CVE-2024-47767】Tuleapに脆弱性、例外的な状態の処理に関する問題で情報漏洩...
Enaleanのプロジェクト管理ツールTuleapに、例外的な状態の処理に関する脆弱性(CVE-2024-47767)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンのユーザーは早急な対策が必要。情報漏洩のリスクがあり、適切なパッチ適用が推奨される。
【CVE-2024-47767】Tuleapに脆弱性、例外的な状態の処理に関する問題で情報漏洩...
Enaleanのプロジェクト管理ツールTuleapに、例外的な状態の処理に関する脆弱性(CVE-2024-47767)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンのユーザーは早急な対策が必要。情報漏洩のリスクがあり、適切なパッチ適用が推奨される。
【CVE-2024-45739】Splunkにログファイルからの情報漏えいの脆弱性、対策パッチ...
Splunkに深刻度4.9の情報漏えいの脆弱性(CVE-2024-45739)が発見された。Splunk 9.1.x、9.2.x、9.3.1が影響を受け、ログファイルから情報が漏えいする可能性がある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。
【CVE-2024-45739】Splunkにログファイルからの情報漏えいの脆弱性、対策パッチ...
Splunkに深刻度4.9の情報漏えいの脆弱性(CVE-2024-45739)が発見された。Splunk 9.1.x、9.2.x、9.3.1が影響を受け、ログファイルから情報が漏えいする可能性がある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
【CVE-2023-7287】WordPress用Paytiumに認証欠如の脆弱性、情報改ざん...
WordPress用プラグインPaytiumに認証の欠如に関する脆弱性(CVE-2023-7287)が発見された。CVSS v3基本値5.4の警告レベルで、Paytium 4.4.0未満のバージョンが影響を受ける。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。認証メカニズムの重要性を再認識させる事例となっている。
【CVE-2023-7287】WordPress用Paytiumに認証欠如の脆弱性、情報改ざん...
WordPress用プラグインPaytiumに認証の欠如に関する脆弱性(CVE-2023-7287)が発見された。CVSS v3基本値5.4の警告レベルで、Paytium 4.4.0未満のバージョンが影響を受ける。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。認証メカニズムの重要性を再認識させる事例となっている。
blood bank system projectにSQLインジェクションの脆弱性、CVE-2...
blood bank system projectのblood bank systemにSQLインジェクションの脆弱性(CVE-2024-9817)が発見された。CVSS v3スコア8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められる。医療系システムのセキュリティ強化の重要性が再認識される事態となった。
blood bank system projectにSQLインジェクションの脆弱性、CVE-2...
blood bank system projectのblood bank systemにSQLインジェクションの脆弱性(CVE-2024-9817)が発見された。CVSS v3スコア8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められる。医療系システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...
WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。
【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...
WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。
【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...
Gradio projectが、Python用Gradioに存在する脆弱性(CVE-2024-47165)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4(警告)。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可(CWE-285)に分類されるこの脆弱性への対応が急務だ。
【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...
Gradio projectが、Python用Gradioに存在する脆弱性(CVE-2024-47165)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4(警告)。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可(CWE-285)に分類されるこの脆弱性への対応が急務だ。
【CVE-2024-45736】Splunkに深刻な脆弱性、DoS攻撃のリスクで迅速な対応が必要
SplunkおよびSplunk Cloud Platformに影響を与える重大な脆弱性【CVE-2024-45736】が発見された。CVSSスコア6.5の警告レベルで、DoS攻撃のリスクがある。影響を受けるバージョンは9.1.0から9.3.0まで広範囲に及ぶ。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。
【CVE-2024-45736】Splunkに深刻な脆弱性、DoS攻撃のリスクで迅速な対応が必要
SplunkおよびSplunk Cloud Platformに影響を与える重大な脆弱性【CVE-2024-45736】が発見された。CVSSスコア6.5の警告レベルで、DoS攻撃のリスクがある。影響を受けるバージョンは9.1.0から9.3.0まで広範囲に及ぶ。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。
【CVE-2024-45732】Splunk製品に認証の欠如の脆弱性、情報漏洩のリスクに警鐘
SplunkのSplunkおよびsplunk cloud platformに認証の欠如に関する脆弱性(CVE-2024-45732)が発見された。CVSSv3基本値6.5の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンが特定され、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨されている。
【CVE-2024-45732】Splunk製品に認証の欠如の脆弱性、情報漏洩のリスクに警鐘
SplunkのSplunkおよびsplunk cloud platformに認証の欠如に関する脆弱性(CVE-2024-45732)が発見された。CVSSv3基本値6.5の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンが特定され、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨されている。
Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...
Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性(CVE-2024-45462)を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。
Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...
Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性(CVE-2024-45462)を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。
codezipsのtourist management systemに発見された危険なファイル...
codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2(重要)と評価され、早急な対策が求められている。
codezipsのtourist management systemに発見された危険なファイル...
codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2(重要)と評価され、早急な対策が求められている。
【CVE-2024-43362】CactiにXSS脆弱性、情報取得や改ざんのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43362として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響を与え、情報の取得や改ざんのリスクがある。CVSSv3基本値5.4(警告)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。影響を受けるシステムの管理者は速やかに対策を実施する必要がある。
【CVE-2024-43362】CactiにXSS脆弱性、情報取得や改ざんのリスクあり、早急な...
The Cacti GroupのCactiにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43362として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響を与え、情報の取得や改ざんのリスクがある。CVSSv3基本値5.4(警告)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。影響を受けるシステムの管理者は速やかに対策を実施する必要がある。
【CVE-2024-4131】Lenovoのemulatorに深刻な脆弱性、制御されていない検...
Lenovoのemulatorに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4131)が発見された。CVSS v3スコア7.8の高い深刻度で、情報漏洩やDoS攻撃のリスクがある。emulator 9.1.6未満のバージョンが影響を受け、ユーザーには早急なアップデートが推奨される。Lenovoの迅速な対応と今後のセキュリティ強化策に注目が集まっている。
【CVE-2024-4131】Lenovoのemulatorに深刻な脆弱性、制御されていない検...
Lenovoのemulatorに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4131)が発見された。CVSS v3スコア7.8の高い深刻度で、情報漏洩やDoS攻撃のリスクがある。emulator 9.1.6未満のバージョンが影響を受け、ユーザーには早急なアップデートが推奨される。Lenovoの迅速な対応と今後のセキュリティ強化策に注目が集まっている。
【CVE-2024-45693】Apache CloudStackにCSRF脆弱性、クラウドイ...
Apache CloudStackにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45693として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは4.15.1.0から4.18.2.4未満と4.19.0.0から4.19.1.2未満。ユーザーには最新パッチの適用が強く推奨される。
【CVE-2024-45693】Apache CloudStackにCSRF脆弱性、クラウドイ...
Apache CloudStackにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45693として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは4.15.1.0から4.18.2.4未満と4.19.0.0から4.19.1.2未満。ユーザーには最新パッチの適用が強く推奨される。
【CVE-2024-9816】codezipsのtourist management syst...
codezipsのtourist management system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-9816として識別されるこの脆弱性は、CVSSv3で7.2(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。観光業界向けシステムのセキュリティ強化が急務となっている。
【CVE-2024-9816】codezipsのtourist management syst...
codezipsのtourist management system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-9816として識別されるこの脆弱性は、CVSSv3で7.2(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。観光業界向けシステムのセキュリティ強化が急務となっている。
【CVE-2024-7049】openwebuiに不特定の脆弱性が発見、情報漏えいと改ざんのリ...
openwebui の open webui 0.3.8に不特定の脆弱性が発見された。CVSS v3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。CVE-2024-7049として識別されたこの脆弱性は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となっている。
【CVE-2024-7049】openwebuiに不特定の脆弱性が発見、情報漏えいと改ざんのリ...
openwebui の open webui 0.3.8に不特定の脆弱性が発見された。CVSS v3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。CVE-2024-7049として識別されたこの脆弱性は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となっている。
【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...
マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性(CVE-2024-43556)は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。
【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...
マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性(CVE-2024-43556)は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。
【CVE-2024-43523】Windows製品にリモートコード実行の脆弱性、マイクロソフト...
マイクロソフトのWindows 10、Windows 11、Windows Serverに、モバイルブロードバンドドライバの不備によるリモートコード実行の脆弱性が発見された。CVSSスコア6.8の警告レベルで、攻撃条件の複雑さは低いとされる。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。
【CVE-2024-43523】Windows製品にリモートコード実行の脆弱性、マイクロソフト...
マイクロソフトのWindows 10、Windows 11、Windows Serverに、モバイルブロードバンドドライバの不備によるリモートコード実行の脆弱性が発見された。CVSSスコア6.8の警告レベルで、攻撃条件の複雑さは低いとされる。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。
マイクロソフトのWindows製品に権限昇格の脆弱性、広範囲のバージョンに影響
マイクロソフトがWindows 10、11、Server製品に存在する権限昇格の脆弱性を公表。CVSSv3深刻度7.0の重要な脆弱性で、Windowsカーネルの不備が原因。攻撃者がシステム全体の制御を奪取する可能性があり、迅速なセキュリティパッチの適用が推奨される。企業・個人ユーザーともに早急な対応が必要。
マイクロソフトのWindows製品に権限昇格の脆弱性、広範囲のバージョンに影響
マイクロソフトがWindows 10、11、Server製品に存在する権限昇格の脆弱性を公表。CVSSv3深刻度7.0の重要な脆弱性で、Windowsカーネルの不備が原因。攻撃者がシステム全体の制御を奪取する可能性があり、迅速なセキュリティパッチの適用が推奨される。企業・個人ユーザーともに早急な対応が必要。
【CVE-2024-45231】Django脆弱性発見、複数バージョンに影響し早急な対応が必要に
Django Software Foundationが開発するWebアプリケーションフレームワーク「Django」に重大な脆弱性が発見された。影響を受けるバージョンはDjango 4.2.0から4.2.16未満、5.0から5.0.9未満、および5.1。CVSSスコア5.3の中程度の深刻度で、情報漏洩のリスクがあり、開発者やシステム管理者は速やかにパッチを適用する必要がある。
【CVE-2024-45231】Django脆弱性発見、複数バージョンに影響し早急な対応が必要に
Django Software Foundationが開発するWebアプリケーションフレームワーク「Django」に重大な脆弱性が発見された。影響を受けるバージョンはDjango 4.2.0から4.2.16未満、5.0から5.0.9未満、および5.1。CVSSスコア5.3の中程度の深刻度で、情報漏洩のリスクがあり、開発者やシステム管理者は速やかにパッチを適用する必要がある。
【CVE-2024-9969】newtypeのwebeip 3.0にXSS脆弱性、情報取得と改...
newtypeのwebサービス「webeip 3.0」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9969として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨されている。
【CVE-2024-9969】newtypeのwebeip 3.0にXSS脆弱性、情報取得と改...
newtypeのwebサービス「webeip 3.0」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9969として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨されている。
Oracle MySQLサーバーに深刻な脆弱性、リモートからのDoS攻撃のリスクが明らかに
Oracle社がMySQL Serverの重大な脆弱性(CVE-2024-21219)を公開した。Server: DMLの処理に不備があり、リモートの管理者によるDoS攻撃のリスクがある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。CVSSv3深刻度は4.9(警告)で、攻撃条件の複雑さは低いが特権レベルは高い。ユーザーには迅速なパッチ適用が推奨される。
Oracle MySQLサーバーに深刻な脆弱性、リモートからのDoS攻撃のリスクが明らかに
Oracle社がMySQL Serverの重大な脆弱性(CVE-2024-21219)を公開した。Server: DMLの処理に不備があり、リモートの管理者によるDoS攻撃のリスクがある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。CVSSv3深刻度は4.9(警告)で、攻撃条件の複雑さは低いが特権レベルは高い。ユーザーには迅速なパッチ適用が推奨される。
【CVE-2024-21201】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...
Oracle MySQL Serverの複数バージョンで、Server: Optimizerの処理に不備による脆弱性(CVE-2024-21201)が発見された。CVSS v3深刻度基本値4.9で、リモートの管理者によるDoS攻撃のリスクがある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前が影響を受け、オラクル社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-21201】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...
Oracle MySQL Serverの複数バージョンで、Server: Optimizerの処理に不備による脆弱性(CVE-2024-21201)が発見された。CVSS v3深刻度基本値4.9で、リモートの管理者によるDoS攻撃のリスクがある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前が影響を受け、オラクル社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。