Tech Insights

【CVE-2024-41954】FOGProjectに重大な脆弱性、不適切な権限割り当てにより...
FOG ProjectのFOGProjectにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-41954)が発見された。CVSS v3深刻度基本値7.8の重要な脆弱性で、FOGProject 1.5.10から1.5.10.41が影響を受ける。情報漏洩やシステム障害のリスクがあり、早急な対策が必要だ。
【CVE-2024-41954】FOGProjectに重大な脆弱性、不適切な権限割り当てにより...
FOG ProjectのFOGProjectにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-41954)が発見された。CVSS v3深刻度基本値7.8の重要な脆弱性で、FOGProject 1.5.10から1.5.10.41が影響を受ける。情報漏洩やシステム障害のリスクがあり、早急な対策が必要だ。

【CVE-2024-42790】lopalopa music management syste...
lopalopa社のmusic management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42790として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベルで、攻撃条件の複雑さは低い。情報の不正取得やデータ改ざんのリスクがあり、ユーザーは最新の情報に注意を払い、提供される修正プログラムの適用が推奨される。
【CVE-2024-42790】lopalopa music management syste...
lopalopa社のmusic management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42790として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベルで、攻撃条件の複雑さは低い。情報の不正取得やデータ改ざんのリスクがあり、ユーザーは最新の情報に注意を払い、提供される修正プログラムの適用が推奨される。

【CVE-2024-42913】ruoyiにSQLインジェクションの脆弱性、CVSSスコア9....
ruoyiに深刻なSQLインジェクションの脆弱性(CVE-2024-42913)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、攻撃条件の複雑さは低く、特権や利用者の関与も不要。情報取得・改ざん、DoS状態の可能性があり、ruoyi 4.7.9までが影響を受ける。早急な対策が必要とされている。
【CVE-2024-42913】ruoyiにSQLインジェクションの脆弱性、CVSSスコア9....
ruoyiに深刻なSQLインジェクションの脆弱性(CVE-2024-42913)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、攻撃条件の複雑さは低く、特権や利用者の関与も不要。情報取得・改ざん、DoS状態の可能性があり、ruoyi 4.7.9までが影響を受ける。早急な対策が必要とされている。

【CVE-2024-43943】WordPress用greenshift woocommerc...
wpsoulが開発したWordPress用プラグイン「greenshift woocommerce addon」にSQLインジェクションの脆弱性が発見された。CVE-2024-43943として識別され、CVSS v3による深刻度基本値は8.8(重要)。影響を受けるバージョンは1.9.8未満で、情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。
【CVE-2024-43943】WordPress用greenshift woocommerc...
wpsoulが開発したWordPress用プラグイン「greenshift woocommerce addon」にSQLインジェクションの脆弱性が発見された。CVE-2024-43943として識別され、CVSS v3による深刻度基本値は8.8(重要)。影響を受けるバージョンは1.9.8未満で、情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。

【CVE-2024-42061】ZyXELのZLDファームウェアにXSS脆弱性、情報取得や改ざ...
ZyXELのZLDファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42061として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.32以上5.39未満で、ZyXELはセキュリティアドバイザリとパッチを公開し、ユーザーに速やかな対応を呼びかけている。
【CVE-2024-42061】ZyXELのZLDファームウェアにXSS脆弱性、情報取得や改ざ...
ZyXELのZLDファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42061として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.32以上5.39未満で、ZyXELはセキュリティアドバイザリとパッチを公開し、ユーザーに速やかな対応を呼びかけている。

【CVE-2024-43913】Linux Kernelに有効期限後のメモリ解放欠如の脆弱性、...
Linux Kernelの6.10.5未満のバージョンに、有効期限後のメモリ解放の欠如に関する脆弱性(CVE-2024-43913)が発見された。CVSS v3深刻度5.5の警告レベルで、サービス運用妨害(DoS)状態を引き起こす可能性がある。ローカルからの攻撃で容易に悪用可能なこの脆弱性に対し、Linuxは公式パッチを提供、管理者には迅速な更新が推奨される。
【CVE-2024-43913】Linux Kernelに有効期限後のメモリ解放欠如の脆弱性、...
Linux Kernelの6.10.5未満のバージョンに、有効期限後のメモリ解放の欠如に関する脆弱性(CVE-2024-43913)が発見された。CVSS v3深刻度5.5の警告レベルで、サービス運用妨害(DoS)状態を引き起こす可能性がある。ローカルからの攻撃で容易に悪用可能なこの脆弱性に対し、Linuxは公式パッチを提供、管理者には迅速な更新が推奨される。

【CVE-2024-42148】Linux Kernelに重大な脆弱性、広範囲のバージョンに影...
Linux Kernelに配列インデックスの検証に関する重大な脆弱性(CVE-2024-42148)が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 3.3から6.9.9未満の広範囲のバージョンに影響。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-42148】Linux Kernelに重大な脆弱性、広範囲のバージョンに影...
Linux Kernelに配列インデックスの検証に関する重大な脆弱性(CVE-2024-42148)が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 3.3から6.9.9未満の広範囲のバージョンに影響。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-37557】WordPress用wp cookie law infoプラグ...
sohamsolution開発のWordPress用プラグイン「wp cookie law info」にXSS脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、バージョン1.1以前が影響を受ける。攻撃には高い特権レベルと利用者の関与が必要だが、機密性と完全性に低レベルの影響がある。管理者は最新のセキュリティ情報を確認し、速やかな対策が求められる。
【CVE-2024-37557】WordPress用wp cookie law infoプラグ...
sohamsolution開発のWordPress用プラグイン「wp cookie law info」にXSS脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、バージョン1.1以前が影響を受ける。攻撃には高い特権レベルと利用者の関与が必要だが、機密性と完全性に低レベルの影響がある。管理者は最新のセキュリティ情報を確認し、速やかな対策が求められる。

【CVE-2024-7654】Progress Software CorporationのOp...
Progress Software CorporationのOpenEdgeに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7654として識別されるこの脆弱性は、OpenEdge 11.7.19以前、12.2から12.2.14、12.8以上12.8.3未満のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用するなどの対策が必要だ。
【CVE-2024-7654】Progress Software CorporationのOp...
Progress Software CorporationのOpenEdgeに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7654として識別されるこの脆弱性は、OpenEdge 11.7.19以前、12.2から12.2.14、12.8以上12.8.3未満のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用するなどの対策が必要だ。

【CVE-2024-45522】linenに深刻な脆弱性が発見、早急な対策が必要に
linenに不特定の脆弱性が存在することが明らかになった。CVSS v3基本値9.8(緊急)と評価されており、情報取得、改ざん、DoS状態の可能性がある。linen 2024-04-03未満のバージョンが影響を受け、早急なパッチ適用やシステムアップデートが求められる。セキュリティ対策の強化と迅速な対応が重要だ。
【CVE-2024-45522】linenに深刻な脆弱性が発見、早急な対策が必要に
linenに不特定の脆弱性が存在することが明らかになった。CVSS v3基本値9.8(緊急)と評価されており、情報取得、改ざん、DoS状態の可能性がある。linen 2024-04-03未満のバージョンが影響を受け、早急なパッチ適用やシステムアップデートが求められる。セキュリティ対策の強化と迅速な対応が重要だ。

【CVE-2024-41444】SeaCMS 12.9にSQLインジェクションの脆弱性、緊急対...
SeaCMS projectがSeaCMS 12.9に存在するSQLインジェクションの脆弱性(CVE-2024-41444)を公開した。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。
【CVE-2024-41444】SeaCMS 12.9にSQLインジェクションの脆弱性、緊急対...
SeaCMS projectがSeaCMS 12.9に存在するSQLインジェクションの脆弱性(CVE-2024-41444)を公開した。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoS状態を引き起こす可能性がある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。

【CVE-2024-8328】easy test online learning and te...
easy test online learning and testing platformに深刻な脆弱性が発見された。CVE-2024-8328として識別されるこの脆弱性は、クロスサイトスクリプティング(XSS)に分類され、CVSSv3スコアは5.4。攻撃者による情報取得や改ざんの可能性があり、24a01未満のバージョンが影響を受ける。ユーザーは最新のセキュリティパッチの適用が推奨される。
【CVE-2024-8328】easy test online learning and te...
easy test online learning and testing platformに深刻な脆弱性が発見された。CVE-2024-8328として識別されるこの脆弱性は、クロスサイトスクリプティング(XSS)に分類され、CVSSv3スコアは5.4。攻撃者による情報取得や改ざんの可能性があり、24a01未満のバージョンが影響を受ける。ユーザーは最新のセキュリティパッチの適用が推奨される。

【CVE-2024-8407】alwindossのakademyにXSS脆弱性、情報取得や改ざ...
alwindossの製品akademyにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8407)が発見された。CVSS v3基本値は5.4で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクが生じている。対策として、ベンダー情報の確認と適切な対応が推奨されている。Webアプリケーションのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-8407】alwindossのakademyにXSS脆弱性、情報取得や改ざ...
alwindossの製品akademyにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8407)が発見された。CVSS v3基本値は5.4で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクが生じている。対策として、ベンダー情報の確認と適切な対応が推奨されている。Webアプリケーションのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-8329】6shr systemにSQLインジェクション脆弱性、情報漏洩と...
6shr system projectの6shr systemにSQLインジェクションの脆弱性(CVE-2024-8329)が発見された。CVSSv3スコア8.8の重要な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、ネットワークからの攻撃が可能なため、早急なパッチ適用が推奨される。CWE-89に分類されるこの脆弱性への対策は、セキュリティ強化の好機となる。
【CVE-2024-8329】6shr systemにSQLインジェクション脆弱性、情報漏洩と...
6shr system projectの6shr systemにSQLインジェクションの脆弱性(CVE-2024-8329)が発見された。CVSSv3スコア8.8の重要な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、ネットワークからの攻撃が可能なため、早急なパッチ適用が推奨される。CWE-89に分類されるこの脆弱性への対策は、セキュリティ強化の好機となる。

【CVE-2024-44383】wayos fbm-291wファームウェアにコマンドインジェク...
wayosのfbm-291wファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44383)が発見された。CVSS基本値6.8の警告レベルで、高い特権レベルで攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急な対策が必要。ネットワーク機器のセキュリティ設計の見直しと、包括的なセキュリティテストの実施が求められる。
【CVE-2024-44383】wayos fbm-291wファームウェアにコマンドインジェク...
wayosのfbm-291wファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44383)が発見された。CVSS基本値6.8の警告レベルで、高い特権レベルで攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急な対策が必要。ネットワーク機器のセキュリティ設計の見直しと、包括的なセキュリティテストの実施が求められる。

【CVE-2024-43774】easytestにSQLインジェクションの脆弱性、情報漏洩やサ...
easytestのeasytest online test platform 24e01以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度基本値は8.8(重要)と高く、情報の取得、改ざん、サービス運用妨害(DoS)の可能性がある。ユーザーはベンダー情報を確認し、速やかに対策を講じることが求められている。
【CVE-2024-43774】easytestにSQLインジェクションの脆弱性、情報漏洩やサ...
easytestのeasytest online test platform 24e01以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS v3での深刻度基本値は8.8(重要)と高く、情報の取得、改ざん、サービス運用妨害(DoS)の可能性がある。ユーザーはベンダー情報を確認し、速やかに対策を講じることが求められている。

RDSH(Remote Desktop Session Host)とは?意味をわかりやすく簡単に解説
RDSH(Remote Desktop Session Host)の意味をわかりやすく簡単に解説しています。「RDSH(Remote Desktop Session Host)」とは?と検索している方は、ぜひこの記事を参考にしてください。
RDSH(Remote Desktop Session Host)とは?意味をわかりやすく簡単に解説
RDSH(Remote Desktop Session Host)の意味をわかりやすく簡単に解説しています。「RDSH(Remote Desktop Session Host)」とは?と検索している方は、ぜひこの記事を参考にしてください。

BATジャパンが「Battle of Minds 2024」を開催、特別審査員に落合陽一氏が就...
BATジャパンが主催する大学生・大学院生向け国際ビジネスコンテスト「Battle of Minds 2024」の日本地域ラウンドが開催される。特別審査員にメディアアーティストの落合陽一氏が就任し、優勝賞金1,000万円をかけた革新的なアイデア募集が注目を集めている。応募締切は2024年9月30日まで。
BATジャパンが「Battle of Minds 2024」を開催、特別審査員に落合陽一氏が就...
BATジャパンが主催する大学生・大学院生向け国際ビジネスコンテスト「Battle of Minds 2024」の日本地域ラウンドが開催される。特別審査員にメディアアーティストの落合陽一氏が就任し、優勝賞金1,000万円をかけた革新的なアイデア募集が注目を集めている。応募締切は2024年9月30日まで。

SAORI KANDAがTOWASU ART MUSEUMでチャリティーパフォーマンス、国境な...
現代アーティストSAORI KANDAが2024年9月15日、SACS渋谷で開催される企画展「TOWASU ART MUSEUM」内でチャリティーパフォーマンスを行う。完成作品の売上の一部は国境なき医師団に寄付される。クラウドファンディングによるアーティスト支援も実施中で、日本のアートシーン活性化を目指す取り組みとして注目される。
SAORI KANDAがTOWASU ART MUSEUMでチャリティーパフォーマンス、国境な...
現代アーティストSAORI KANDAが2024年9月15日、SACS渋谷で開催される企画展「TOWASU ART MUSEUM」内でチャリティーパフォーマンスを行う。完成作品の売上の一部は国境なき医師団に寄付される。クラウドファンディングによるアーティスト支援も実施中で、日本のアートシーン活性化を目指す取り組みとして注目される。

RAD(Rapid Application Development)とは?意味をわかりやすく簡...
RAD(Rapid Application Development)の意味をわかりやすく簡単に解説しています。「RAD(Rapid Application Development)」とは?と検索している方は、ぜひこの記事を参考にしてください。
RAD(Rapid Application Development)とは?意味をわかりやすく簡...
RAD(Rapid Application Development)の意味をわかりやすく簡単に解説しています。「RAD(Rapid Application Development)」とは?と検索している方は、ぜひこの記事を参考にしてください。

ドリーマーソフトがChatGPTを活用したAI Application Farmを発表、ソフト...
ドリーマーソフトが2024年8月1日にAI Application Farmを発表。ChatGPTを活用し、ソフトウェア開発の効率と品質を劇的に向上させる開発請負サービスだ。自然言語プロンプトによるコード生成やデバッグヒント提供により、開発プロセスを大幅にスピードアップ。コスト削減と品質向上を実現し、ソフトウェア開発の新たな可能性を拓く。
ドリーマーソフトがChatGPTを活用したAI Application Farmを発表、ソフト...
ドリーマーソフトが2024年8月1日にAI Application Farmを発表。ChatGPTを活用し、ソフトウェア開発の効率と品質を劇的に向上させる開発請負サービスだ。自然言語プロンプトによるコード生成やデバッグヒント提供により、開発プロセスを大幅にスピードアップ。コスト削減と品質向上を実現し、ソフトウェア開発の新たな可能性を拓く。

ストラテジットがJOINT iPaaS for SaaSでLINE WORKSコネクタ提供開始...
ストラテジットが提供するSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」にLINE WORKSコネクタが追加された。この連携により、SaaS事業者は自社サービスとLINE WORKSのAPI連携を通じて業務プロセスの自動化が可能になり、LINE WORKS利用ユーザーは外部サービスの機能をトーク上で簡単に利用できるようになった。
ストラテジットがJOINT iPaaS for SaaSでLINE WORKSコネクタ提供開始...
ストラテジットが提供するSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」にLINE WORKSコネクタが追加された。この連携により、SaaS事業者は自社サービスとLINE WORKSのAPI連携を通じて業務プロセスの自動化が可能になり、LINE WORKS利用ユーザーは外部サービスの機能をトーク上で簡単に利用できるようになった。

カウネットがContentsquareを導入、UI・UX改善の加速で顧客体験向上を目指す
カウネットがContentsquareのデジタル顧客体験アナリティクス(DXA)プラットフォームを導入し、UI・UX改善の加速を図る。セッションリプレイや視覚的分析機能により、顧客行動の高解像度可視化を実現。改善PDCAの高速化と顧客購買体験の向上を短期間で達成することが期待される。
カウネットがContentsquareを導入、UI・UX改善の加速で顧客体験向上を目指す
カウネットがContentsquareのデジタル顧客体験アナリティクス(DXA)プラットフォームを導入し、UI・UX改善の加速を図る。セッションリプレイや視覚的分析機能により、顧客行動の高解像度可視化を実現。改善PDCAの高速化と顧客購買体験の向上を短期間で達成することが期待される。

NTTがIOWNネットワークソリューション(400G)を発表、400Gbps高速データセンタ間...
NTTを含む9社が400Gbpsの高速データセンタ間接続を実現するIOWNネットワークソリューション(400G)の提供を発表した。NTTのIOWN技術とIP Infusionの技術を組み合わせ、構築運用コスト50%削減、電力消費量40%削減を達成。ソフトウェアとハードウェアの分離により、柔軟な構成が可能となっている。
NTTがIOWNネットワークソリューション(400G)を発表、400Gbps高速データセンタ間...
NTTを含む9社が400Gbpsの高速データセンタ間接続を実現するIOWNネットワークソリューション(400G)の提供を発表した。NTTのIOWN技術とIP Infusionの技術を組み合わせ、構築運用コスト50%削減、電力消費量40%削減を達成。ソフトウェアとハードウェアの分離により、柔軟な構成が可能となっている。

プログラボ教育事業運営委員会、WROトルコ大会に3チーム出場決定、STEAM教育の成果が国際舞台へ
プログラボ教育事業運営委員会が運営するロボットプログラミング教室「プログラボ」の生徒が『WRO 2024 Japan決勝大会in富山』で好成績を収め、2部門3チームがトルコで開催される国際大会に日本代表として出場することが決定した。プログラボからの国際大会出場は3年連続となり、STEAM教育の成果が国際舞台で実を結びつつある。
プログラボ教育事業運営委員会、WROトルコ大会に3チーム出場決定、STEAM教育の成果が国際舞台へ
プログラボ教育事業運営委員会が運営するロボットプログラミング教室「プログラボ」の生徒が『WRO 2024 Japan決勝大会in富山』で好成績を収め、2部門3チームがトルコで開催される国際大会に日本代表として出場することが決定した。プログラボからの国際大会出場は3年連続となり、STEAM教育の成果が国際舞台で実を結びつつある。

【CVE-2024-8004】Dassault SystemesのXSS脆弱性発見、3dexp...
Dassault Systemesの3dexperience enoviaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8004として識別され、CVSSスコアは5.4。r2022x、r2023x、r2024xの各バージョンが影響を受ける可能性がある。情報の取得や改ざんのリスクがあり、ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。
【CVE-2024-8004】Dassault SystemesのXSS脆弱性発見、3dexp...
Dassault Systemesの3dexperience enoviaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8004として識別され、CVSSスコアは5.4。r2022x、r2023x、r2024xの各バージョンが影響を受ける可能性がある。情報の取得や改ざんのリスクがあり、ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。

【CVE-2024-43941】WordPressプラグインpropovoiceにSQLインジ...
WordPressプラグインpropovoiceにSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価され、攻撃条件が容易なため深刻な影響が懸念される。propovoice 1.7.0.3以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。管理者は速やかに対策を講じる必要がある。
【CVE-2024-43941】WordPressプラグインpropovoiceにSQLインジ...
WordPressプラグインpropovoiceにSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価され、攻撃条件が容易なため深刻な影響が懸念される。propovoice 1.7.0.3以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。管理者は速やかに対策を講じる必要がある。

【CVE-2024-44921】SeaCMSにSQLインジェクションの脆弱性、緊急対応が必要に
SeaCMS projectはSeaCMS 12.9にSQLインジェクションの脆弱性(CVE-2024-44921)を発見したと発表した。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。特権不要でネットワークから攻撃可能なため、ユーザーは早急な対策が求められる。
【CVE-2024-44921】SeaCMSにSQLインジェクションの脆弱性、緊急対応が必要に
SeaCMS projectはSeaCMS 12.9にSQLインジェクションの脆弱性(CVE-2024-44921)を発見したと発表した。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。特権不要でネットワークから攻撃可能なため、ユーザーは早急な対策が求められる。

【CVE-2024-44684】tpmecms1.3.3.2にクロスサイトスクリプティングの脆...
tpmecms 1.3.3.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44684として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価されている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。
【CVE-2024-44684】tpmecms1.3.3.2にクロスサイトスクリプティングの脆...
tpmecms 1.3.3.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44684として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価されている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。

【CVE-2024-43947】WordPress用wp armour extendedプラグ...
WordPress用プラグイン「wp armour extended」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-43947として識別されるこの脆弱性は、バージョン1.32未満に存在し、攻撃者による情報改ざんのリスクがある。CVSSv3基本値は4.3(警告)で、最新版への更新が推奨される。WordPressユーザーは早急な対応が求められる。
【CVE-2024-43947】WordPress用wp armour extendedプラグ...
WordPress用プラグイン「wp armour extended」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-43947として識別されるこの脆弱性は、バージョン1.32未満に存在し、攻撃者による情報改ざんのリスクがある。CVSSv3基本値は4.3(警告)で、最新版への更新が推奨される。WordPressユーザーは早急な対応が求められる。