Tech Insights
【CVE-2024-11018】Grand Vice InfoのWebopacに認証バイパスの...
Grand Vice InfoのWebopacに深刻な脆弱性が発見され、認証されていないリモートの攻撃者がWebシェルをアップロードして実行し、サーバー上で任意のコードを実行できる状態にある。CVSSスコア9.8の極めて深刻な評価を受けており、影響を受けるバージョンはWebopac 6.0から6.5.0までと7.0から7.2.2まで。対策版として6.5.1および7.2.3がリリースされている。
【CVE-2024-11018】Grand Vice InfoのWebopacに認証バイパスの...
Grand Vice InfoのWebopacに深刻な脆弱性が発見され、認証されていないリモートの攻撃者がWebシェルをアップロードして実行し、サーバー上で任意のコードを実行できる状態にある。CVSSスコア9.8の極めて深刻な評価を受けており、影響を受けるバージョンはWebopac 6.0から6.5.0までと7.0から7.2.2まで。対策版として6.5.1および7.2.3がリリースされている。
【CVE-2024-11017】Grand Vice InfoのWebopacに深刻な脆弱性、...
Grand Vice InfoのWebopacにおいて、ファイルアップロードの検証不備による重大な脆弱性が発見された。この脆弱性により、攻撃者は通常の権限でWebshellをアップロードし、サーバー上で任意のコードを実行することが可能となる。影響を受けるバージョンは6.0.0から6.5.0および7.0.0から7.2.2で、CVSS v3.1で8.8(High)と評価されており、早急な対応が求められている。
【CVE-2024-11017】Grand Vice InfoのWebopacに深刻な脆弱性、...
Grand Vice InfoのWebopacにおいて、ファイルアップロードの検証不備による重大な脆弱性が発見された。この脆弱性により、攻撃者は通常の権限でWebshellをアップロードし、サーバー上で任意のコードを実行することが可能となる。影響を受けるバージョンは6.0.0から6.5.0および7.0.0から7.2.2で、CVSS v3.1で8.8(High)と評価されており、早急な対応が求められている。
【CVE-2024-11007】IvantiのConnect SecureとPolicy Se...
IvantiのConnect SecureとPolicy Secureに重大な脆弱性【CVE-2024-11007】が発見された。CVSSスコア9.1のこの脆弱性は、管理者権限を持つ遠隔の攻撃者がリモートコード実行を可能にするもので、Connect Secure version 22.7R2.1未満とPolicy Secure version 22.7R1.1未満が影響を受ける。早急なアップデートによる対策が必要とされている。
【CVE-2024-11007】IvantiのConnect SecureとPolicy Se...
IvantiのConnect SecureとPolicy Secureに重大な脆弱性【CVE-2024-11007】が発見された。CVSSスコア9.1のこの脆弱性は、管理者権限を持つ遠隔の攻撃者がリモートコード実行を可能にするもので、Connect Secure version 22.7R2.1未満とPolicy Secure version 22.7R1.1未満が影響を受ける。早急なアップデートによる対策が必要とされている。
【CVE-2024-10994】Codezips Online Institute Manag...
VulDBが2024年11月8日、Codezips Online Institute Management System 1.0のedit_user.phpファイルに無制限アップロードの脆弱性が存在することを公開した。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能で既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-10994】Codezips Online Institute Manag...
VulDBが2024年11月8日、Codezips Online Institute Management System 1.0のedit_user.phpファイルに無制限アップロードの脆弱性が存在することを公開した。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能で既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-10381】Matrix Door Controller Cosec Ve...
Indian Computer Emergency Response Team(CERT-In)は、Matrix Door Controller Cosec Vega FAXQにおいて深刻な認証バイパスの脆弱性を報告した。Webベース管理インターフェースのセッション管理における実装の不備により、リモート攻撃者が特別に細工されたHTTPリクエストを送信することで認証を回避し、デバイスの完全な制御権限を取得できる可能性がある。CVSSスコアは9.3(Critical)と評価されており、早急な対応が必要だ。
【CVE-2024-10381】Matrix Door Controller Cosec Ve...
Indian Computer Emergency Response Team(CERT-In)は、Matrix Door Controller Cosec Vega FAXQにおいて深刻な認証バイパスの脆弱性を報告した。Webベース管理インターフェースのセッション管理における実装の不備により、リモート攻撃者が特別に細工されたHTTPリクエストを送信することで認証を回避し、デバイスの完全な制御権限を取得できる可能性がある。CVSSスコアは9.3(Critical)と評価されており、早急な対応が必要だ。
PowerShell 7.5 RC-1が.NET 9ベースで登場、PSResourceGetの...
MicrosoftがPowerShell 7.5 RC-1を公開し、.NET 9をベースとした18ヶ月間の標準サポートを提供する本番環境対応版をリリースした。PSResourceGetのAzure Container Registry対応やPSReadLine 2.3.6へのアップデート、新コマンドレットの追加など、セキュリティと品質の向上に焦点を当てた機能改善を実施。PowerShell 7.2のサポート終了に伴い、7.4が2026年11月までのLTSリリースとして提供される。
PowerShell 7.5 RC-1が.NET 9ベースで登場、PSResourceGetの...
MicrosoftがPowerShell 7.5 RC-1を公開し、.NET 9をベースとした18ヶ月間の標準サポートを提供する本番環境対応版をリリースした。PSResourceGetのAzure Container Registry対応やPSReadLine 2.3.6へのアップデート、新コマンドレットの追加など、セキュリティと品質の向上に焦点を当てた機能改善を実施。PowerShell 7.2のサポート終了に伴い、7.4が2026年11月までのLTSリリースとして提供される。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
スパイラル社がSPIRAL ver.2.34をリリース、Webアプリケーションのパッケージ化機...
スパイラル株式会社が主力製品のローコード開発プラットフォーム「SPIRAL ver.2」の新バージョン「SPIRAL ver.2.34」を提供開始。Webアプリケーションやサイトのパッケージ化およびインポート・エクスポート機能により、開発パートナーの横展開ビジネスの実現と開発効率の向上を支援する。複数クライアントへの展開や社内での利用がより容易になった。
スパイラル社がSPIRAL ver.2.34をリリース、Webアプリケーションのパッケージ化機...
スパイラル株式会社が主力製品のローコード開発プラットフォーム「SPIRAL ver.2」の新バージョン「SPIRAL ver.2.34」を提供開始。Webアプリケーションやサイトのパッケージ化およびインポート・エクスポート機能により、開発パートナーの横展開ビジネスの実現と開発効率の向上を支援する。複数クライアントへの展開や社内での利用がより容易になった。
CarpenstreetがWEBTOON制作ソフトABLUR 2.0を日本で展開、背景制作の効...
CarpenstreetはWEBTOON制作用3D背景レンダリングソフトウェアABLUR 2.0を12月16日に日本でローンチする。韓国での成功実績を踏まえ、日本市場での本格展開を開始。背景制作の効率化と高品質な制作環境を実現するABLUR 2.0は、WEBTOON制作のワークフローを革新し、クリエイターの創作活動を包括的にサポートする。
CarpenstreetがWEBTOON制作ソフトABLUR 2.0を日本で展開、背景制作の効...
CarpenstreetはWEBTOON制作用3D背景レンダリングソフトウェアABLUR 2.0を12月16日に日本でローンチする。韓国での成功実績を踏まえ、日本市場での本格展開を開始。背景制作の効率化と高品質な制作環境を実現するABLUR 2.0は、WEBTOON制作のワークフローを革新し、クリエイターの創作活動を包括的にサポートする。
ストラタシスがFDMとP3製品の最新アップデートを発表、生産性向上とダウンタイム短縮を実現する...
ストラタシスは2024年11月18日、FDMおよびP3製品ポートフォリオの最新アップデートを発表。Fortus FDCフィラメント乾燥キャビネットの導入でF900プリンタの稼働時間を2.7倍に向上させ、FDM PC-ESD材料の追加で電子部品向けの安全性を強化。さらにOrigin P3向けに30種類以上の新材料を追加し、最終製品の製造用途に対応する高精度な造形を実現した。
ストラタシスがFDMとP3製品の最新アップデートを発表、生産性向上とダウンタイム短縮を実現する...
ストラタシスは2024年11月18日、FDMおよびP3製品ポートフォリオの最新アップデートを発表。Fortus FDCフィラメント乾燥キャビネットの導入でF900プリンタの稼働時間を2.7倍に向上させ、FDM PC-ESD材料の追加で電子部品向けの安全性を強化。さらにOrigin P3向けに30種類以上の新材料を追加し、最終製品の製造用途に対応する高精度な造形を実現した。
株式会社GO RIDEのGo Subが配送業者休業日設定機能を追加、ECサイトの運営効率化を実現
株式会社GO RIDEは定期購入アプリGo Subに配送業者休業日の設定機能を追加した。配送業者休業日を考慮した配送日の自動調整が可能になり、通知機能にはアンサブスクライブリンクも実装。今すぐ購入リンク作成機能のバグも修正され、カスタムドメインでの利用が容易になった。スタータープランでは手数料2%、Go Subプランでは月額$39で利用可能。
株式会社GO RIDEのGo Subが配送業者休業日設定機能を追加、ECサイトの運営効率化を実現
株式会社GO RIDEは定期購入アプリGo Subに配送業者休業日の設定機能を追加した。配送業者休業日を考慮した配送日の自動調整が可能になり、通知機能にはアンサブスクライブリンクも実装。今すぐ購入リンク作成機能のバグも修正され、カスタムドメインでの利用が容易になった。スタータープランでは手数料2%、Go Subプランでは月額$39で利用可能。
CAQNALが熊本県天草市で採用戦略ワークショップを開催、地方企業の人材確保戦略の強化へ向けて...
組織人事コンサルティング企業CAQNALが熊本県天草市で採用戦略ワークショップを実施し、地域の経営者や人事責任者約10名が参加した。パーパス採用の重要性や多様化する採用手法について講義が行われ、参加者からは即効性のある実践的な内容として高評価を得た。地方企業特有の採用課題に対して、組織人事のプロフェッショナルの知見を活かした解決策が提示された。
CAQNALが熊本県天草市で採用戦略ワークショップを開催、地方企業の人材確保戦略の強化へ向けて...
組織人事コンサルティング企業CAQNALが熊本県天草市で採用戦略ワークショップを実施し、地域の経営者や人事責任者約10名が参加した。パーパス採用の重要性や多様化する採用手法について講義が行われ、参加者からは即効性のある実践的な内容として高評価を得た。地方企業特有の採用課題に対して、組織人事のプロフェッショナルの知見を活かした解決策が提示された。
オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...
オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。
オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...
オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。
メルカリがユーザーサポート体制を強化、不正利用者対策と補償制度の見直しで安全な取引環境の整備へ
メルカリは2024年11月17日、ユーザーサポートへの批判に対して謝罪し、サポート体制の強化を発表した。特に返品トラブルや不正利用者による被害が多発していることを受け、当事者間での解決が困難なケースへの積極的な介入や、補償制度の見直しを進める方針を明らかにした。正規ユーザーの保護と安全な取引環境の整備に向けた包括的な対策となる。
メルカリがユーザーサポート体制を強化、不正利用者対策と補償制度の見直しで安全な取引環境の整備へ
メルカリは2024年11月17日、ユーザーサポートへの批判に対して謝罪し、サポート体制の強化を発表した。特に返品トラブルや不正利用者による被害が多発していることを受け、当事者間での解決が困難なケースへの積極的な介入や、補償制度の見直しを進める方針を明らかにした。正規ユーザーの保護と安全な取引環境の整備に向けた包括的な対策となる。
【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...
Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...
Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...
Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...
Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...
Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5(Medium)で、早急なアップデートが推奨される。
【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...
Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5(Medium)で、早急なアップデートが推奨される。
【CVE-2024-41738】IBM TXSeries for Multiplatforms...
IBMはTXSeries for Multiplatforms 10.1における情報漏洩の脆弱性【CVE-2024-41738】を公開した。HTTP GETメソッドのクエリ文字列から機密情報が取得可能で、中間者攻撃による情報漏洩のリスクがある。CVSS基本値は5.9(中)で、特別な権限は不要だがネットワークを介した攻撃が可能なため、早急な対策が推奨される。
【CVE-2024-41738】IBM TXSeries for Multiplatforms...
IBMはTXSeries for Multiplatforms 10.1における情報漏洩の脆弱性【CVE-2024-41738】を公開した。HTTP GETメソッドのクエリ文字列から機密情報が取得可能で、中間者攻撃による情報漏洩のリスクがある。CVSS基本値は5.9(中)で、特別な権限は不要だがネットワークを介した攻撃が可能なため、早急な対策が推奨される。
【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....
Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。
【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....
Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。
【CVE-2024-47594】SAP NetWeaver Enterprise Portal...
SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。
【CVE-2024-47594】SAP NetWeaver Enterprise Portal...
SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。
【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...
2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。
【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...
2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。
【CVE-2024-11077】code-projects Job Recruitment 1...
VulDBは2024年11月11日、code-projects Job Recruitment 1.0のindex.phpファイルに存在するSQLインジェクション脆弱性を報告した。CVE-2024-11077として識別されるこの脆弱性は、emailパラメータを経由した攻撃が可能で、特権やユーザー操作を必要としない。CVSS 4.0スコアは6.9を記録し、既に攻撃コードが公開された状態にある。
【CVE-2024-11077】code-projects Job Recruitment 1...
VulDBは2024年11月11日、code-projects Job Recruitment 1.0のindex.phpファイルに存在するSQLインジェクション脆弱性を報告した。CVE-2024-11077として識別されるこの脆弱性は、emailパラメータを経由した攻撃が可能で、特権やユーザー操作を必要としない。CVSS 4.0スコアは6.9を記録し、既に攻撃コードが公開された状態にある。
【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...
Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。
【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...
Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。
【CVE-2024-51584】Marquee Elementor with Posts 1....
Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。
【CVE-2024-51584】Marquee Elementor with Posts 1....
Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。
【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...
Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3(中程度)と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。
【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...
Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3(中程度)と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。
【CVE-2024-49505】OpenSUSE MirrorCacheにXSS脆弱性、バージ...
OpenSUSE TumbleweedのMirrorCacheにおいて、REGEXとPパラメータを介して任意のJavaScriptコードが実行可能となるXSS脆弱性が発見された。CVSSスコア5.3のMedium評価で、バージョン1.083未満が影響を受ける。特別な権限なしで攻撃可能だが、エクスプロイトの自動化は困難とされている。最新バージョン1.083へのアップデートで対策可能だ。
【CVE-2024-49505】OpenSUSE MirrorCacheにXSS脆弱性、バージ...
OpenSUSE TumbleweedのMirrorCacheにおいて、REGEXとPパラメータを介して任意のJavaScriptコードが実行可能となるXSS脆弱性が発見された。CVSSスコア5.3のMedium評価で、バージョン1.083未満が影響を受ける。特別な権限なしで攻撃可能だが、エクスプロイトの自動化は困難とされている。最新バージョン1.083へのアップデートで対策可能だ。
【CVE-2024-51597】ThemeShark Templates & Widgets ...
WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。
【CVE-2024-51597】ThemeShark Templates & Widgets ...
WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。
【CVE-2024-51589】WordPressプラグインBigmart Elementsに...
WordPressプラグインBigmart Elementsのバージョン1.0.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51589として識別されるこの脆弱性は、CVSSスコア6.5を記録し、攻撃者による悪意のあるスクリプト実行の可能性がある。特権レベルとユーザーの関与が必要だが、早急なアップデートによる対応が推奨される。
【CVE-2024-51589】WordPressプラグインBigmart Elementsに...
WordPressプラグインBigmart Elementsのバージョン1.0.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51589として識別されるこの脆弱性は、CVSSスコア6.5を記録し、攻撃者による悪意のあるスクリプト実行の可能性がある。特権レベルとユーザーの関与が必要だが、早急なアップデートによる対応が推奨される。
【CVE-2024-51588】Super Addons for Elementor 1.0に...
WordPress用プラグインSuper Addons for Elementor 1.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃条件の複雑さは低いとされている。特権レベルは必要だが利用者の関与が求められ、影響範囲の変更があるため注意が必要だ。Patchstack Allianceの研究者により発見されたこの脆弱性への対応が求められる。
【CVE-2024-51588】Super Addons for Elementor 1.0に...
WordPress用プラグインSuper Addons for Elementor 1.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃条件の複雑さは低いとされている。特権レベルは必要だが利用者の関与が求められ、影響範囲の変更があるため注意が必要だ。Patchstack Allianceの研究者により発見されたこの脆弱性への対応が求められる。