Tech Insights
【CVE-2024-9117】WordPress用mapplicにXSS脆弱性、情報取得や改ざ...
WordPress用プラグインmapplicにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、mapplic 1.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-9117】WordPress用mapplicにXSS脆弱性、情報取得や改ざ...
WordPress用プラグインmapplicにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、mapplic 1.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急な対策が求められる。
WordPress用GiveWPに重大な脆弱性、CVE-2024-47315として特定され早急...
WordPress用寄付プラグインGiveWPにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47315として特定されたこの脆弱性は、GiveWP 3.16.0未満のバージョンに影響し、CVSS基本値8.8の重要度。情報取得、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。
WordPress用GiveWPに重大な脆弱性、CVE-2024-47315として特定され早急...
WordPress用寄付プラグインGiveWPにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47315として特定されたこの脆弱性は、GiveWP 3.16.0未満のバージョンに影響し、CVSS基本値8.8の重要度。情報取得、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-6590】WordPress用spreadsheet integratio...
javmahのWordPress用プラグイン「spreadsheet integration」にCVE-2024-6590として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3の警告レベルで、バージョン3.7.9以前が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクがある。利用者は最新版へのアップデートなど、早急な対策が必要だ。
【CVE-2024-6590】WordPress用spreadsheet integratio...
javmahのWordPress用プラグイン「spreadsheet integration」にCVE-2024-6590として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3の警告レベルで、バージョン3.7.9以前が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクがある。利用者は最新版へのアップデートなど、早急な対策が必要だ。
Grafana Labs alloyに重大な脆弱性、CVE-2024-8975として特定され早...
Grafana Labs のalloyに引用されない検索パスまたは要素に関する脆弱性が発見された。CVE-2024-8975として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価され、alloy 1.3.3未満および1.4.0に影響する。情報漏洩やシステム改ざん、DoS状態のリスクがあり、ユーザーには速やかな対策が求められている。
Grafana Labs alloyに重大な脆弱性、CVE-2024-8975として特定され早...
Grafana Labs のalloyに引用されない検索パスまたは要素に関する脆弱性が発見された。CVE-2024-8975として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価され、alloy 1.3.3未満および1.4.0に影響する。情報漏洩やシステム改ざん、DoS状態のリスクがあり、ユーザーには速やかな対策が求められている。
【CVE-2024-8353】WordPress用GiveWPに重大な脆弱性、信頼できないデー...
WordPress用の寄付プラグインGiveWPに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価されるこの脆弱性は、GiveWP 3.16.2未満のバージョンに影響を与え、情報漏洩やサービス妨害などのリスクをもたらす。早急なアップデートが推奨される。
【CVE-2024-8353】WordPress用GiveWPに重大な脆弱性、信頼できないデー...
WordPress用の寄付プラグインGiveWPに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価されるこの脆弱性は、GiveWP 3.16.2未満のバージョンに影響を与え、情報漏洩やサービス妨害などのリスクをもたらす。早急なアップデートが推奨される。
【CVE-2024-9023】WordPress用プラグインwp-webauthnにXSS脆弱...
axtonが開発したWordPress用プラグインwp-webauthnにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9023として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、wp-webauthn 1.3.1以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められている。
【CVE-2024-9023】WordPress用プラグインwp-webauthnにXSS脆弱...
axtonが開発したWordPress用プラグインwp-webauthnにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9023として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、wp-webauthn 1.3.1以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められている。
【CVE-2024-8715】WordPress用simple ldap loginに深刻な脆...
objectivが開発したWordPress用プラグイン「simple ldap login」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.6.1未満が影響を受け、CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-8715】WordPress用simple ldap loginに深刻な脆...
objectivが開発したWordPress用プラグイン「simple ldap login」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.6.1未満が影響を受け、CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-39432】GoogleのAndroidに境界外書き込みの脆弱性、DoS攻...
GoogleのAndroid 12.0、13.0、14.0に境界外書き込みの脆弱性(CVE-2024-39432)が発見された。CVSS v3基本値4.5の警告レベルで、DoS攻撃のリスクがある。攻撃元は隣接、特権レベルは高いが利用者関与不要。Googleはパッチを公開し、ユーザーに速やかな適用を推奨。Androidのセキュリティ強化が今後の課題となる。
【CVE-2024-39432】GoogleのAndroidに境界外書き込みの脆弱性、DoS攻...
GoogleのAndroid 12.0、13.0、14.0に境界外書き込みの脆弱性(CVE-2024-39432)が発見された。CVSS v3基本値4.5の警告レベルで、DoS攻撃のリスクがある。攻撃元は隣接、特権レベルは高いが利用者関与不要。Googleはパッチを公開し、ユーザーに速やかな適用を推奨。Androidのセキュリティ強化が今後の課題となる。
【CVE-2024-45613】CKEditor 5にクロスサイトスクリプティングの脆弱性、バ...
CKEditor TeamのリッチテキストエディターckeditorprocKEditor 5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45613として識別されるこの脆弱性は、バージョン40.0.0から43.1.1未満に影響し、CVSSスコアは6.1(警告)とされている。攻撃者による情報取得や改ざんの可能性があり、最新バージョンへのアップデートなど、適切な対策が推奨されている。
【CVE-2024-45613】CKEditor 5にクロスサイトスクリプティングの脆弱性、バ...
CKEditor TeamのリッチテキストエディターckeditorprocKEditor 5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45613として識別されるこの脆弱性は、バージョン40.0.0から43.1.1未満に影響し、CVSSスコアは6.1(警告)とされている。攻撃者による情報取得や改ざんの可能性があり、最新バージョンへのアップデートなど、適切な対策が推奨されている。
【CVE-2024-8996】Grafana AgentにCVSSスコア7.8の重大な脆弱性、...
Grafana LabsはGrafana Agentに存在する引用されない検索パスまたは要素に関する重要な脆弱性CVE-2024-8996を公開した。CVSSスコア7.8の高リスク脆弱性で、Grafana Agent 0.43.2未満のバージョンが影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、管理者は速やかにパッチを適用する必要がある。
【CVE-2024-8996】Grafana AgentにCVSSスコア7.8の重大な脆弱性、...
Grafana LabsはGrafana Agentに存在する引用されない検索パスまたは要素に関する重要な脆弱性CVE-2024-8996を公開した。CVSSスコア7.8の高リスク脆弱性で、Grafana Agent 0.43.2未満のバージョンが影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、管理者は速やかにパッチを適用する必要がある。
WatchGuard認証ゲートウェイに深刻な脆弱性、情報漏洩のリスクが浮上
ウォッチガード・テクノロジーの認証ゲートウェイにCVE-2024-6593として識別される重大な脆弱性が発見された。CVSS v3スコア9.1の緊急レベルで、情報の取得や改ざんのリスクがあり、authentication gateway 12.10.2以前のバージョンが影響を受ける。早急なパッチ適用が推奨される。
WatchGuard認証ゲートウェイに深刻な脆弱性、情報漏洩のリスクが浮上
ウォッチガード・テクノロジーの認証ゲートウェイにCVE-2024-6593として識別される重大な脆弱性が発見された。CVSS v3スコア9.1の緊急レベルで、情報の取得や改ざんのリスクがあり、authentication gateway 12.10.2以前のバージョンが影響を受ける。早急なパッチ適用が推奨される。
【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...
meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。
【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...
meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。
【CVE-2024-47082】strawberryrocksのstrawberryに深刻な脆...
strawberryrocksのstrawberry 0.243.0未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-47082として識別されるこの脆弱性は、CVSS v3で8.0(重要)と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは最新版への更新など、速やかな対策が求められる。
【CVE-2024-47082】strawberryrocksのstrawberryに深刻な脆...
strawberryrocksのstrawberry 0.243.0未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-47082として識別されるこの脆弱性は、CVSS v3で8.0(重要)と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは最新版への更新など、速やかな対策が求められる。
【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...
DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...
DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
【CVE-2024-7679】Telerikのui for wpfにコマンドインジェクションの...
Telerikのui for wpfに深刻なコマンドインジェクションの脆弱性(CVE-2024-7679)が発見された。CVSSスコア7.8の重要な脆弱性とされ、情報漏洩やシステム破壊の危険性がある。影響を受けるバージョンはui for wpf 2024.3.924未満で、早急なアップデートが推奨される。セキュリティ対策の重要性が再認識される事例となった。
【CVE-2024-7679】Telerikのui for wpfにコマンドインジェクションの...
Telerikのui for wpfに深刻なコマンドインジェクションの脆弱性(CVE-2024-7679)が発見された。CVSSスコア7.8の重要な脆弱性とされ、情報漏洩やシステム破壊の危険性がある。影響を受けるバージョンはui for wpf 2024.3.924未満で、早急なアップデートが推奨される。セキュリティ対策の重要性が再認識される事例となった。
Devolutions Remote Desktop Managerにログファイルからの情報漏...
Devolutions社のRemote Desktop Managerに、ログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-7421として識別されるこの脆弱性は、2024.3.10未満のバージョンに影響し、CVSS v3基本値は5.5(警告)と評価されている。ユーザーには最新版へのアップデートが推奨され、適切なログ管理とセキュリティ対策の重要性が再認識される結果となった。
Devolutions Remote Desktop Managerにログファイルからの情報漏...
Devolutions社のRemote Desktop Managerに、ログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-7421として識別されるこの脆弱性は、2024.3.10未満のバージョンに影響し、CVSS v3基本値は5.5(警告)と評価されている。ユーザーには最新版へのアップデートが推奨され、適切なログ管理とセキュリティ対策の重要性が再認識される結果となった。
【CVE-2024-9048】ruoyiにクロスサイトスクリプティングの脆弱性、迅速な対応が必要
ruoyi 4.7.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9048として識別され、CVSS v3では深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかに対策を講じる必要がある。ベンダ情報と参考情報を確認し、適切な対応を実施することが推奨される。
【CVE-2024-9048】ruoyiにクロスサイトスクリプティングの脆弱性、迅速な対応が必要
ruoyi 4.7.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9048として識別され、CVSS v3では深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかに対策を講じる必要がある。ベンダ情報と参考情報を確認し、適切な対応を実施することが推奨される。
【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...
Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。
【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...
Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。
【CVE-2024-39081】jktyreのAndroidアプリに認証回避の脆弱性、情報取得...
jktyreのAndroid用アプリ「smart tyre car & bike 4.2.0」にCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-39081として識別されるこの脆弱性は、CVSS v3で4.2(警告)と評価。情報の取得や改ざんのリスクがあり、早急な対応が求められる。IoT時代における自動車関連アプリのセキュリティ強化の重要性を示す事例となった。
【CVE-2024-39081】jktyreのAndroidアプリに認証回避の脆弱性、情報取得...
jktyreのAndroid用アプリ「smart tyre car & bike 4.2.0」にCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-39081として識別されるこの脆弱性は、CVSS v3で4.2(警告)と評価。情報の取得や改ざんのリスクがあり、早急な対応が求められる。IoT時代における自動車関連アプリのセキュリティ強化の重要性を示す事例となった。
【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、...
Circutorのq-smtファームウェアバージョン1.0.4に、入力で指定された数量の不適切な検証に関する脆弱性(CVE-2024-8887)が発見された。CVSSv3基本値8.6(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要であり、早急な対策が求められている。
【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、...
Circutorのq-smtファームウェアバージョン1.0.4に、入力で指定された数量の不適切な検証に関する脆弱性(CVE-2024-8887)が発見された。CVSSv3基本値8.6(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要であり、早急な対策が求められている。
【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...
Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。
【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...
Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。
【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの...
ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8957)が発見された。CVSS深刻度9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは6.3.40未満で、早急なアップデートが推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの...
ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8957)が発見された。CVSS深刻度9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは6.3.40未満で、早急なアップデートが推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上
ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアに認証の脆弱性(CVE-2024-8956)が発見された。CVSSv3基本値9.1の緊急レベルで、情報取得や改ざんのリスクがある。影響を受けるバージョンは6.3.40未満。ネットワークからの攻撃が可能で、特権不要。早急なファームウェアアップデートなど適切な対策が求められる。
【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上
ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアに認証の脆弱性(CVE-2024-8956)が発見された。CVSSv3基本値9.1の緊急レベルで、情報取得や改ざんのリスクがある。影響を受けるバージョンは6.3.40未満。ネットワークからの攻撃が可能で、特権不要。早急なファームウェアアップデートなど適切な対策が求められる。
Apache DruidにCVE-2024-45537脆弱性、情報取得のリスクで迅速な対応が必要に
Apache Software FoundationがApache Druidの脆弱性CVE-2024-45537を公開。バージョン30.0.1未満が影響を受け、CVSS v3基本値は6.5。ネットワークからの攻撃が可能で、情報取得のリスクがある。ユーザーは速やかにパッチ適用などの対策を実施すべき。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。
Apache DruidにCVE-2024-45537脆弱性、情報取得のリスクで迅速な対応が必要に
Apache Software FoundationがApache Druidの脆弱性CVE-2024-45537を公開。バージョン30.0.1未満が影響を受け、CVSS v3基本値は6.5。ネットワークからの攻撃が可能で、情報取得のリスクがある。ユーザーは速やかにパッチ適用などの対策を実施すべき。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクシ...
Endress社の複数製品にコードインジェクションの脆弱性が発見された。Echo Curve Viewer、FieldCare SFE500 Package、Field Xpert SMT79ファームウェアなどが影響を受け、CVSSスコアは9.8(緊急)と評価された。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)の可能性があり、早急な対策が必要とされている。
【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクシ...
Endress社の複数製品にコードインジェクションの脆弱性が発見された。Echo Curve Viewer、FieldCare SFE500 Package、Field Xpert SMT79ファームウェアなどが影響を受け、CVSSスコアは9.8(緊急)と評価された。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)の可能性があり、早急な対策が必要とされている。
【CVE-2024-45302】RestSharpにインジェクションの脆弱性が発見、広範囲のバ...
RestSharpにおいて、CVE-2024-45302として識別される重大なインジェクションの脆弱性が発見された。影響を受けるバージョンは107.0.0から112.0.0未満で、CVSS v3による深刻度は7.8(重要)と評価されている。この脆弱性により、情報の不正取得、改ざん、およびサービス運用妨害(DoS)が可能となる恐れがあり、早急な対応が求められる。
【CVE-2024-45302】RestSharpにインジェクションの脆弱性が発見、広範囲のバ...
RestSharpにおいて、CVE-2024-45302として識別される重大なインジェクションの脆弱性が発見された。影響を受けるバージョンは107.0.0から112.0.0未満で、CVSS v3による深刻度は7.8(重要)と評価されている。この脆弱性により、情報の不正取得、改ざん、およびサービス運用妨害(DoS)が可能となる恐れがあり、早急な対応が求められる。
【CVE-2024-46744】Linuxカーネルにリンク解釈の脆弱性、複数バージョンに影響
LinuxカーネルにCVE-2024-46744として識別される重要な脆弱性が発見された。リンク解釈に関する問題で、CVSS v3スコアは7.8。Linux Kernel 4.19.322未満から6.11までの複数バージョンが影響を受ける。情報取得、改ざん、DoS状態を引き起こす可能性があり、Kernel.orgのgitリポジトリで修正パッチが公開されている。
【CVE-2024-46744】Linuxカーネルにリンク解釈の脆弱性、複数バージョンに影響
LinuxカーネルにCVE-2024-46744として識別される重要な脆弱性が発見された。リンク解釈に関する問題で、CVSS v3スコアは7.8。Linux Kernel 4.19.322未満から6.11までの複数バージョンが影響を受ける。情報取得、改ざん、DoS状態を引き起こす可能性があり、Kernel.orgのgitリポジトリで修正パッチが公開されている。
【CVE-2024-5250】Perforce Software akana apiに情報漏え...
Perforce Software akana apiにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-5250)が発見された。影響を受けるバージョンは2024.1.0未満で、CVSS v3による深刻度基本値は5.3(警告)。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。
【CVE-2024-5250】Perforce Software akana apiに情報漏え...
Perforce Software akana apiにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-5250)が発見された。影響を受けるバージョンは2024.1.0未満で、CVSS v3による深刻度基本値は5.3(警告)。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。
【CVE-2024-7114】tianchoy blogにSQLインジェクション脆弱性、情報漏...
tianchoy blogのバージョン1.8.8以前にSQLインジェクションの脆弱性が発見された。CVE-2024-7114として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価され、情報の不正取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。
【CVE-2024-7114】tianchoy blogにSQLインジェクション脆弱性、情報漏...
tianchoy blogのバージョン1.8.8以前にSQLインジェクションの脆弱性が発見された。CVE-2024-7114として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価され、情報の不正取得、改ざん、DoS攻撃のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。
【CVE-2024-41672】duckdbに重大な脆弱性、情報漏洩のリスクに早急な対応が必要
duckdb 1.1.0未満のバージョンに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は7.5(重要)で、情報漏洩のリスクがある。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。CWEでは情報漏えい(CWE-200)と情報不足(CWE-noinfo)に分類。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。
【CVE-2024-41672】duckdbに重大な脆弱性、情報漏洩のリスクに早急な対応が必要
duckdb 1.1.0未満のバージョンに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は7.5(重要)で、情報漏洩のリスクがある。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。CWEでは情報漏えい(CWE-200)と情報不足(CWE-noinfo)に分類。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。