Tech Insights

【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆弱性、悪意のあるスクリプト実行の危険性が浮上

【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆...

Adobe社がAdobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(XSS)脆弱性が存在することを公表。CVE-2024-54039として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で中程度(5.4)と評価され、特権レベルと利用者の操作が攻撃の前提条件となっている。

【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆...

Adobe社がAdobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(XSS)脆弱性が存在することを公表。CVE-2024-54039として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で中程度(5.4)と評価され、特権レベルと利用者の操作が攻撃の前提条件となっている。

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクに警戒必要

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。

【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、ASLRバイパスの危険性が判明

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前のバージョンにUse After Free脆弱性、任意のコード実行のリスクが判明

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...

Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。

【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...

Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。

【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1以前にバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要に

【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...

Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。

【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...

Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。

【CVE-2024-52995】Adobe Substance3D Samplerにバッファオーバーフロー脆弱性、任意のコード実行のリスクが判明

【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...

Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-52995】Adobe Substance3D Samplerにバッファオ...

Adobeは3Dテクスチャリングツール「Substance3D Sampler」のバージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CWE-122に分類されるこの問題は、攻撃の複雑さは低いものの、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフローの脆弱性、早急な対応が必要に

【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...

Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。

【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...

Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。

【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数アンダーフローの脆弱性が存在、任意コード実行のリスクあり

【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。

【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意コード実行の危険性

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。

【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大な脆弱性、任意のコード実行の危険性

【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...

Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。

【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...

Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。

【CVE-2024-52984】Adobe Animate 24.0.5以前のバージョンに整数アンダーフロー脆弱性、任意コード実行の危険性

【CVE-2024-52984】Adobe Animate 24.0.5以前のバージョンに整数...

Adobe AnimateのバージョンV23.0.8および24.0.5以前に、整数アンダーフロー(CWE-191)の脆弱性が発見された。CVSSスコア7.8の深刻度の高い問題で、悪意のあるファイルを開くことで攻撃者によって任意のコードが実行される可能性がある。Adobe Securityは詳細情報をAPSB24-96として公開し、ユーザーに対して速やかな対応を推奨している。

【CVE-2024-52984】Adobe Animate 24.0.5以前のバージョンに整数...

Adobe AnimateのバージョンV23.0.8および24.0.5以前に、整数アンダーフロー(CWE-191)の脆弱性が発見された。CVSSスコア7.8の深刻度の高い問題で、悪意のあるファイルを開くことで攻撃者によって任意のコードが実行される可能性がある。Adobe Securityは詳細情報をAPSB24-96として公開し、ユーザーに対して速やかな対応を推奨している。

【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにInteger Overflow脆弱性、任意コード実行のリスクが判明

【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...

Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。

【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにIn...

Adobe Animate 23.0.8および24.0.5以前のバージョンにInteger Overflow or Wraparound(整数オーバーフロー)の脆弱性が発見された。CVE-2024-52983として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開いた際に任意のコードが実行される可能性がある。CVSSスコアは7.8(High)と評価されており、対策が急務となっている。

【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不適切な入力検証により任意のコード実行の恐れ

【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する重大な脆弱性を公表した。CVE-2024-52982として識別されるこの脆弱性は、不適切な入力検証に起因し、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不...

Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する重大な脆弱性を公表した。CVE-2024-52982として識別されるこの脆弱性は、不適切な入力検証に起因し、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-52844】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作を介した攻撃の可能性

【CVE-2024-52844】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。

【CVE-2024-52844】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。

【CVE-2024-52840】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作で任意コード実行の可能性

【CVE-2024-52840】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。

【CVE-2024-52840】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。

JizaiがCES 2025で汎用AIロボットMi-Moを初公開、世界最大級の技術見本市での展示が決定

JizaiがCES 2025で汎用AIロボットMi-Moを初公開、世界最大級の技術見本市での展...

株式会社JizaiはCES 2025にて開発中の汎用AIロボット"Mi-Mo"初号機を展示することを発表した。Eureka Park内のJapanパビリオンでの出展が決定し、3つのメディアイベントにも参加予定。生成AIとロボット技術を組み合わせた次世代プラットフォームとして、少子高齢化や労働力不足などの社会課題解決への貢献が期待される。

JizaiがCES 2025で汎用AIロボットMi-Moを初公開、世界最大級の技術見本市での展...

株式会社JizaiはCES 2025にて開発中の汎用AIロボット"Mi-Mo"初号機を展示することを発表した。Eureka Park内のJapanパビリオンでの出展が決定し、3つのメディアイベントにも参加予定。生成AIとロボット技術を組み合わせた次世代プラットフォームとして、少子高齢化や労働力不足などの社会課題解決への貢献が期待される。

アイシンのYYSystemがゴールデン・ピン・デザイン・アワード2024で最優秀賞を受賞、聴覚障がい者との共創による開発が高評価

アイシンのYYSystemがゴールデン・ピン・デザイン・アワード2024で最優秀賞を受賞、聴覚...

アイシンが開発した音声認識システム「YYSystem」が、台湾の「ゴールデン・ピン・デザイン・アワード2024」でベスト・デザイン・アワードを初受賞した。世界21地域から2,339点の応募があり、その中から選ばれた642点のうちの32点に贈られる名誉ある賞。リアルタイムでの正確な音声文字変換機能と、29言語対応の翻訳機能を備え、聴覚障がい者のコミュニケーション支援に貢献している。

アイシンのYYSystemがゴールデン・ピン・デザイン・アワード2024で最優秀賞を受賞、聴覚...

アイシンが開発した音声認識システム「YYSystem」が、台湾の「ゴールデン・ピン・デザイン・アワード2024」でベスト・デザイン・アワードを初受賞した。世界21地域から2,339点の応募があり、その中から選ばれた642点のうちの32点に贈られる名誉ある賞。リアルタイムでの正確な音声文字変換機能と、29言語対応の翻訳機能を備え、聴覚障がい者のコミュニケーション支援に貢献している。

ThinkingsがATSとTalent Analyticsの連携を開始、採用業務の効率化とシームレスな受検環境の実現へ

ThinkingsがATSとTalent Analyticsの連携を開始、採用業務の効率化とシ...

Thinkings株式会社は採用管理システムsonar ATSとエン・ジャパンのオンライン適性検査Talent Analyticsのデータ連携を2024年12月23日より開始する。採用担当者はsonar ATS上で受検結果をリアルタイムに確認でき、応募者もシームレスに受検が可能になる。累計280万人以上が受検し24,000社以上が導入している実績を持つTalent Analyticsとの連携で、採用業務の効率化が期待される。

ThinkingsがATSとTalent Analyticsの連携を開始、採用業務の効率化とシ...

Thinkings株式会社は採用管理システムsonar ATSとエン・ジャパンのオンライン適性検査Talent Analyticsのデータ連携を2024年12月23日より開始する。採用担当者はsonar ATS上で受検結果をリアルタイムに確認でき、応募者もシームレスに受検が可能になる。累計280万人以上が受検し24,000社以上が導入している実績を持つTalent Analyticsとの連携で、採用業務の効率化が期待される。

【CVE-2024-52839】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作による攻撃の可能性

【CVE-2024-52839】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。

【CVE-2024-52839】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。

【CVE-2024-52838】Adobe Experience Manager 6.5.21にDOM-Based XSSの脆弱性、ユーザー入力を介した攻撃の可能性に警戒

【CVE-2024-52838】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。

【CVE-2024-52838】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。

【CVE-2024-52837】Adobe Experience Manager 6.5.21にDOMベースのXSS脆弱性が発見、ユーザー入力経由での攻撃に注意

【CVE-2024-52837】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。

【CVE-2024-52837】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。

【CVE-2024-52833】Adobe Substance3D - Modelerにサービス拒否の脆弱性、ユーザー操作で発生の可能性

【CVE-2024-52833】Adobe Substance3D - Modelerにサービ...

AdobeのSubstance3D - Modeler 1.14.1以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-52833として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのクラッシュやサービス拒否状態を引き起こす可能性がある。CVSS v3.1で中程度(5.5)と評価され、攻撃には必ずユーザーの操作が必要となる。

【CVE-2024-52833】Adobe Substance3D - Modelerにサービ...

AdobeのSubstance3D - Modeler 1.14.1以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-52833として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのクラッシュやサービス拒否状態を引き起こす可能性がある。CVSS v3.1で中程度(5.5)と評価され、攻撃には必ずユーザーの操作が必要となる。

【CVE-2024-52826】Adobe Experience Manager 6.5.21以前のバージョンにXSS脆弱性、早急なアップデートが必要に

【CVE-2024-52826】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。

【CVE-2024-52826】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて格納型XSS脆弱性が発見された。この脆弱性はCVE-2024-52826として識別され、CVSS v3.1で中程度の深刻度と評価されている。攻撃者がフォームフィールドを介して不正なスクリプトを注入し、被害者のブラウザ上で実行される可能性があるため、早急なバージョンアップデートが推奨されている。

【CVE-2024-52825】Adobe Experience Manager 6.5.21以前にXSS脆弱性、攻撃者によるスクリプト実行の危険性

【CVE-2024-52825】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。

【CVE-2024-52825】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。

【CVE-2024-52824】Adobe Experience Manager 6.5.21に深刻なStored XSS脆弱性、ユーザー情報漏洩のリスクに

【CVE-2024-52824】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。

【CVE-2024-52824】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVSSスコア5.4で中程度の深刻度に分類されるこの脆弱性により、攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーがページを閲覧した際にブラウザ上で実行される可能性がある。特権とユーザーの操作が必要となるものの、早急な対応が推奨される。

【CVE-2024-52823】Adobe Experience Manager 6.5.21にDOMベースXSSの脆弱性、ユーザー入力を介した攻撃の可能性

【CVE-2024-52823】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。

【CVE-2024-52823】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。

【CVE-2024-52822】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザー操作による攻撃のリスクに注意

【CVE-2024-52822】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。

【CVE-2024-52822】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。

【CVE-2024-52818】Adobe Experience Manager 6.5.21以前にStored XSS脆弱性、不正スクリプト実行のリスクが発覚

【CVE-2024-52818】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-52818】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

楽天ヘルスケア ヨヤクスリがお薬手帳機能を提供開始、処方薬情報の一元管理と楽天ポイント進呈で利用促進へ

楽天ヘルスケア ヨヤクスリがお薬手帳機能を提供開始、処方薬情報の一元管理と楽天ポイント進呈で利...

楽天グループ株式会社が運営する処方せん医薬品受け取りアプリ「楽天ヘルスケア ヨヤクスリ」で、お薬手帳機能の提供を開始した。処方薬の登録で楽天ポイントを進呈し、2025年1月6日からは初回利用キャンペーンも実施する。全国5,500以上の調剤薬局に対応し、処方薬の受け取り予約から自宅配送、処方歴管理までをアプリ上で完結できる。

楽天ヘルスケア ヨヤクスリがお薬手帳機能を提供開始、処方薬情報の一元管理と楽天ポイント進呈で利...

楽天グループ株式会社が運営する処方せん医薬品受け取りアプリ「楽天ヘルスケア ヨヤクスリ」で、お薬手帳機能の提供を開始した。処方薬の登録で楽天ポイントを進呈し、2025年1月6日からは初回利用キャンペーンも実施する。全国5,500以上の調剤薬局に対応し、処方薬の受け取り予約から自宅配送、処方歴管理までをアプリ上で完結できる。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージョン1.24.10で修正完了へ

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...

GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。