Tech Insights

【CVE-2024-42237】Linux Kernelに過度な反復の脆弱性、DoS攻撃のリス...
Linux Kernelに過度な反復の脆弱性(CVE-2024-42237)が発見された。CVSS v3による深刻度は5.5(警告)で、DoS攻撃のリスクがある。影響を受けるバージョンは広範囲に及び、速やかなパッチ適用が推奨される。ベンダーから正式な対策が公開されており、システム管理者は早急な対応が求められる。
【CVE-2024-42237】Linux Kernelに過度な反復の脆弱性、DoS攻撃のリス...
Linux Kernelに過度な反復の脆弱性(CVE-2024-42237)が発見された。CVSS v3による深刻度は5.5(警告)で、DoS攻撃のリスクがある。影響を受けるバージョンは広範囲に及び、速やかなパッチ適用が推奨される。ベンダーから正式な対策が公開されており、システム管理者は早急な対応が求められる。

【CVE-2024-42238】Linux Kernelに古典的バッファオーバーフローの脆弱性...
Linux Kernelに古典的バッファオーバーフローの脆弱性(CVE-2024-42238)が発見された。CVSS深刻度5.5で、Linux Kernel 5.16から6.9.10未満の特定バージョンが影響を受ける。DoS状態を引き起こす可能性があり、正式な対策パッチが公開されている。システム管理者は速やかなパッチ適用が推奨される。
【CVE-2024-42238】Linux Kernelに古典的バッファオーバーフローの脆弱性...
Linux Kernelに古典的バッファオーバーフローの脆弱性(CVE-2024-42238)が発見された。CVSS深刻度5.5で、Linux Kernel 5.16から6.9.10未満の特定バージョンが影響を受ける。DoS状態を引き起こす可能性があり、正式な対策パッチが公開されている。システム管理者は速やかなパッチ適用が推奨される。

Mozilla製品に複数の脆弱性、情報改ざんのリスクに対策を公開
Mozilla FoundationがFirefox、Firefox ESR、Thunderbirdに存在する複数の脆弱性を公開した。CVSS基本値6.5の警告レベルで、情報改ざんのリスクがある。攻撃元はネットワークで条件の複雑さは低い。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。
Mozilla製品に複数の脆弱性、情報改ざんのリスクに対策を公開
Mozilla FoundationがFirefox、Firefox ESR、Thunderbirdに存在する複数の脆弱性を公開した。CVSS基本値6.5の警告レベルで、情報改ざんのリスクがある。攻撃元はネットワークで条件の複雑さは低い。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

【CVE-2024-7526】Mozilla製品に重大な脆弱性、情報漏洩のリスクに注意
Mozilla FoundationがFirefox、Firefox ESR、Thunderbirdに影響を与える初期化されていないリソースの使用に関する脆弱性を公表。CVE-2024-7526として識別され、CVSS v3スコアは6.5。情報漏洩のリスクがあり、ユーザーは最新バージョンへの更新が推奨される。攻撃条件の複雑さは低く、迅速な対応が求められる。
【CVE-2024-7526】Mozilla製品に重大な脆弱性、情報漏洩のリスクに注意
Mozilla FoundationがFirefox、Firefox ESR、Thunderbirdに影響を与える初期化されていないリソースの使用に関する脆弱性を公表。CVE-2024-7526として識別され、CVSS v3スコアは6.5。情報漏洩のリスクがあり、ユーザーは最新バージョンへの更新が推奨される。攻撃条件の複雑さは低く、迅速な対応が求められる。

Adobe InDesignにセキュリティアップデート、任意のコード実行の脆弱性に対処
AdobeがInDesignのセキュリティアップデートを公開。Windows/macOS版のID19.4以前とID18.5.2以前が影響を受け、最新版への更新を推奨。CVSSスコア最大7.8の重大な脆弱性に対処し、任意のコード実行やメモリリーク、サービス拒否などの問題を修正。ユーザーはCreative Cloudデスクトップアプリ経由でのアップデートが可能。
Adobe InDesignにセキュリティアップデート、任意のコード実行の脆弱性に対処
AdobeがInDesignのセキュリティアップデートを公開。Windows/macOS版のID19.4以前とID18.5.2以前が影響を受け、最新版への更新を推奨。CVSSスコア最大7.8の重大な脆弱性に対処し、任意のコード実行やメモリリーク、サービス拒否などの問題を修正。ユーザーはCreative Cloudデスクトップアプリ経由でのアップデートが可能。

Adobeが重大脆弱性に対処、PhotoshopのセキュリティパッチをWindows/macO...
Adobeは2024年8月13日、Windows/macOS版のPhotoshop 2023/2024向けセキュリティアップデートを公開した。CVE-2024-34117として識別されるUse After Free脆弱性に対処し、任意のコード実行のリスクを軽減。CVSSスコア7.8の重大な脆弱性を修正し、ユーザーに最新版への更新を推奨している。
Adobeが重大脆弱性に対処、PhotoshopのセキュリティパッチをWindows/macO...
Adobeは2024年8月13日、Windows/macOS版のPhotoshop 2023/2024向けセキュリティアップデートを公開した。CVE-2024-34117として識別されるUse After Free脆弱性に対処し、任意のコード実行のリスクを軽減。CVSSスコア7.8の重大な脆弱性を修正し、ユーザーに最新版への更新を推奨している。

Adobe Dimensionに重大な脆弱性、任意コード実行の恐れで最新版へのアップデートを強く推奨
Adobeが3D制作ソフトAdobe Dimensionの重大な脆弱性を公表。Windows/macOS版の3.4.11以前に影響し、任意コード実行やメモリリークの可能性。CVSSスコア最大7.8のCritical脆弱性を含む。Creative Cloud経由で最新版4.0.2へのアップデートを強く推奨。IT管理者はAdminコンソールで対応を。
Adobe Dimensionに重大な脆弱性、任意コード実行の恐れで最新版へのアップデートを強く推奨
Adobeが3D制作ソフトAdobe Dimensionの重大な脆弱性を公表。Windows/macOS版の3.4.11以前に影響し、任意コード実行やメモリリークの可能性。CVSSスコア最大7.8のCritical脆弱性を含む。Creative Cloud経由で最新版4.0.2へのアップデートを強く推奨。IT管理者はAdminコンソールで対応を。

Adobe Illustratorのセキュリティアップデート公開、重大な脆弱性に対処し安全性が向上
AdobeがIllustrator 2024および2023向けのセキュリティアップデートをリリース。任意のコード実行やメモリリーク、アプリケーションのサービス拒否につながる重大な脆弱性を修正。WindowsとmacOS両対応で、最新バージョンへの更新を推奨。CVSSスコア最大7.8の脆弱性に対処し、ユーザーデータとシステムの保護を強化。
Adobe Illustratorのセキュリティアップデート公開、重大な脆弱性に対処し安全性が向上
AdobeがIllustrator 2024および2023向けのセキュリティアップデートをリリース。任意のコード実行やメモリリーク、アプリケーションのサービス拒否につながる重大な脆弱性を修正。WindowsとmacOS両対応で、最新バージョンへの更新を推奨。CVSSスコア最大7.8の脆弱性に対処し、ユーザーデータとシステムの保護を強化。

Firefox 129.0.1リリース、DRM動画再生とクラッシュ問題を修正しユーザー体験が向上
Mozillaが2024年8月13日にFirefox 129.0.1をリリース。DRM保護された動画の再生問題を修正し、ビデオファイルのドラッグ時のクラッシュを解決。ブラウザの安定性とユーザーエクスペリエンスが向上。小規模ながら重要な機能改善を含む更新となり、Mozillaのユーザーフィードバックへの迅速な対応を示している。
Firefox 129.0.1リリース、DRM動画再生とクラッシュ問題を修正しユーザー体験が向上
Mozillaが2024年8月13日にFirefox 129.0.1をリリース。DRM保護された動画の再生問題を修正し、ビデオファイルのドラッグ時のクラッシュを解決。ブラウザの安定性とユーザーエクスペリエンスが向上。小規模ながら重要な機能改善を含む更新となり、Mozillaのユーザーフィードバックへの迅速な対応を示している。

MicrosoftがExcel関数XLOOKUPとXMATCHに正規表現モードを追加、データ操...
MicrosoftはExcel関数XLOOKUPとXMATCHに正規表現モードを追加した。新モードでは部分一致や複雑なパターンマッチングが可能になり、データ操作の柔軟性が大幅に向上。Windows版Version 2408とMac版Version 16.89のBeta Channelユーザーに提供され、ビジネスユーザーやデータアナリストの作業効率化が期待される。
MicrosoftがExcel関数XLOOKUPとXMATCHに正規表現モードを追加、データ操...
MicrosoftはExcel関数XLOOKUPとXMATCHに正規表現モードを追加した。新モードでは部分一致や複雑なパターンマッチングが可能になり、データ操作の柔軟性が大幅に向上。Windows版Version 2408とMac版Version 16.89のBeta Channelユーザーに提供され、ビジネスユーザーやデータアナリストの作業効率化が期待される。

【CVE-2024-37182】Mattermost Desktopに脆弱性、情報取得・改ざん...
Mattermost, Inc.がMattermost Desktop 5.7.0以前のバージョンに存在する不特定の脆弱性(CVE-2024-37182)を公開。CVSSv3基本値6.1(警告)と評価され、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。ベンダーは対策情報を提供しており、ユーザーは速やかな対応が求められる。
【CVE-2024-37182】Mattermost Desktopに脆弱性、情報取得・改ざん...
Mattermost, Inc.がMattermost Desktop 5.7.0以前のバージョンに存在する不特定の脆弱性(CVE-2024-37182)を公開。CVSSv3基本値6.1(警告)と評価され、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。ベンダーは対策情報を提供しており、ユーザーは速やかな対応が求められる。

【CVE-2024-37888】mlewand製CKEditor用open linkプラグイン...
mlewand製CKEditor用open linkプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37888として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、1.0.5未満のバージョンに影響する。ネットワーク経由で攻撃可能で、情報の不正取得や改ざんのリスクがある。早急なパッチ適用が推奨される。
【CVE-2024-37888】mlewand製CKEditor用open linkプラグイン...
mlewand製CKEditor用open linkプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37888として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、1.0.5未満のバージョンに影響する。ネットワーク経由で攻撃可能で、情報の不正取得や改ざんのリスクがある。早急なパッチ適用が推奨される。

【CVE-2024-37889】myfinancesに認証回避の脆弱性、ユーザー情報漏洩のリス...
treywwが開発した金融管理アプリmyfinancesに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-37889)が発見された。CVSS基本値6.5の警告レベルで、バージョン0.4.6未満が影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、最新版へのアップデートが推奨される。金融アプリのセキュリティ設計の重要性を再認識させる事例となった。
【CVE-2024-37889】myfinancesに認証回避の脆弱性、ユーザー情報漏洩のリス...
treywwが開発した金融管理アプリmyfinancesに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-37889)が発見された。CVSS基本値6.5の警告レベルで、バージョン0.4.6未満が影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、最新版へのアップデートが推奨される。金融アプリのセキュリティ設計の重要性を再認識させる事例となった。

【CVE-2024-36397】vantiva製mediaaccess dga2232ファーム...
vantivaの製品mediaaccess dga2232ファームウェアにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-36397として識別され、CVSS v3深刻度基本値は6.1。影響を受けるバージョンは19.4以上19.4-810未満。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-36397】vantiva製mediaaccess dga2232ファーム...
vantivaの製品mediaaccess dga2232ファームウェアにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-36397として識別され、CVSS v3深刻度基本値は6.1。影響を受けるバージョンは19.4以上19.4-810未満。ネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは適切な対策を実施することが推奨される。

【CVE-2024-7170】TOTOLINKのA3000RUファームウェアに深刻な脆弱性、ハ...
TOTOLINKのA3000RUファームウェアにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-7170として識別され、CVSS v3深刻度基本値は8.8(重要)。攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。ファームウェア5.9c.5185 b20201128が影響を受ける。
【CVE-2024-7170】TOTOLINKのA3000RUファームウェアに深刻な脆弱性、ハ...
TOTOLINKのA3000RUファームウェアにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-7170として識別され、CVSS v3深刻度基本値は8.8(重要)。攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。ファームウェア5.9c.5185 b20201128が影響を受ける。

【CVE-2024-7171】TOTOLINK a3600rファームウェアにOS コマンドイン...
TOTOLINK a3600rファームウェアにOS コマンドインジェクションの脆弱性が発見された。CVE-2024-7171として識別され、CVSS v3で8.8の重要度評価。影響を受けるバージョンは4.1.2cu.5182 b20201102で、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権レベルから攻撃可能で、早急な対策が必要。
【CVE-2024-7171】TOTOLINK a3600rファームウェアにOS コマンドイン...
TOTOLINK a3600rファームウェアにOS コマンドインジェクションの脆弱性が発見された。CVE-2024-7171として識別され、CVSS v3で8.8の重要度評価。影響を受けるバージョンは4.1.2cu.5182 b20201102で、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権レベルから攻撃可能で、早急な対策が必要。

【CVE-2024-7159】TOTOLINKのa3600rファームウェアにハードコードされた...
TOTOLINKのa3600rルーターファームウェアにハードコードされたパスワードの脆弱性(CVE-2024-7159)が発見された。CVSSv3スコア8.8の重大な脆弱性で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは4.1.2cu.5182 b20201102。ユーザーは最新のセキュリティパッチの適用を推奨される。ネットワーク機器のセキュリティ設計の重要性が再認識される事態となった。
【CVE-2024-7159】TOTOLINKのa3600rファームウェアにハードコードされた...
TOTOLINKのa3600rルーターファームウェアにハードコードされたパスワードの脆弱性(CVE-2024-7159)が発見された。CVSSv3スコア8.8の重大な脆弱性で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは4.1.2cu.5182 b20201102。ユーザーは最新のセキュリティパッチの適用を推奨される。ネットワーク機器のセキュリティ設計の重要性が再認識される事態となった。

【CVE-2024-7156】TOTOLINKのa3700rファームウェアに重大な脆弱性、情報...
TOTOLINKのa3700rルーターファームウェア(バージョン9.1.2u.5822 b20200513)に重要な脆弱性が発見された。CVE-2024-7156として識別されたこの脆弱性は、CVSSv3で7.5(重要)と評価され、ネットワーク経由での攻撃が可能で攻撃条件の複雑さも低い。特権不要で利用者の関与も不要なため、迅速な対策が求められる。
【CVE-2024-7156】TOTOLINKのa3700rファームウェアに重大な脆弱性、情報...
TOTOLINKのa3700rルーターファームウェア(バージョン9.1.2u.5822 b20200513)に重要な脆弱性が発見された。CVE-2024-7156として識別されたこの脆弱性は、CVSSv3で7.5(重要)と評価され、ネットワーク経由での攻撃が可能で攻撃条件の複雑さも低い。特権不要で利用者の関与も不要なため、迅速な対策が求められる。

【CVE-2024-7155】TOTOLINKのa3300rファームウェアに認証情報の脆弱性、...
TOTOLINKのa3300rルーターファームウェアにハードコードされた認証情報の使用による脆弱性(CVE-2024-7155)が発見された。CVSS v3深刻度は4.7(警告)で、主に情報漏洩のリスクがある。影響を受けるバージョンは17.0.0cu.557 b20221024。ユーザーはベンダ情報を確認し、適切な対策を実施する必要がある。
【CVE-2024-7155】TOTOLINKのa3300rファームウェアに認証情報の脆弱性、...
TOTOLINKのa3300rルーターファームウェアにハードコードされた認証情報の使用による脆弱性(CVE-2024-7155)が発見された。CVSS v3深刻度は4.7(警告)で、主に情報漏洩のリスクがある。影響を受けるバージョンは17.0.0cu.557 b20221024。ユーザーはベンダ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-7158】TOTOLINKのA3100Rファームウェアにコマンドインジェク...
TOTOLINKのA3100Rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7158として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。ネットワーク経由で攻撃可能で複雑さも低いため、早急な対策が必要。ファームウェアの更新やネットワークセキュリティの強化が推奨される。
【CVE-2024-7158】TOTOLINKのA3100Rファームウェアにコマンドインジェク...
TOTOLINKのA3100Rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7158として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。ネットワーク経由で攻撃可能で複雑さも低いため、早急な対策が必要。ファームウェアの更新やネットワークセキュリティの強化が推奨される。

【CVE-2024-7157】TOTOLINK A3100Rファームウェアに古典的バッファオー...
TOTOLINK A3100Rファームウェアにおいて、CVE-2024-7157として識別される古典的バッファオーバーフローの脆弱性が発見された。CVSS v3スコア8.8の重大な脆弱性であり、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で容易に攻撃可能なため、早急な対策が必要だ。ユーザーはベンダー情報を確認し、最新のセキュリティパッチを適用すべきである。
【CVE-2024-7157】TOTOLINK A3100Rファームウェアに古典的バッファオー...
TOTOLINK A3100Rファームウェアにおいて、CVE-2024-7157として識別される古典的バッファオーバーフローの脆弱性が発見された。CVSS v3スコア8.8の重大な脆弱性であり、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で容易に攻撃可能なため、早急な対策が必要だ。ユーザーはベンダー情報を確認し、最新のセキュリティパッチを適用すべきである。

【CVE-2024-7154】TOTOLINKのa3700rファームウェアに重大な認証欠如の脆...
TOTOLINKのa3700rファームウェアバージョン9.1.2u.5822 b20200513に重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-7154として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃者による情報改ざんのリスクが指摘されている。ユーザーは早急に対策を講じる必要がある。
【CVE-2024-7154】TOTOLINKのa3700rファームウェアに重大な認証欠如の脆...
TOTOLINKのa3700rファームウェアバージョン9.1.2u.5822 b20200513に重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-7154として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃者による情報改ざんのリスクが指摘されている。ユーザーは早急に対策を講じる必要がある。

【CVE-2024-7160】TOTOLINKのa3700rファームウェアにコマンドインジェク...
TOTOLINKのa3700rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7160として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩やシステムの不正操作のリスクがある。ファームウェアの更新や適切な設定など、迅速な対応が求められる。
【CVE-2024-7160】TOTOLINKのa3700rファームウェアにコマンドインジェク...
TOTOLINKのa3700rファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-7160として識別されるこの脆弱性は、CVSSv3で8.8(重要)と評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩やシステムの不正操作のリスクがある。ファームウェアの更新や適切な設定など、迅速な対応が求められる。

【CVE-2024-7332】TOTOLINKのcp450ファームウェアに深刻な脆弱性、緊急対...
TOTOLINKのcp450ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS v3で9.8の緊急レベルと評価されたこの脆弱性(CVE-2024-7332)は、ネットワークを通じた攻撃が容易で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョン4.1.0cu.747 b20191224の使用者は早急な対策が求められる。
【CVE-2024-7332】TOTOLINKのcp450ファームウェアに深刻な脆弱性、緊急対...
TOTOLINKのcp450ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS v3で9.8の緊急レベルと評価されたこの脆弱性(CVE-2024-7332)は、ネットワークを通じた攻撃が容易で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョン4.1.0cu.747 b20191224の使用者は早急な対策が求められる。

【CVE-2024-7333】TOTOLINKのn350rtファームウェアに深刻な脆弱性、早急...
TOTOLINKのn350rtファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-7333)が発見された。CVSS v3で8.8の深刻度を持ち、情報漏洩、改ざん、DoSのリスクがある。対象バージョンは9.3.5u.6139 b20201216で、ネットワーク経由での攻撃が可能なため、早急なパッチ適用が推奨される。
【CVE-2024-7333】TOTOLINKのn350rtファームウェアに深刻な脆弱性、早急...
TOTOLINKのn350rtファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-7333)が発見された。CVSS v3で8.8の深刻度を持ち、情報漏洩、改ざん、DoSのリスクがある。対象バージョンは9.3.5u.6139 b20201216で、ネットワーク経由での攻撃が可能なため、早急なパッチ適用が推奨される。

【CVE-2024-37348】Absolute Software secure access...
Absolute Softwareのsecure accessにクロスサイトスクリプティング脆弱性(CVE-2024-37348)が発見された。CVSS基本値3.4と影響は限定的だが、高特権での攻撃リスクあり。ユーザーは最新パッチの適用と入力検証の徹底が重要。セキュリティ監視強化と開発プロセス見直しも課題に。
【CVE-2024-37348】Absolute Software secure access...
Absolute Softwareのsecure accessにクロスサイトスクリプティング脆弱性(CVE-2024-37348)が発見された。CVSS基本値3.4と影響は限定的だが、高特権での攻撃リスクあり。ユーザーは最新パッチの適用と入力検証の徹底が重要。セキュリティ監視強化と開発プロセス見直しも課題に。

【CVE-2024-37346】Absolute Software secure access...
Absolute Softwareのsecure accessに不特定の脆弱性(CVE-2024-37346)が発見された。CVSS v3基本値4.9の警告レベルで、secure access 13.06未満が影響を受ける。攻撃条件の複雑さが低く、サービス運用妨害(DoS)の可能性があり、早急なパッチ適用が推奨される。
【CVE-2024-37346】Absolute Software secure access...
Absolute Softwareのsecure accessに不特定の脆弱性(CVE-2024-37346)が発見された。CVSS v3基本値4.9の警告レベルで、secure access 13.06未満が影響を受ける。攻撃条件の複雑さが低く、サービス運用妨害(DoS)の可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-6706】openwebui脆弱性発見、クロスサイトスクリプティングのリス...
openwebui の open webui にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3深刻度基本値6.1で警告レベル。攻撃条件の複雑さは低いが利用者の関与が必要。情報取得や改ざんのリスクあり。CVE-2024-6706として識別され、適切な対策が求められる。影響を受けるバージョンはopen webui 0.1.105。
【CVE-2024-6706】openwebui脆弱性発見、クロスサイトスクリプティングのリス...
openwebui の open webui にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3深刻度基本値6.1で警告レベル。攻撃条件の複雑さは低いが利用者の関与が必要。情報取得や改ざんのリスクあり。CVE-2024-6706として識別され、適切な対策が求められる。影響を受けるバージョンはopen webui 0.1.105。

【CVE-2024-6707】openwebuiにパストラバーサルの脆弱性、深刻度8.8で早急...
openwebuiのopen webuiにパストラバーサルの脆弱性(CVE-2024-6707)が発見された。CVSS v3による深刻度基本値は8.8(重要)で、影響を受けるバージョンはopen webui 0.1.105。ネットワーク経由で攻撃可能で、情報取得、データ改ざん、DoSの危険性があり、早急な対策が求められる。
【CVE-2024-6707】openwebuiにパストラバーサルの脆弱性、深刻度8.8で早急...
openwebuiのopen webuiにパストラバーサルの脆弱性(CVE-2024-6707)が発見された。CVSS v3による深刻度基本値は8.8(重要)で、影響を受けるバージョンはopen webui 0.1.105。ネットワーク経由で攻撃可能で、情報取得、データ改ざん、DoSの危険性があり、早急な対策が求められる。

【CVE-2024-34312】Moodleのvirtual programming labに...
Moodleのvirtual programming lab 4.2.3未満にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-34312として識別されたこの脆弱性は、CVSS v3基本値6.1で、攻撃難易度は低い。情報取得や改ざんのリスクがあり、教育機関のセキュリティ管理者にとって重大な懸念事項となっている。ベンダーからのパッチ適用が推奨される。
【CVE-2024-34312】Moodleのvirtual programming labに...
Moodleのvirtual programming lab 4.2.3未満にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-34312として識別されたこの脆弱性は、CVSS v3基本値6.1で、攻撃難易度は低い。情報取得や改ざんのリスクがあり、教育機関のセキュリティ管理者にとって重大な懸念事項となっている。ベンダーからのパッチ適用が推奨される。