Tech Insights

【CVE-2024-50527】WordPress用Stacks Mobile App Bui...

2024年11月8日

WordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに危険なファイルのアップロードを許可する脆弱性が発見された。CVE-2024-50527として識別されるこの脆弱性は、CVSSスコア10.0の最も深刻なレベルで、攻撃者が認証なしでWebシェルをサーバーにアップロードすることが可能となる。早急なバージョンアップデートによる対策が必要だ。

【CVE-2024-50527】WordPress用Stacks Mobile App Bui...

2024年11月8日

WordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに危険なファイルのアップロードを許可する脆弱性が発見された。CVE-2024-50527として識別されるこの脆弱性は、CVSSスコア10.0の最も深刻なレベルで、攻撃者が認証なしでWebシェルをサーバーにアップロードすることが可能となる。早急なバージョンアップデートによる対策が必要だ。

【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危...

2024年11月8日

WordPressプラグインMulti Purpose Mail Form 1.0.2以前のバージョンで、Web Shellをサーバーにアップロード可能な重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルで、認証不要でネットワーク経由の攻撃が可能。機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、早急な対応が必要となっている。

【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危...

2024年11月8日

WordPressプラグインMulti Purpose Mail Form 1.0.2以前のバージョンで、Web Shellをサーバーにアップロード可能な重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルで、認証不要でネットワーク経由の攻撃が可能。機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、早急な対応が必要となっている。

【CVE-2024-50525】WordPress用プラグインHelloprintに深刻な脆弱...

2024年11月8日

PatchstackはWordPress用プラグインHelloprintにおいて、危険な任意のファイルアップロードを可能にする脆弱性【CVE-2024-50525】を報告した。バージョン2.0.2以前のすべてのバージョンが影響を受け、攻撃者によるWebシェルのアップロードを許可する可能性がある。CVSSスコア10.0の最も深刻なレベルとされ、早急な対応が必要である。

【CVE-2024-50525】WordPress用プラグインHelloprintに深刻な脆弱...

2024年11月8日

PatchstackはWordPress用プラグインHelloprintにおいて、危険な任意のファイルアップロードを可能にする脆弱性【CVE-2024-50525】を報告した。バージョン2.0.2以前のすべてのバージョンが影響を受け、攻撃者によるWebシェルのアップロードを許可する可能性がある。CVSSスコア10.0の最も深刻なレベルとされ、早急な対応が必要である。

【CVE-2024-50523】WordPress All Post Contact Form...

2024年11月8日

RainbowLink社のWordPressプラグインAll Post Contact Form 1.7.3以前のバージョンに、危険なファイルタイプのアップロードを制限できない重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルと評価され、Webシェルのアップロードによってサーバーが危険にさらされる可能性がある。特権やユーザー操作を必要としない点から、早急な対策が求められている。

【CVE-2024-50523】WordPress All Post Contact Form...

2024年11月8日

RainbowLink社のWordPressプラグインAll Post Contact Form 1.7.3以前のバージョンに、危険なファイルタイプのアップロードを制限できない重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルと評価され、Webシェルのアップロードによってサーバーが危険にさらされる可能性がある。特権やユーザー操作を必要としない点から、早急な対策が求められている。

【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...

2024年11月8日

オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。

【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アッ...

2024年11月8日

オープンソースCMSのInstantCMSにおいて、フォトアルバムページの写真アップロード機能にXSS脆弱性が発見された。CVE-2024-50348として識別されるこの脆弱性は、CVSS 3.1で5.4のミディアムスコアを記録。バージョン2.16.3未満が影響を受け、入力値の検証が不十分なことで攻撃者によるXSSペイロードの実行が可能な状態となっていた。開発チームは2024年10月29日に修正版をリリースし、対策を完了した。

【CVE-2024-49760】OpenRefine 3.8.3未満にパストラバーサル脆弱性、...

2024年11月8日

GitHubは2024年10月24日、データクリーニングツールOpenRefineのバージョン3.8.3未満にパストラバーサル脆弱性が存在することを公開した。CVE-2024-49760として識別されるこの脆弱性は、load-language commandのlangパラメータを悪用することで、意図しないJSONファイルの読み取りが可能になる問題である。深刻度はCVSS v3.1で7.1（High）と評価されており、早急な対応が推奨される。

【CVE-2024-49760】OpenRefine 3.8.3未満にパストラバーサル脆弱性、...

2024年11月8日

GitHubは2024年10月24日、データクリーニングツールOpenRefineのバージョン3.8.3未満にパストラバーサル脆弱性が存在することを公開した。CVE-2024-49760として識別されるこの脆弱性は、load-language commandのlangパラメータを悪用することで、意図しないJSONファイルの読み取りが可能になる問題である。深刻度はCVSS v3.1で7.1（High）と評価されており、早急な対応が推奨される。

【CVE-2024-49750】Snowflake Connector for Python ...

2024年11月8日

Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5（MEDIUM）と評価されている。

【CVE-2024-49750】Snowflake Connector for Python ...

2024年11月8日

Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5（MEDIUM）と評価されている。

【CVE-2024-10808】E-Health Care System 1.0にSQL in...

2024年11月8日

code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。

【CVE-2024-10808】E-Health Care System 1.0にSQL in...

2024年11月8日

code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。

【CVE-2024-10807】PHPGurukul Hospital Management ...

2024年11月8日

PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。

【CVE-2024-10807】PHPGurukul Hospital Management ...

2024年11月8日

PHPGurukul社のHospital Management System 4.0にCross Site Scriptingの脆弱性が発見された。search.phpファイル内のsearchdataパラメータに存在する脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.1を記録。既に攻撃コードが公開されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなっている。

【CVE-2024-10806】PHPGurukul Hospital Management ...

2024年11月8日

PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。

【CVE-2024-10806】PHPGurukul Hospital Management ...

2024年11月8日

PHPGurukul Hospital Management System 4.0のbetweendates-detailsreports.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、fromdateとtodateパラメータの不適切な処理に起因し、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、医療機関のデータセキュリティに対する早急な対応が必要となっている。

【CVE-2024-10791】Hospital Appointment System 1.0...

2024年11月8日

CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-10791】Hospital Appointment System 1.0...

2024年11月8日

CodezipsのHospital Appointment System 1.0においてSQL injectionの重大な脆弱性が発見された。doctorAction.phpファイルのName引数に対する入力値の無効化が不十分であり、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大7.3を記録しており、早急な対応が必要とされている。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-10768】PHPGurukul Online Shopping Port...

2024年11月8日

PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3（MEDIUM）と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。

【CVE-2024-10768】PHPGurukul Online Shopping Port...

2024年11月8日

PHPGurukul Online Shopping Portal 2.0の管理画面に存在するtwo_tables.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3（MEDIUM）と評価されたこの脆弱性は、リモートからの攻撃が可能で既に公開されている。スクリプト引数の操作により、攻撃者は任意のスクリプトを実行可能な状態となっている。

【CVE-2024-10766】Free Exam Hall Seating Manageme...

2024年11月8日

Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3（MEDIUM）と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。

【CVE-2024-10766】Free Exam Hall Seating Manageme...

2024年11月8日

Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3（MEDIUM）と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。

【CVE-2024-10765】Codezips Online Institute Manag...

2024年11月8日

Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。

【CVE-2024-10765】Codezips Online Institute Manag...

2024年11月8日

Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。

【CVE-2024-10764】Codezips Online Institute Manag...

2024年11月8日

Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3（MEDIUM）と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。

【CVE-2024-10764】Codezips Online Institute Manag...

2024年11月8日

Codezips社のOnline Institute Management System 1.0において、画像アップロード機能に重大な脆弱性が発見された。CVE-2024-10764として識別されたこの脆弱性は、CVSS 4.0で5.3（MEDIUM）と評価され、無制限アップロードやアクセス制御の不備など複数のセキュリティ上の問題点が指摘されている。リモートからの攻撃が可能であり、早急な対策が求められる。

【CVE-2024-10753】PHPGurukul Online Shopping Port...

2024年11月8日

PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3（MEDIUM）に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。

【CVE-2024-10753】PHPGurukul Online Shopping Port...

2024年11月8日

PHPGurukul Online Shopping Portal 2.0の管理者用ファイルdom_data_two_headers.phpにクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-10753】として識別されたこの脆弱性は、CVSS 4.0で5.3（MEDIUM）に分類され、リモートからの攻撃が可能な状態であることが判明。既にエクスプロイトが公開されており、早急な対応が求められている。

【CVE-2024-10751】Codezips ISP Management System ...

2024年11月8日

Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。

【CVE-2024-10751】Codezips ISP Management System ...

2024年11月8日

Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。

【CVE-2024-10749】ThinkAdmin 6.1.67にデシリアリゼーションの脆弱...

2024年11月8日

ThinkAdmin 6.1.67以前のバージョンで重大な脆弱性が発見された。/app/admin/controller/api/Plugs.phpファイル内のscript関数におけるuptokenの引数操作によってデシリアリゼーション攻撃が可能となる。リモートからの攻撃が可能で、機密性・整合性・可用性に影響を及ぼす可能性があり、早急な対応が必要な状況だ。ベンダーへの早期情報開示も行われたが、現時点で対応は行われていない。

【CVE-2024-10749】ThinkAdmin 6.1.67にデシリアリゼーションの脆弱...

2024年11月8日

ThinkAdmin 6.1.67以前のバージョンで重大な脆弱性が発見された。/app/admin/controller/api/Plugs.phpファイル内のscript関数におけるuptokenの引数操作によってデシリアリゼーション攻撃が可能となる。リモートからの攻撃が可能で、機密性・整合性・可用性に影響を及ぼす可能性があり、早急な対応が必要な状況だ。ベンダーへの早期情報開示も行われたが、現時点で対応は行われていない。

【CVE-2024-10748】Cosmote Greece What's Up App 4....

2024年11月8日

Cosmote GreeceのWhat's Up App 4.47.3において、Realm Databaseコンポーネントにデフォルトの暗号化キーを使用する脆弱性が発見された。CVE-2024-10748として識別されたこの問題は、ローカルアクセスと特権が必要とされ、攻撃の複雑さも高いため影響は限定的と評価されている。しかし、ベンダーからの対応は現時点でなく、セキュリティ専門家からは適切な暗号化実装の必要性が指摘されている。

【CVE-2024-10748】Cosmote Greece What's Up App 4....

2024年11月8日

Cosmote GreeceのWhat's Up App 4.47.3において、Realm Databaseコンポーネントにデフォルトの暗号化キーを使用する脆弱性が発見された。CVE-2024-10748として識別されたこの問題は、ローカルアクセスと特権が必要とされ、攻撃の複雑さも高いため影響は限定的と評価されている。しかし、ベンダーからの対応は現時点でなく、セキュリティ専門家からは適切な暗号化実装の必要性が指摘されている。

【CVE-2024-10597】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月8日

VulDBはESAFENET CDG 5のdelPolicyAction機能に重大な脆弱性を発見し、2024年10月31日に公開した。この脆弱性はSQL injectionを可能とし、リモートからの攻撃が可能。CVSSスコアは3.1と3.0で6.3（Medium）、4.0で5.3（Medium）と評価されており、confidentiality、integrity、availabilityへの影響は全てLowとされている。ベンダーからの応答はなく、早急な対応が必要な状況となっている。

【CVE-2024-10597】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月8日

VulDBはESAFENET CDG 5のdelPolicyAction機能に重大な脆弱性を発見し、2024年10月31日に公開した。この脆弱性はSQL injectionを可能とし、リモートからの攻撃が可能。CVSSスコアは3.1と3.0で6.3（Medium）、4.0で5.3（Medium）と評価されており、confidentiality、integrity、availabilityへの影響は全てLowとされている。ベンダーからの応答はなく、早急な対応が必要な状況となっている。

【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃...

2024年11月8日

VulDBは2024年10月30日、wuzhicms 4.1.0のblock.phpファイルにおけるコード実行の脆弱性を公開した。CVE-2024-10505として識別されるこの脆弱性は、add/edit機能に影響を与えるコード注入の問題であり、リモートからの攻撃が可能な深刻な脆弱性となっている。CVSS 4.0では5.3（MEDIUM）と評価され、認証された攻撃者によって悪用される可能性が指摘されている。

【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃...

2024年11月8日

VulDBは2024年10月30日、wuzhicms 4.1.0のblock.phpファイルにおけるコード実行の脆弱性を公開した。CVE-2024-10505として識別されるこの脆弱性は、add/edit機能に影響を与えるコード注入の問題であり、リモートからの攻撃が可能な深刻な脆弱性となっている。CVSS 4.0では5.3（MEDIUM）と評価され、認証された攻撃者によって悪用される可能性が指摘されている。

【CVE-2024-10502】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月8日

ESAFENET CDG 5のFileDirectoryService.javaにおいて、getOneFileDirectory関数のdirectoryId引数を操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVSS 4.0で5.3（Medium）の評価を受けており、リモートからの攻撃が可能な状態となっている。脆弱性の詳細が公開された後もベンダーからの対応がないため、システム管理者による独自の対策が必要な状況だ。

【CVE-2024-10502】ESAFENET CDG 5にSQL injection脆弱性...

2024年11月8日

ESAFENET CDG 5のFileDirectoryService.javaにおいて、getOneFileDirectory関数のdirectoryId引数を操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVSS 4.0で5.3（Medium）の評価を受けており、リモートからの攻撃が可能な状態となっている。脆弱性の詳細が公開された後もベンダーからの対応がないため、システム管理者による独自の対策が必要な状況だ。

【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱...

2024年11月8日

ESAFENET CDG 5のExamCDGDocService.javaファイルのfindById関数にSQL injection脆弱性が発見された。CVSSスコア6.3のミディアムに分類される重大な脆弱性で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対策が必要とされている。ベンダーへの通知も行われているが、現時点で対応は行われていない状況だ。

【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱...

2024年11月8日

ESAFENET CDG 5のExamCDGDocService.javaファイルのfindById関数にSQL injection脆弱性が発見された。CVSSスコア6.3のミディアムに分類される重大な脆弱性で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対策が必要とされている。ベンダーへの通知も行われているが、現時点で対応は行われていない状況だ。

【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル...

2024年11月8日

セキュリティ研究者によりchidiwilliams buzz 1.1.0のモデルローダー機能に安全でない一時ファイル処理の脆弱性が発見された。buzz/model_loader.pyファイル内のdownload_model関数に存在するこの脆弱性は、CVSS 4.0で2.0（低）、CVSS 3.1で4.5（中）と評価されている。ローカルホストでの攻撃実行が必要で複雑性は高いものの、ベンダーは通知に対して未対応の状態が続いている。

【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル...

2024年11月8日

セキュリティ研究者によりchidiwilliams buzz 1.1.0のモデルローダー機能に安全でない一時ファイル処理の脆弱性が発見された。buzz/model_loader.pyファイル内のdownload_model関数に存在するこの脆弱性は、CVSS 4.0で2.0（低）、CVSS 3.1で4.5（中）と評価されている。ローカルホストでの攻撃実行が必要で複雑性は高いものの、ベンダーは通知に対して未対応の状態が続いている。

【CVE-2024-10148】WordPressプラグインAwesome buttons 1...

2024年11月8日

WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4（Medium）で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。

【CVE-2024-10148】WordPressプラグインAwesome buttons 1...

2024年11月8日

WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4（Medium）で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...

2024年11月8日

WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...

2024年11月8日

WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...

2024年11月8日

WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...

2024年11月8日

WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。

Firefoxの最新版v132.0.1が公開、動画再生とテーマのリセット問題に対処したアップデート

2024年11月7日

Mozillaが公開したFirefox v132.0.1は、一部のWebサイトで発生していた動画再生の断続的な問題を修正し、ブラウザ再起動時にテーマがデフォルトにリセットされてしまう不具合に対処した。特にFirefox Colorアドオンを使用するユーザーにとって重要な改善となり、カスタマイズ機能の安定性が向上している。

Firefoxの最新版v132.0.1が公開、動画再生とテーマのリセット問題に対処したアップデート

2024年11月7日

Mozillaが公開したFirefox v132.0.1は、一部のWebサイトで発生していた動画再生の断続的な問題を修正し、ブラウザ再起動時にテーマがデフォルトにリセットされてしまう不具合に対処した。特にFirefox Colorアドオンを使用するユーザーにとって重要な改善となり、カスタマイズ機能の安定性が向上している。

GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュ...

2024年11月7日

GoogleはAndroid OSの月例セキュリティ情報を2024年11月4日に公開し、Systemコンポーネントにおけるリモートコード実行の脆弱性など、複数の重要な問題への対策を実施した。特にQualcommコンポーネントの脆弱性CVE-2024-43047は既に攻撃の対象となっており、アップデートの早期適用が推奨される。

GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュ...

2024年11月7日

GoogleはAndroid OSの月例セキュリティ情報を2024年11月4日に公開し、Systemコンポーネントにおけるリモートコード実行の脆弱性など、複数の重要な問題への対策を実施した。特にQualcommコンポーネントの脆弱性CVE-2024-43047は既に攻撃の対象となっており、アップデートの早期適用が推奨される。

Windows 11 24H2環境でNVIDIA Broadcast仮想カメラに問題発生、NV...

2024年11月7日

Windows 11バージョン24H2環境下でNVIDIA Broadcastの仮想カメラ機能に問題が発生し、NVIDIAは2024年10月30日にホットフィックスを公開した。最新版のv1.4.0.39をインストールすることで問題が解決され、「Camera (NVIDIA Broadcast)」を選択することで正常に機能する。AIによる高度な映像処理機能は、テレワークやオンライン配信の品質向上に貢献している。

Windows 11 24H2環境でNVIDIA Broadcast仮想カメラに問題発生、NV...

2024年11月7日

Windows 11バージョン24H2環境下でNVIDIA Broadcastの仮想カメラ機能に問題が発生し、NVIDIAは2024年10月30日にホットフィックスを公開した。最新版のv1.4.0.39をインストールすることで問題が解決され、「Camera (NVIDIA Broadcast)」を選択することで正常に機能する。AIによる高度な映像処理機能は、テレワークやオンライン配信の品質向上に貢献している。