Tech Insights

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティン...

2024年10月29日

ujangrohidinのlocalserver 1.0.9において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10289として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされているため、早急な対策が求められる。

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティン...

2024年10月29日

ujangrohidinのlocalserver 1.0.9において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10289として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされているため、早急な対策が求められる。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

2024年10月29日

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

2024年10月29日

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-21261】Oracle Application Express 23.2...

2024年10月29日

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-21261】Oracle Application Express 23.2...

2024年10月29日

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

2024年10月29日

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

2024年10月29日

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-8852】ServMaskのall-in-one wp migration...

2024年10月29日

ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-8852】ServMaskのall-in-one wp migration...

2024年10月29日

ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

2024年10月29日

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

2024年10月29日

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

2024年10月29日

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

2024年10月29日

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

2024年10月29日

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

2024年10月29日

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...

2024年10月29日

tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。

【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...

2024年10月29日

tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング（CWE-79）の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

2024年10月29日

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

2024年10月29日

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱...

2024年10月29日

WordPressプラグインのrover idxにおいて認証の欠如に関する脆弱性が発見された。この脆弱性はCVE-2024-10003として識別され、CVSS v3による深刻度基本値は6.3（警告）と評価されている。rover idx 3.0.0.2905未満のバージョンが影響を受け、情報の不正取得や改ざん、DoS状態などのリスクが指摘されている。CWEでは認証の欠如（CWE-862）に分類され、早急な対策が推奨される。

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱...

2024年10月29日

WordPressプラグインのrover idxにおいて認証の欠如に関する脆弱性が発見された。この脆弱性はCVE-2024-10003として識別され、CVSS v3による深刻度基本値は6.3（警告）と評価されている。rover idx 3.0.0.2905未満のバージョンが影響を受け、情報の不正取得や改ざん、DoS状態などのリスクが指摘されている。CWEでは認証の欠如（CWE-862）に分類され、早急な対策が推奨される。

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...

2024年10月29日

Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...

2024年10月29日

Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

2024年10月29日

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい（CWE-200）および情報不足（CWE-noinfo）に分類されている。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

2024年10月29日

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい（CWE-200）および情報不足（CWE-noinfo）に分類されている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

2024年10月29日

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

2024年10月29日

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取...

2024年10月29日

Umbraco CMSに深刻度4.2のセッション固定化の脆弱性が発見された。影響を受けるバージョンはUmbraco CMS 10.0以上10.8.7未満および13.0以上13.5.2未満で、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからアドバイザリやパッチ情報が公開されている。

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取...

2024年10月29日

Umbraco CMSに深刻度4.2のセッション固定化の脆弱性が発見された。影響を受けるバージョンはUmbraco CMS 10.0以上10.8.7未満および13.0以上13.5.2未満で、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからアドバイザリやパッチ情報が公開されている。

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情...

2024年10月29日

トレンドマイクロのmacOS用セキュリティソフトウェアantivirus oneにおいて、CVSS v3基本値7.8の重要な脆弱性が発見された。攻撃条件の複雑さが低く、特権レベルも低いため、情報の取得や改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンはantivirus one 3.10.6未満で、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情...

2024年10月29日

トレンドマイクロのmacOS用セキュリティソフトウェアantivirus oneにおいて、CVSS v3基本値7.8の重要な脆弱性が発見された。攻撃条件の複雑さが低く、特権レベルも低いため、情報の取得や改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンはantivirus one 3.10.6未満で、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

2024年10月29日

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

2024年10月29日

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

2024年10月29日

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

2024年10月29日

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-10045】WordPressプラグインのtransients manag...

2024年10月29日

WordPressプラグインのtransients managerにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-10045として識別されるこの脆弱性は、CVSS v3で4.3の深刻度が付与されている。影響を受けるバージョンは2.0.7未満で、情報改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-10045】WordPressプラグインのtransients manag...

2024年10月29日

WordPressプラグインのtransients managerにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-10045として識別されるこの脆弱性は、CVSS v3で4.3の深刻度が付与されている。影響を受けるバージョンは2.0.7未満で、情報改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-10231】Google Chromeに型の取り違えの脆弱性、情報漏洩やD...

2024年10月29日

GoogleはGoogle Chrome 130.0.6723.69未満のバージョンにおいて型の取り違えに関する重大な脆弱性を発見したと発表した。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、情報漏洩や改ざん、サービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる。

【CVE-2024-10231】Google Chromeに型の取り違えの脆弱性、情報漏洩やD...

2024年10月29日

GoogleはGoogle Chrome 130.0.6723.69未満のバージョンにおいて型の取り違えに関する重大な脆弱性を発見したと発表した。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、情報漏洩や改ざん、サービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる。

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシ...

2024年10月29日

GoogleはGoogle Chromeにおいて型の取り違えに関する重大な脆弱性が発見されたことを公表した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Chrome 130.0.6723.69未満のバージョンが影響を受けるため、ユーザーは早急な更新が推奨される。

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシ...

2024年10月29日

GoogleはGoogle Chromeにおいて型の取り違えに関する重大な脆弱性が発見されたことを公表した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Chrome 130.0.6723.69未満のバージョンが影響を受けるため、ユーザーは早急な更新が推奨される。

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報...

2024年10月29日

te-stが開発するWordPressプラグインteplobotのバージョン1.3以前に重大な脆弱性が発見された。CVE-2024-9627として識別されるこの脆弱性は、CVSS v3で7.3の評価を受けており、攻撃者による情報漏えいや改ざん、サービス運用妨害などのリスクが存在する。特別な権限や利用者の関与なしで攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報...

2024年10月29日

te-stが開発するWordPressプラグインteplobotのバージョン1.3以前に重大な脆弱性が発見された。CVE-2024-9627として識別されるこの脆弱性は、CVSS v3で7.3の評価を受けており、攻撃者による情報漏えいや改ざん、サービス運用妨害などのリスクが存在する。特別な権限や利用者の関与なしで攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-9588】WordPressプラグインcategory and taxon...

2024年10月29日

WordPressプラグインのcategory and taxonomy meta fields 1.0.0にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-9588として報告されたこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、情報改ざんやサービス運用妨害のリスクが指摘されている。攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要とされている。

【CVE-2024-9588】WordPressプラグインcategory and taxon...

2024年10月29日

WordPressプラグインのcategory and taxonomy meta fields 1.0.0にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-9588として報告されたこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、情報改ざんやサービス運用妨害のリスクが指摘されている。攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要とされている。

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...

2024年10月29日

Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...

2024年10月29日

Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。

【CVE-2024-10301】PHPGurukul medical card generat...

2024年10月29日

PHPGurukulのmedical card generation system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコアv3で7.2の重要度と評価され、機密性と完全性への影響が高いとされている。攻撃条件の複雑さが低く、医療情報の漏洩や改ざんのリスクが懸念される状況だ。システム管理者は参考情報を確認し、早急な対策実施が推奨される。

【CVE-2024-10301】PHPGurukul medical card generat...

2024年10月29日

PHPGurukulのmedical card generation system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコアv3で7.2の重要度と評価され、機密性と完全性への影響が高いとされている。攻撃条件の複雑さが低く、医療情報の漏洩や改ざんのリスクが懸念される状況だ。システム管理者は参考情報を確認し、早急な対策実施が推奨される。

【CVE-2024-10299】PHPGurukulのmedical card generat...

2024年10月29日

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。

【CVE-2024-10299】PHPGurukulのmedical card generat...

2024年10月29日

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。

【CVE-2024-8500】getshortcodesのWordPress用プラグインに脆弱...

2024年10月29日

WordPressプラグインshortcodes ultimateにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8500として識別されるこの脆弱性は、CVSSv3による深刻度基本値が5.4で警告レベルに分類されている。7.3.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-8500】getshortcodesのWordPress用プラグインに脆弱...

2024年10月29日

WordPressプラグインshortcodes ultimateにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8500として識別されるこの脆弱性は、CVSSv3による深刻度基本値が5.4で警告レベルに分類されている。7.3.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-48927】Umbraco CMSにクロスサイトスクリプティングの脆弱性、...

2024年10月29日

Umbraco CMSの複数バージョンにおいてクロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンは8.0から8.18.15未満、10.0から10.8.7未満、13.0から13.5.2未満で、CVSS v3による深刻度基本値は4.6と評価されている。攻撃により情報の取得や改ざんのリスクがあり、ベンダーからパッチ情報が公開されている。

【CVE-2024-48927】Umbraco CMSにクロスサイトスクリプティングの脆弱性、...

2024年10月29日

Umbraco CMSの複数バージョンにおいてクロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンは8.0から8.18.15未満、10.0から10.8.7未満、13.0から13.5.2未満で、CVSS v3による深刻度基本値は4.6と評価されている。攻撃により情報の取得や改ざんのリスクがあり、ベンダーからパッチ情報が公開されている。

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.29...

2024年10月29日

WordPressプラグインroveridxにおいて、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3での深刻度は8.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。この脆弱性はCVE-2024-10002として識別され、情報の取得や改ざん、DoS攻撃などのリスクが存在する。影響を受けるバージョンはrover idx 3.0.0.2906未満となっている。

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.29...

2024年10月29日

WordPressプラグインroveridxにおいて、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3での深刻度は8.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。この脆弱性はCVE-2024-10002として識別され、情報の取得や改ざん、DoS攻撃などのリスクが存在する。影響を受けるバージョンはrover idx 3.0.0.2906未満となっている。

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如...

2024年10月29日

Deep Sea Electronics製DSE855において、重要な機能に対する認証欠如の脆弱性（CVE-2024-5947）が確認された。この脆弱性により、隣接するネットワーク上の第三者による設定情報の不正取得が可能となる。バージョン1.0.26が影響を受けており、開発者からアップデートが提供されているため、早急な適用が推奨されている。

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如...

2024年10月29日

Deep Sea Electronics製DSE855において、重要な機能に対する認証欠如の脆弱性（CVE-2024-5947）が確認された。この脆弱性により、隣接するネットワーク上の第三者による設定情報の不正取得が可能となる。バージョン1.0.26が影響を受けており、開発者からアップデートが提供されているため、早急な適用が推奨されている。