Tech Insights

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロ...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windowsモバイルブロードバンドドライバの不備によるDoS脆弱性が発見された。CVSSによる深刻度基本値は6.5と警告レベルに分類され、攻撃元区分は隣接であることが判明。攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要とされており、可用性への影響が高い特徴を持つ。

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロ...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windowsモバイルブロードバンドドライバの不備によるDoS脆弱性が発見された。CVSSによる深刻度基本値は6.5と警告レベルに分類され、攻撃元区分は隣接であることが判明。攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要とされており、可用性への影響が高い特徴を持つ。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換（NAT）機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換（NAT）機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-49619】social link groupsにSQLインジェクションの...

2024年10月25日

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-49619】social link groupsにSQLインジェクションの...

2024年10月25日

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリス...

2024年10月25日

oisf社のsuricataにおいて、到達可能なアサーションに関する重大な脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃に特別な権限や利用者の関与が不要なため、早急な対応が必要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、この脆弱性が悪用された場合、サービス運用妨害（DoS）状態に陥る可能性がある。

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリス...

2024年10月25日

oisf社のsuricataにおいて、到達可能なアサーションに関する重大な脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃に特別な権限や利用者の関与が不要なため、早急な対応が必要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、この脆弱性が悪用された場合、サービス運用妨害（DoS）状態に陥る可能性がある。

【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。

【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。

【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズがWindows用Citrix Workspaceの脆弱性情報を公開した。CVSSによる深刻度基本値は7.3と高く、Citrix Workspace 2203.1未満から2405未満までの広範なバージョンが影響を受ける。情報取得や改ざん、サービス運用妨害のリスクがあり、ベンダアドバイザリとパッチによる早急な対応が推奨されている。

【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズがWindows用Citrix Workspaceの脆弱性情報を公開した。CVSSによる深刻度基本値は7.3と高く、Citrix Workspace 2203.1未満から2405未満までの広範なバージョンが影響を受ける。情報取得や改ざん、サービス運用妨害のリスクがあり、ベンダアドバイザリとパッチによる早急な対応が推奨されている。

【CVE-2024-9892】WordPressプラグインadd widget after c...

2024年10月25日

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9892】WordPressプラグインadd widget after c...

2024年10月25日

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9848】k2-serviceのproduct customizer li...

2024年10月25日

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9848】k2-serviceのproduct customizer li...

2024年10月25日

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

2024年10月25日

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

2024年10月25日

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

2024年10月25日

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

2024年10月25日

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

2024年10月25日

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

2024年10月25日

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。

【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...

2024年10月25日

マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...

2024年10月25日

マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...

2024年10月25日

Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...

2024年10月25日

Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。

【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...

2024年10月25日

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5（警告）と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...

2024年10月25日

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5（警告）と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

2024年10月25日

Linux KernelにおいてCVE-2024-47744として識別される重大な脆弱性が発見された。この脆弱性は不適切なロック（CWE-667）に分類され、CVSS v3による深刻度基本値は5.5となっている。Linux Kernel 6.3以上の複数バージョンが影響を受け、サービス運用妨害（DoS）状態を引き起こす可能性がある。ベンダーは既にKVM用の専用mutexによる対策を公開している。

【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

2024年10月25日

Linux KernelにおいてCVE-2024-47744として識別される重大な脆弱性が発見された。この脆弱性は不適切なロック（CWE-667）に分類され、CVSS v3による深刻度基本値は5.5となっている。Linux Kernel 6.3以上の複数バージョンが影響を受け、サービス運用妨害（DoS）状態を引き起こす可能性がある。ベンダーは既にKVM用の専用mutexによる対策を公開している。

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...

2024年10月25日

Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...

2024年10月25日

Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...

2024年10月25日

マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...

2024年10月25日

マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

2024年10月25日

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

2024年10月25日

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...

2024年10月25日

Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。

【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...

2024年10月25日

Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。

【CVE-2024-49626】WordPress用shipyaari shipping ma...

2024年10月25日

piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。

【CVE-2024-49626】WordPress用shipyaari shipping ma...

2024年10月25日

piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。

【CVE-2024-49611】WordPress用product website showc...

2024年10月25日

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-49611】WordPress用product website showc...

2024年10月25日

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

2024年10月25日

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー（CWE-121）と境界外書き込み（CWE-787）に分類されており、早急な対策が求められている。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

2024年10月25日

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー（CWE-121）と境界外書き込み（CWE-787）に分類されており、早急な対策が求められている。

【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelの複数バージョンにおいてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVE-2024-47749として識別されるこの脆弱性は、CVSS v3基本値5.5の警告レベルであり、RDMA/cxgb4コンポーネントの不具合に起因する。攻撃者によるDoS攻撃のリスクが指摘されており、開発チームは正式パッチを公開して対応を進めている。

【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelの複数バージョンにおいてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVE-2024-47749として識別されるこの脆弱性は、CVSS v3基本値5.5の警告レベルであり、RDMA/cxgb4コンポーネントの不具合に起因する。攻撃者によるDoS攻撃のリスクが指摘されており、開発チームは正式パッチを公開して対応を進めている。

【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...

2024年10月25日

シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...

2024年10月25日

シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49286】WordPressプラグインssv events 3.2.7に...

2024年10月25日

moridrinが開発するWordPress用プラグインssv events 3.2.7およびそれ以前のバージョンで、パストラバーサル（CWE-22）の脆弱性が発見された。CVSS基本値9.8と緊急性が高く評価されており、特権レベルや利用者の関与なしに攻撃が可能。情報の取得や改ざん、サービス運用妨害のリスクがあるため、早急な対策が求められている。

【CVE-2024-49286】WordPressプラグインssv events 3.2.7に...

2024年10月25日

moridrinが開発するWordPress用プラグインssv events 3.2.7およびそれ以前のバージョンで、パストラバーサル（CWE-22）の脆弱性が発見された。CVSS基本値9.8と緊急性が高く評価されており、特権レベルや利用者の関与なしに攻撃が可能。情報の取得や改ざん、サービス運用妨害のリスクがあるため、早急な対策が求められている。

【CVE-2024-48049】WordPress用mighty builderにクロスサイト...

2024年10月25日

mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。

【CVE-2024-48049】WordPress用mighty builderにクロスサイト...

2024年10月25日

mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。

【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...

2024年10月25日

LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。

【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...

2024年10月25日

LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。

【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...

2024年10月25日

jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。

【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...

2024年10月25日

jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。

【CVE-2024-47845】Wikimediaがwikimedia-extensions-...

2024年10月25日

Wikimediaはwikimedia-extensions-cssにエンコードおよびエスケープに関する脆弱性が存在することを公表した。CVE-2024-47845として識別されたこの脆弱性は、CVSS v3による深刻度基本値が8.2と評価され「重要」に分類されている。影響を受けるバージョンは1.39.0から1.39.9未満、1.41.0から1.41.3未満、1.42.0から1.42.2未満となっており、情報の取得や改ざんの可能性が指摘されている。

【CVE-2024-47845】Wikimediaがwikimedia-extensions-...

2024年10月25日

Wikimediaはwikimedia-extensions-cssにエンコードおよびエスケープに関する脆弱性が存在することを公表した。CVE-2024-47845として識別されたこの脆弱性は、CVSS v3による深刻度基本値が8.2と評価され「重要」に分類されている。影響を受けるバージョンは1.39.0から1.39.9未満、1.41.0から1.41.3未満、1.42.0から1.42.2未満となっており、情報の取得や改ざんの可能性が指摘されている。

【CVE-2024-10196】code-projects pharmacy manageme...

2024年10月25日

code-projects pharmacy management system 1.0において重大なSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10196として識別され、CVSSスコア9.8と緊急性の高い評価となっている。攻撃条件の複雑さは低く特権も不要で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-10196】code-projects pharmacy manageme...

2024年10月25日

code-projects pharmacy management system 1.0において重大なSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10196として識別され、CVSSスコア9.8と緊急性の高い評価となっている。攻撃条件の複雑さは低く特権も不要で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められている。