Tech Insights

【CVE-2024-8167】fabianros の job portal に SQL インジ...

2024年8月27日

fabianros の job portal 1.0 に SQL インジェクションの脆弱性が発見された。CVSS v3 基本値 9.8（緊急）、CVSS v2 基本値 7.5（危険）と評価され、情報漏洩やデータ改ざん、DoS 攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで悪用できる危険性が高い。早急な対策が必要とされている。

【CVE-2024-8167】fabianros の job portal に SQL インジ...

2024年8月27日

fabianros の job portal 1.0 に SQL インジェクションの脆弱性が発見された。CVSS v3 基本値 9.8（緊急）、CVSS v2 基本値 7.5（危険）と評価され、情報漏洩やデータ改ざん、DoS 攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで悪用できる危険性が高い。早急な対策が必要とされている。

【CVE-2024-8169】fabianrosのonline quiz siteにSQLイン...

2024年8月27日

fabianrosのonline quiz site 1.0にSQLインジェクションの脆弱性（CVE-2024-8169）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。攻撃条件が容易なため、早急なセキュリティパッチの適用が求められる。教育プラットフォームのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-8169】fabianrosのonline quiz siteにSQLイン...

2024年8月27日

fabianrosのonline quiz site 1.0にSQLインジェクションの脆弱性（CVE-2024-8169）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。攻撃条件が容易なため、早急なセキュリティパッチの適用が求められる。教育プラットフォームのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-24051】monoprice select min v2ファームウェアに...

2024年8月27日

monoprice社のselect min v2ファームウェア（バージョン37.115.32）にCVE-2024-24051として識別される脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いとされる。完全性への影響が高く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

【CVE-2024-24051】monoprice select min v2ファームウェアに...

2024年8月27日

monoprice社のselect min v2ファームウェア（バージョン37.115.32）にCVE-2024-24051として識別される脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いとされる。完全性への影響が高く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

【CVE-2024-41773】IBMのGlobal Configuration Manage...

2024年8月27日

IBMのGlobal Configuration Management 7.0.2および7.0.3に不特定の脆弱性が発見された。CVSSスコア6.5の警告レベルで、ネットワークからの攻撃が可能で攻撃条件の複雑さは低い。情報改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかな対応が求められる。

【CVE-2024-41773】IBMのGlobal Configuration Manage...

2024年8月27日

IBMのGlobal Configuration Management 7.0.2および7.0.3に不特定の脆弱性が発見された。CVSSスコア6.5の警告レベルで、ネットワークからの攻撃が可能で攻撃条件の複雑さは低い。情報改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかな対応が求められる。

【CVE-2024-7972】GoogleがChrome 128.0.6613.84未満の脆弱...

2024年8月27日

GoogleはGoogle Chrome 128.0.6613.84未満のバージョンに深刻な脆弱性（CVE-2024-7972）が存在することを明らかにした。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。Googleは正式な対策を公開しており、ユーザーは最新版への更新が推奨される。

【CVE-2024-7972】GoogleがChrome 128.0.6613.84未満の脆弱...

2024年8月27日

GoogleはGoogle Chrome 128.0.6613.84未満のバージョンに深刻な脆弱性（CVE-2024-7972）が存在することを明らかにした。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoSのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。Googleは正式な対策を公開しており、ユーザーは最新版への更新が推奨される。

【CVE-2024-5932】WordPress用GiveWPに深刻な脆弱性、情報漏洩やDoS...

2024年8月27日

WordPress用寄付管理プラグインGiveWPにCVE-2024-5932として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。GiveWP 3.14.2未満が影響を受け、速やかなアップデートが推奨される。この事態はWordPressエコシステム全体のセキュリティ向上の契機となる可能性がある。

【CVE-2024-5932】WordPress用GiveWPに深刻な脆弱性、情報漏洩やDoS...

2024年8月27日

WordPress用寄付管理プラグインGiveWPにCVE-2024-5932として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。GiveWP 3.14.2未満が影響を受け、速やかなアップデートが推奨される。この事態はWordPressエコシステム全体のセキュリティ向上の契機となる可能性がある。

【CVE-2024-43377】Umbraco CMS 14.0.0-14.1.2未満に脆弱性...

2024年8月27日

Umbraco CMSの14.0.0から14.1.2未満のバージョンに不特定の脆弱性が存在することが判明した。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが強く推奨される。CVE-2024-43377として識別されており、NVDでも情報が公開されている。

【CVE-2024-43377】Umbraco CMS 14.0.0-14.1.2未満に脆弱性...

2024年8月27日

Umbraco CMSの14.0.0から14.1.2未満のバージョンに不特定の脆弱性が存在することが判明した。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが強く推奨される。CVE-2024-43377として識別されており、NVDでも情報が公開されている。

【CVE-2024-7047】GitLabにクロスサイトスクリプティングの脆弱性、情報取得や改...

2024年8月27日

GitLab.orgは、GitLabにおけるクロスサイトスクリプティングの脆弱性（CVE-2024-7047）を公開した。影響を受けるバージョンは、GitLab 16.6.0以上17.0.5未満、17.1.0以上17.1.3未満、および7.2.0だ。この脆弱性により、攻撃者は情報を取得したり、改ざんしたりする可能性がある。GitLabユーザーは適切な対策を実施することが強く推奨される。

【CVE-2024-7047】GitLabにクロスサイトスクリプティングの脆弱性、情報取得や改...

2024年8月27日

GitLab.orgは、GitLabにおけるクロスサイトスクリプティングの脆弱性（CVE-2024-7047）を公開した。影響を受けるバージョンは、GitLab 16.6.0以上17.0.5未満、17.1.0以上17.1.3未満、および7.2.0だ。この脆弱性により、攻撃者は情報を取得したり、改ざんしたりする可能性がある。GitLabユーザーは適切な対策を実施することが強く推奨される。

【CVE-2024-8166】ruijienetworks製eg2000kファームウェアに危険...

2024年8月27日

ruijienetworks社のeg2000kファームウェアに危険なタイプのファイルの無制限アップロードを可能にする脆弱性（CVE-2024-8166）が発見された。CVSS v3による深刻度は4.9（警告）で、攻撃条件の複雑さは低いとされている。この脆弱性により、サービス運用妨害（DoS）状態に陥る可能性があり、早急な対策が求められる。

【CVE-2024-8166】ruijienetworks製eg2000kファームウェアに危険...

2024年8月27日

ruijienetworks社のeg2000kファームウェアに危険なタイプのファイルの無制限アップロードを可能にする脆弱性（CVE-2024-8166）が発見された。CVSS v3による深刻度は4.9（警告）で、攻撃条件の複雑さは低いとされている。この脆弱性により、サービス運用妨害（DoS）状態に陥る可能性があり、早急な対策が求められる。

【CVE-2024-43406】lfedge ekuiperにSQLインジェクションの脆弱性、...

2024年8月27日

lfedgeのekuiperにSQLインジェクションの脆弱性（CVE-2024-43406）が発見された。CVSS v3スコア8.8の重要な脆弱性で、情報漏洩やシステム制御権奪取の危険性がある。影響を受けるバージョン1.14.2未満のユーザーは、速やかにパッチを適用するなど対策が必要。エッジコンピューティングセキュリティの重要性を再認識させる事例となった。

【CVE-2024-43406】lfedge ekuiperにSQLインジェクションの脆弱性、...

2024年8月27日

lfedgeのekuiperにSQLインジェクションの脆弱性（CVE-2024-43406）が発見された。CVSS v3スコア8.8の重要な脆弱性で、情報漏洩やシステム制御権奪取の危険性がある。影響を受けるバージョン1.14.2未満のユーザーは、速やかにパッチを適用するなど対策が必要。エッジコンピューティングセキュリティの重要性を再認識させる事例となった。

【CVE-2024-8140】remsのtask progress trackerにXSS脆弱...

2024年8月27日

remsのtask progress tracker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8140として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、早急な対策が必要だ。ユーザーはベンダーの情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-8140】remsのtask progress trackerにXSS脆弱...

2024年8月27日

remsのtask progress tracker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8140として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、早急な対策が必要だ。ユーザーはベンダーの情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-1724】Canonicalのsnapdに重大な脆弱性、不適切なパーミッシ...

2024年8月27日

Canonicalのsnapdにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性（CVE-2024-1724）が発見された。CVSS v3による深刻度は8.2（重要）で、snapd 2.62未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-1724】Canonicalのsnapdに重大な脆弱性、不適切なパーミッシ...

2024年8月27日

Canonicalのsnapdにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性（CVE-2024-1724）が発見された。CVSS v3による深刻度は8.2（重要）で、snapd 2.62未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-6589】LearnPressにセキュリティ脆弱性、WordPressプラ...

2024年8月27日

ThimPressが開発したWordPress用プラグインLearnPressに深刻な脆弱性（CVE-2024-6589）が発見された。CVSSv3による深刻度は8.8（重要）と高く、情報漏洩やDoS攻撃のリスクがある。LearnPress 4.2.6.8.2以前のバージョンが影響を受けるため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

【CVE-2024-6589】LearnPressにセキュリティ脆弱性、WordPressプラ...

2024年8月27日

ThimPressが開発したWordPress用プラグインLearnPressに深刻な脆弱性（CVE-2024-6589）が発見された。CVSSv3による深刻度は8.8（重要）と高く、情報漏洩やDoS攻撃のリスクがある。LearnPress 4.2.6.8.2以前のバージョンが影響を受けるため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

【CVE-2024-29068】Canonicalのsnapdに深刻な脆弱性、情報漏洩とDoS...

2024年8月27日

Canonicalのsnapd 2.62未満に脆弱性（CVE-2024-29068）が発見された。CVSS v3スコア6.6で、情報漏洩やDoSの可能性がある。攻撃条件は複雑さが低く、特権レベルも低い。ユーザーはベンダーの提供するパッチ適用など、迅速な対応が求められる。Linuxシステムのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-29068】Canonicalのsnapdに深刻な脆弱性、情報漏洩とDoS...

2024年8月27日

Canonicalのsnapd 2.62未満に脆弱性（CVE-2024-29068）が発見された。CVSS v3スコア6.6で、情報漏洩やDoSの可能性がある。攻撃条件は複雑さが低く、特権レベルも低い。ユーザーはベンダーの提供するパッチ適用など、迅速な対応が求められる。Linuxシステムのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...

2024年8月27日

OpenProjectにオープンリダイレクトの脆弱性（CVE-2024-41801）が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。

【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...

2024年8月27日

OpenProjectにオープンリダイレクトの脆弱性（CVE-2024-41801）が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。

【CVE-2024-43409】Ghost CMSに認証の脆弱性、情報漏洩と改ざんのリスクに注意

2024年8月27日

Ghost FoundationがNode.js向けCMS「Ghost」の認証に関する脆弱性を公表した。影響を受けるバージョンはGhost 4.46.0から5.89.5未満で、CVSS v3基本値は6.5（警告）。この脆弱性（CVE-2024-43409）により、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新を推奨されている。

【CVE-2024-43409】Ghost CMSに認証の脆弱性、情報漏洩と改ざんのリスクに注意

2024年8月27日

Ghost FoundationがNode.js向けCMS「Ghost」の認証に関する脆弱性を公表した。影響を受けるバージョンはGhost 4.46.0から5.89.5未満で、CVSS v3基本値は6.5（警告）。この脆弱性（CVE-2024-43409）により、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新を推奨されている。

【CVE-2024-41849】Adobe Experience Manager6.5.21未...

2024年8月27日

アドビはAdobe Experience Manager 6.5.21未満および2024.5未満のバージョンに不特定の脆弱性が存在すると発表した。CVSSv3スコア4.1の中程度の脆弱性で、主に情報改ざんのリスクがある。ネットワークからの攻撃が想定され、攻撃条件の複雑さは低い。ユーザーはAdobe Security Bulletin（APSB24-28）を参照し、適切な対策を講じることが推奨される。

【CVE-2024-41849】Adobe Experience Manager6.5.21未...

2024年8月27日

アドビはAdobe Experience Manager 6.5.21未満および2024.5未満のバージョンに不特定の脆弱性が存在すると発表した。CVSSv3スコア4.1の中程度の脆弱性で、主に情報改ざんのリスクがある。ネットワークからの攻撃が想定され、攻撃条件の複雑さは低い。ユーザーはAdobe Security Bulletin（APSB24-28）を参照し、適切な対策を講じることが推奨される。

【CVE-2024-43404】megacordのmegabotにコードインジェクションの脆弱...

2024年8月27日

megacordのmegabotにコードインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、megabot 1.5.0未満が影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。【CVE-2024-43404】として識別され、セキュリティ対策の重要性が再認識された。

【CVE-2024-43404】megacordのmegabotにコードインジェクションの脆弱...

2024年8月27日

megacordのmegabotにコードインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、megabot 1.5.0未満が影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。【CVE-2024-43404】として識別され、セキュリティ対策の重要性が再認識された。

【CVE-2024-43376】Umbraco CMSにエラーメッセージによる情報漏えいの脆弱...

2024年8月27日

Umbraco CMSにエラーメッセージによる情報漏えいの脆弱性（CVE-2024-43376）が発見された。影響を受けるバージョンはUmbraco CMS 14.0.0から14.1.2未満。CVSS v3深刻度基本値は5.3（警告）で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。ベンダーは対策情報を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-43376】Umbraco CMSにエラーメッセージによる情報漏えいの脆弱...

2024年8月27日

Umbraco CMSにエラーメッセージによる情報漏えいの脆弱性（CVE-2024-43376）が発見された。影響を受けるバージョンはUmbraco CMS 14.0.0から14.1.2未満。CVSS v3深刻度基本値は5.3（警告）で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。ベンダーは対策情報を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-8151】remsのinteractive map with marker...

2024年8月27日

remsのinteractive map with marker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。

【CVE-2024-8151】remsのinteractive map with marker...

2024年8月27日

remsのinteractive map with marker 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。

【CVE-2024-7007】positronのtra7005ファームウェアに重大な脆弱性、緊...

2024年8月27日

positronのtra7005ファームウェアに重要機能の認証欠如による脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得・改ざん・DoS攻撃のリスクがある。CVE-2024-7007として識別され、tra7005ファームウェア1.20が影響を受ける。早急な対策が必要とされている。

【CVE-2024-7007】positronのtra7005ファームウェアに重大な脆弱性、緊...

2024年8月27日

positronのtra7005ファームウェアに重要機能の認証欠如による脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得・改ざん・DoS攻撃のリスクがある。CVE-2024-7007として識別され、tra7005ファームウェア1.20が影響を受ける。早急な対策が必要とされている。

【CVE-2024-7125】Hitachi Ops Center Common Servic...

2024年8月27日

日立製作所のHitachi Ops Center Common Servicesに認証バイパスの脆弱性が発見された。CVE-2024-7125として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価されている。攻撃条件が低く、高い影響度を持つこの問題に対し、日立は正式な対策を公開。ユーザーは速やかな対応が求められる。

【CVE-2024-7125】Hitachi Ops Center Common Servic...

2024年8月27日

日立製作所のHitachi Ops Center Common Servicesに認証バイパスの脆弱性が発見された。CVE-2024-7125として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価されている。攻撃条件が低く、高い影響度を持つこの問題に対し、日立は正式な対策を公開。ユーザーは速やかな対応が求められる。

【CVE-2024-41800】Craft CMS 5.0.1-5.2.3未満に認証の脆弱性、...

2024年8月27日

Craft CMS 5.0.1から5.2.3未満のバージョンに重大な認証脆弱性が発見された。CVSS v3スコア7.5の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。CVE-2024-41800として識別され、不適切な認証（CWE-287）に分類されている。ユーザーは早急にパッチ適用などの対策を講じる必要がある。

【CVE-2024-41800】Craft CMS 5.0.1-5.2.3未満に認証の脆弱性、...

2024年8月27日

Craft CMS 5.0.1から5.2.3未満のバージョンに重大な認証脆弱性が発見された。CVSS v3スコア7.5の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。CVE-2024-41800として識別され、不適切な認証（CWE-287）に分類されている。ユーザーは早急にパッチ適用などの対策を講じる必要がある。

【CVE-2024-39717】Versa Directorに危険なファイルアップロードの脆弱...

2024年8月27日

Versa Networks社のVersa Directorに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVE-2024-39717として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受け、情報漏洩、データ改ざん、サービス妨害などのリスクをもたらす可能性がある。影響を受けるバージョンは21.2.2から22.1.3まで広範囲に及び、早急な対策が求められている。

【CVE-2024-39717】Versa Directorに危険なファイルアップロードの脆弱...

2024年8月27日

Versa Networks社のVersa Directorに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVE-2024-39717として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受け、情報漏洩、データ改ざん、サービス妨害などのリスクをもたらす可能性がある。影響を受けるバージョンは21.2.2から22.1.3まで広範囲に及び、早急な対策が求められている。

【CVE-2024-41046】Linux Kernelに二重解放の脆弱性、広範囲のバージョン...

2024年8月27日

Linux Kernelにおいて二重解放の脆弱性CVE-2024-41046が発見された。影響範囲は3.0から6.9.10未満の広範囲に及び、情報漏洩やDoS攻撃のリスクがある。CVSS v3基本値は7.8（重要）で、早急なパッチ適用が推奨される。この事態はLinux Kernelの継続的な監査と改善の重要性を再確認させるものとなった。

【CVE-2024-41046】Linux Kernelに二重解放の脆弱性、広範囲のバージョン...

2024年8月27日

Linux Kernelにおいて二重解放の脆弱性CVE-2024-41046が発見された。影響範囲は3.0から6.9.10未満の広範囲に及び、情報漏洩やDoS攻撃のリスクがある。CVSS v3基本値は7.8（重要）で、早急なパッチ適用が推奨される。この事態はLinux Kernelの継続的な監査と改善の重要性を再確認させるものとなった。

【CVE-2024-40324】datex-softのe-staff 5.1にインジェクション...

2024年8月27日

datex-softのe-staff 5.1にインジェクションに関する脆弱性（CVE-2024-40324）が発見された。CVSSv3基本値5.4の警告レベルで、ネットワークからの攻撃が可能。特権不要で攻撃条件の複雑さも低く、情報の取得や改ざんのリスクがある。利用者は適切な対策の実施が求められる。

【CVE-2024-40324】datex-softのe-staff 5.1にインジェクション...

2024年8月27日

datex-softのe-staff 5.1にインジェクションに関する脆弱性（CVE-2024-40324）が発見された。CVSSv3基本値5.4の警告レベルで、ネットワークからの攻撃が可能。特権不要で攻撃条件の複雑さも低く、情報の取得や改ざんのリスクがある。利用者は適切な対策の実施が求められる。

【CVE-2024-8168】fabianrosのオンラインバス予約サイトにSQLインジェクシ...

2024年8月27日

fabianrosのオンラインバス予約サイト（バージョン1.0）にSQLインジェクションの脆弱性（CVE-2024-8168）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークを通じた攻撃が容易で、特別な権限不要。早急なパッチ適用と対策が強く推奨される。

【CVE-2024-8168】fabianrosのオンラインバス予約サイトにSQLインジェクシ...

2024年8月27日

fabianrosのオンラインバス予約サイト（バージョン1.0）にSQLインジェクションの脆弱性（CVE-2024-8168）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークを通じた攻撃が容易で、特別な権限不要。早急なパッチ適用と対策が強く推奨される。

【CVE-2024-40788】アップル製品に型の取り違えによる脆弱性、iOS・iPadOS・...

2024年8月27日

アップルが複数製品に型の取り違えに関する脆弱性【CVE-2024-40788】を公表。iOS、iPadOS、macOSなどが影響を受け、サービス運用妨害（DoS）の可能性あり。CVSS v3深刻度は5.5（警告）。ユーザーは最新バージョンへのアップデートによる対策が必要。

【CVE-2024-40788】アップル製品に型の取り違えによる脆弱性、iOS・iPadOS・...

2024年8月27日

アップルが複数製品に型の取り違えに関する脆弱性【CVE-2024-40788】を公表。iOS、iPadOS、macOSなどが影響を受け、サービス運用妨害（DoS）の可能性あり。CVSS v3深刻度は5.5（警告）。ユーザーは最新バージョンへのアップデートによる対策が必要。

【CVE-2024-29069】Canonicalのsnapd 2.62未満にリンク解釈の脆弱...

2024年8月27日

Canonicalのsnapd 2.62未満にリンク解釈に関する重大な脆弱性が発見された。CVSS v3基本値7.3の高評価で、情報漏洩、改ざん、DoSのリスクあり。ローカルからの低複雑度攻撃が可能で、早急なパッチ適用が推奨される。CVE-2024-29069として識別され、Linuxシステムのセキュリティに警鐘を鳴らす事態となっている。

【CVE-2024-29069】Canonicalのsnapd 2.62未満にリンク解釈の脆弱...

2024年8月27日

Canonicalのsnapd 2.62未満にリンク解釈に関する重大な脆弱性が発見された。CVSS v3基本値7.3の高評価で、情報漏洩、改ざん、DoSのリスクあり。ローカルからの低複雑度攻撃が可能で、早急なパッチ適用が推奨される。CVE-2024-29069として識別され、Linuxシステムのセキュリティに警鐘を鳴らす事態となっている。

【CVE-2024-37084】VMwareのSpring Cloud Data Flowに深...

2024年8月27日

VMwareのSpring Cloud Data Flow 2.11.0以上2.11.4未満のバージョンに重大な脆弱性が発見された。CVSSスコア8.8の高リスクで、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が容易で早急な対策が必要。VMwareは公式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-37084】VMwareのSpring Cloud Data Flowに深...

2024年8月27日

VMwareのSpring Cloud Data Flow 2.11.0以上2.11.4未満のバージョンに重大な脆弱性が発見された。CVSSスコア8.8の高リスクで、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が容易で早急な対策が必要。VMwareは公式な対策を公開しており、ユーザーは速やかな適用が求められる。