Tech Insights

ExpressionEngineにXSS脆弱性、CVE-2024-38454として特定されCV...

2024年7月30日

ExpressionEngineにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-38454が発見された。CVSS v3で6.1（警告）と評価され、ExpressionEngine 7.4.11未満のバージョンが影響を受ける。攻撃者は特権なしでネットワーク経由で攻撃を実行可能。情報の取得や改ざんのリスクがあり、ユーザーは公式のパッチ適用など適切な対策が必要だ。

ExpressionEngineにXSS脆弱性、CVE-2024-38454として特定されCV...

2024年7月30日

ExpressionEngineにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-38454が発見された。CVSS v3で6.1（警告）と評価され、ExpressionEngine 7.4.11未満のバージョンが影響を受ける。攻撃者は特権なしでネットワーク経由で攻撃を実行可能。情報の取得や改ざんのリスクがあり、ユーザーは公式のパッチ適用など適切な対策が必要だ。

twcms 2.0.3にクロスサイトスクリプティングの脆弱性、CVE-2024-37878として特定

2024年7月30日

twcms 2.0.3にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37878として識別され、CVSS v3基本評価値は6.1（警告）。攻撃者によるユーザー情報の不正取得や改ざんのリスクがある。ネットワーク経由で攻撃可能で、攻撃条件の複雑さは低い。特権不要だが利用者の関与が必要。機密性と完全性への影響は低レベル。適切な対策が推奨される。

twcms 2.0.3にクロスサイトスクリプティングの脆弱性、CVE-2024-37878として特定

2024年7月30日

twcms 2.0.3にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37878として識別され、CVSS v3基本評価値は6.1（警告）。攻撃者によるユーザー情報の不正取得や改ざんのリスクがある。ネットワーク経由で攻撃可能で、攻撃条件の複雑さは低い。特権不要だが利用者の関与が必要。機密性と完全性への影響は低レベル。適切な対策が推奨される。

Apollo13ThemesのWordPressプラグインにXSS脆弱性、CVE-2024-3...

2024年7月30日

Apollo13Themesが提供するWordPress用プラグイン「apollo13 framework extensions」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37480として識別され、CVSS v3スコアは5.4。影響を受けるバージョンは1.9.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。

Apollo13ThemesのWordPressプラグインにXSS脆弱性、CVE-2024-3...

2024年7月30日

Apollo13Themesが提供するWordPress用プラグイン「apollo13 framework extensions」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37480として識別され、CVSS v3スコアは5.4。影響を受けるバージョンは1.9.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートが推奨される。

tagDiv製WordPress用Newspaper12.6.6未満にXSS脆弱性、情報取得や...

2024年7月30日

tagDiv社が開発したWordPress用テーマ「Newspaper」の12.6.6未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコアは4.8で中程度の深刻度とされ、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかに最新バージョンへのアップデートなど、適切な対策を講じる必要がある。

tagDiv製WordPress用Newspaper12.6.6未満にXSS脆弱性、情報取得や...

2024年7月30日

tagDiv社が開発したWordPress用テーマ「Newspaper」の12.6.6未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコアは4.8で中程度の深刻度とされ、攻撃者による情報取得や改ざんのリスクがある。管理者は速やかに最新バージョンへのアップデートなど、適切な対策を講じる必要がある。

tagDiv composerにXSS脆弱性、WordPress用プラグインのセキュリティリス...

2024年7月30日

WordPress用プラグイン「tagdiv composer」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9未満が影響を受け、CVSS基本値は4.8。攻撃者によるユーザー情報の取得や改ざんのリスクがあり、適切な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後のエコシステム全体でのセキュリティ強化の必要性を示唆している。

tagDiv composerにXSS脆弱性、WordPress用プラグインのセキュリティリス...

2024年7月30日

WordPress用プラグイン「tagdiv composer」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9未満が影響を受け、CVSS基本値は4.8。攻撃者によるユーザー情報の取得や改ざんのリスクがあり、適切な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後のエコシステム全体でのセキュリティ強化の必要性を示唆している。

Uniview製NVR301-04S2-P4にXSS脆弱性、CVE-2024-3850として識...

2024年7月30日

Zhejiang Uniview Technologies Co.,Ltd.のNVR301-04S2-P4にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3850として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベル。NVR-B3801.20.17.240507より前のバージョンが影響を受け、実証コードも公開済み。ユーザーは早急なアップデートが必要とされる。

Uniview製NVR301-04S2-P4にXSS脆弱性、CVE-2024-3850として識...

2024年7月30日

Zhejiang Uniview Technologies Co.,Ltd.のNVR301-04S2-P4にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3850として識別されるこの脆弱性は、CVSS v3スコア5.4の警告レベル。NVR-B3801.20.17.240507より前のバージョンが影響を受け、実証コードも公開済み。ユーザーは早急なアップデートが必要とされる。

changjietongのt+にSQLインジェクションの脆弱性、CVE-2024-5653とし...

2024年7月30日

changjietongのt+ 3.5にSQLインジェクションの脆弱性が発見され、CVE-2024-5653として報告された。CVSS v3による深刻度基本値は9.8（緊急）と評価され、攻撃者によるデータベースへの不正アクセスや改ざん、DoS攻撃の可能性がある。ネットワークからの攻撃が可能で、特権レベルや利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨される。

changjietongのt+にSQLインジェクションの脆弱性、CVE-2024-5653とし...

2024年7月30日

changjietongのt+ 3.5にSQLインジェクションの脆弱性が発見され、CVE-2024-5653として報告された。CVSS v3による深刻度基本値は9.8（緊急）と評価され、攻撃者によるデータベースへの不正アクセスや改ざん、DoS攻撃の可能性がある。ネットワークからの攻撃が可能で、特権レベルや利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨される。

WordPress用pz frontend managerにCSRF脆弱性、情報漏洩やDoSの...

2024年7月30日

projectzealousが開発したWordPress用プラグイン「pz frontend manager」にCSRF脆弱性（CVE-2024-6244）が発見された。CVSS v3による深刻度は8.8（重要）で、バージョン1.0.6未満が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ユーザーは速やかにアップデートを行い、ベンダー情報を確認して対策を実施すべきである。

WordPress用pz frontend managerにCSRF脆弱性、情報漏洩やDoSの...

2024年7月30日

projectzealousが開発したWordPress用プラグイン「pz frontend manager」にCSRF脆弱性（CVE-2024-6244）が発見された。CVSS v3による深刻度は8.8（重要）で、バージョン1.0.6未満が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ユーザーは速やかにアップデートを行い、ベンダー情報を確認して対策を実施すべきである。

Schneider ElectricのSpaceLogic製品にTOCTOU脆弱性、情報漏洩や...

2024年7月30日

Schneider ElectricのSpaceLogic AS-BおよびAS-Pファームウェアにおいて、TOCTOU競合状態の脆弱性（CVE-2024-5558）が発見された。CVSS v3スコア6.4の警告レベルで、ファームウェア6.0.1未満が影響を受ける。情報取得、改ざん、DoS状態を引き起こす可能性があり、ベンダーはパッチ情報を公開している。産業用制御システムのセキュリティ強化が急務となっている。

Schneider ElectricのSpaceLogic製品にTOCTOU脆弱性、情報漏洩や...

2024年7月30日

Schneider ElectricのSpaceLogic AS-BおよびAS-Pファームウェアにおいて、TOCTOU競合状態の脆弱性（CVE-2024-5558）が発見された。CVSS v3スコア6.4の警告レベルで、ファームウェア6.0.1未満が影響を受ける。情報取得、改ざん、DoS状態を引き起こす可能性があり、ベンダーはパッチ情報を公開している。産業用制御システムのセキュリティ強化が急務となっている。

Schneider Electricのsage rtuファームウェアに境界外読み取りの脆弱性、...

2024年7月30日

Schneider Electricのsage rtuファームウェアにCVE-2024-5560として識別される境界外読み取りの脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性で、c3414-500-s02k5 p9未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、容易に悪用される可能性がある。ベンダはアドバイザリとパッチを公開し、早急な対応を呼びかけている。

Schneider Electricのsage rtuファームウェアに境界外読み取りの脆弱性、...

2024年7月30日

Schneider Electricのsage rtuファームウェアにCVE-2024-5560として識別される境界外読み取りの脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性で、c3414-500-s02k5 p9未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、容易に悪用される可能性がある。ベンダはアドバイザリとパッチを公開し、早急な対応を呼びかけている。

WordPressプラグインCommunity Events、CSRF脆弱性でサイトのセキュリ...

2024年7月30日

WordPress用プラグイン「Community Events」にCSRF脆弱性が発見された。CVE-2024-6271として登録されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン1.5未満が影響を受ける。攻撃者による情報改ざんやDoS状態の引き起こしが懸念され、管理者には最新版へのアップデートが強く推奨されている。WordPressエコシステム全体のセキュリティ強化の必要性を示す事例となった。

WordPressプラグインCommunity Events、CSRF脆弱性でサイトのセキュリ...

2024年7月30日

WordPress用プラグイン「Community Events」にCSRF脆弱性が発見された。CVE-2024-6271として登録されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン1.5未満が影響を受ける。攻撃者による情報改ざんやDoS状態の引き起こしが懸念され、管理者には最新版へのアップデートが強く推奨されている。WordPressエコシステム全体のセキュリティ強化の必要性を示す事例となった。

Schneider Electric製品に脆弱性、spacelogic as-bとas-pファ...

2024年7月30日

Schneider Electricのspacelogic as-bおよびas-pファームウェアに、ログファイルからの情報漏えいに関する脆弱性（CVE-2024-5557）が発見された。CVSS v3での評価は4.5（警告）で、隣接ネットワークからの高特権攻撃が可能。影響を受けるバージョンは6.0.1未満で、機密情報取得のリスクがあるため、ベンダーの公開するパッチ適用が推奨される。

Schneider Electric製品に脆弱性、spacelogic as-bとas-pファ...

2024年7月30日

Schneider Electricのspacelogic as-bおよびas-pファームウェアに、ログファイルからの情報漏えいに関する脆弱性（CVE-2024-5557）が発見された。CVSS v3での評価は4.5（警告）で、隣接ネットワークからの高特権攻撃が可能。影響を受けるバージョンは6.0.1未満で、機密情報取得のリスクがあるため、ベンダーの公開するパッチ適用が推奨される。

Progress Software社のtelerik reportingに深刻な脆弱性、CVS...

2024年7月30日

Progress Software Corporationのtelerik reportingに、クラスまたはコードを選択する外部から制御された入力の使用に関する重大な脆弱性（CVE-2024-6096）が発見された。CVSSスコア9.8の緊急度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは18.1.24.709未満で、ベンダーは対策を公開している。ユーザーは速やかなパッチ適用が推奨される。

Progress Software社のtelerik reportingに深刻な脆弱性、CVS...

2024年7月30日

Progress Software Corporationのtelerik reportingに、クラスまたはコードを選択する外部から制御された入力の使用に関する重大な脆弱性（CVE-2024-6096）が発見された。CVSSスコア9.8の緊急度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは18.1.24.709未満で、ベンダーは対策を公開している。ユーザーは速やかなパッチ適用が推奨される。

ibericode製WordPress用html formsにXSS脆弱性、CVSS4.8の警...

2024年7月30日

ibericode社のWordPress用プラグイン「html forms」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、html forms 1.3.33未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低いものの、早急な対策が推奨される。

ibericode製WordPress用html formsにXSS脆弱性、CVSS4.8の警...

2024年7月30日

ibericode社のWordPress用プラグイン「html forms」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値4.8の警告レベルで、html forms 1.3.33未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高い特権レベルと利用者の関与が必要。機密性と完全性への影響は低いものの、早急な対策が推奨される。

Royal Elementor Addonsに深刻なXSS脆弱性、WordPress用プラグイ...

2024年7月30日

WordPress用プラグインのRoyal Elementor Addons and Templatesにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5818として識別されるこの脆弱性は、バージョン1.3.981未満に影響し、CVSS v3基本値5.4と評価されている。情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。

Royal Elementor Addonsに深刻なXSS脆弱性、WordPress用プラグイ...

2024年7月30日

WordPress用プラグインのRoyal Elementor Addons and Templatesにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5818として識別されるこの脆弱性は、バージョン1.3.981未満に影響し、CVSS v3基本値5.4と評価されている。情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。

StylemixThemes製MasterStudy LMSにCVSS基本値8.8の重大な脆弱...

2024年7月30日

WordPressプラグインMasterStudy LMS 3.3.24未満に重大な脆弱性が発見された。CVSS v3基本値8.8と評価され、ネットワーク経由で低権限・低複雑性の攻撃が可能。情報漏洩、改ざん、DoS状態のリスクがあり、機密性・完全性・可用性に高い影響。早急な最新版へのアップデートが推奨される。WordPressサイト管理者は要注意。

StylemixThemes製MasterStudy LMSにCVSS基本値8.8の重大な脆弱...

2024年7月30日

WordPressプラグインMasterStudy LMS 3.3.24未満に重大な脆弱性が発見された。CVSS v3基本値8.8と評価され、ネットワーク経由で低権限・低複雑性の攻撃が可能。情報漏洩、改ざん、DoS状態のリスクがあり、機密性・完全性・可用性に高い影響。早急な最新版へのアップデートが推奨される。WordPressサイト管理者は要注意。

shutturのecommerce-laravel-bootstrapに重大な脆弱性、信頼でき...

2024年7月30日

ecommerce-laravel-bootstrapに信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-7067として特定され、CVSSv3スコアは8.8（重要）。2024年7月3日より前のバージョンが影響を受け、情報漏洩やDoS攻撃のリスクがある。開発者は早急にパッチ適用などの対策を講じる必要がある。

shutturのecommerce-laravel-bootstrapに重大な脆弱性、信頼でき...

2024年7月30日

ecommerce-laravel-bootstrapに信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-7067として特定され、CVSSv3スコアは8.8（重要）。2024年7月3日より前のバージョンが影響を受け、情報漏洩やDoS攻撃のリスクがある。開発者は早急にパッチ適用などの対策を講じる必要がある。

online blood bank management systemにSQLインジェクション...

2024年7月30日

online blood bank management system projectのonline blood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6966として報告されたこの脆弱性は、CVSS v3で9.8（緊急）の深刻度を持つ。攻撃者は特権不要でネットワーク経由の攻撃が可能で、システムの機密性、完全性、可用性に高い影響を与える恐れがある。早急な対策が求められる事態だ。

online blood bank management systemにSQLインジェクション...

2024年7月30日

online blood bank management system projectのonline blood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6966として報告されたこの脆弱性は、CVSS v3で9.8（緊急）の深刻度を持つ。攻撃者は特権不要でネットワーク経由の攻撃が可能で、システムの機密性、完全性、可用性に高い影響を与える恐れがある。早急な対策が求められる事態だ。

Progress Software社のtelerik report serverに深刻な脆弱性...

2024年7月30日

Progress Software Corporationのtelerik report serverに、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは10.1.24.709未満で、速やかなパッチ適用が推奨される。この事例は企業のデータ管理システムのセキュリティ強化の必要性を浮き彫りにした。

Progress Software社のtelerik report serverに深刻な脆弱性...

2024年7月30日

Progress Software Corporationのtelerik report serverに、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは10.1.24.709未満で、速やかなパッチ適用が推奨される。この事例は企業のデータ管理システムのセキュリティ強化の必要性を浮き彫りにした。

tailoring management systemにSQLインジェクションの脆弱性、CVE...

2024年7月30日

tailoring management system projectが開発したtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7081として公開されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で攻撃可能で、特権不要かつ利用者関与不要なため、早急な対策が求められる。

tailoring management systemにSQLインジェクションの脆弱性、CVE...

2024年7月30日

tailoring management system projectが開発したtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7081として公開されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で攻撃可能で、特権不要かつ利用者関与不要なため、早急な対策が求められる。

Red Hat OpenShift Container Platformに認証欠如の脆弱性、C...

2024年7月30日

レッドハットがRed Hat OpenShift Container Platform 3.11および4.0に重要な機能に対する認証の欠如に関する脆弱性（CVE-2024-7079）を公表した。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、低い特権レベルで攻撃可能。機密性への影響が高いため、早急な対応が推奨される。ベンダアドバイザリまたはパッチ情報が公開されている。

Red Hat OpenShift Container Platformに認証欠如の脆弱性、C...

2024年7月30日

レッドハットがRed Hat OpenShift Container Platform 3.11および4.0に重要な機能に対する認証の欠如に関する脆弱性（CVE-2024-7079）を公表した。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、低い特権レベルで攻撃可能。機密性への影響が高いため、早急な対応が推奨される。ベンダアドバイザリまたはパッチ情報が公開されている。

insurance management systemにパストラバーサルの脆弱性、CVE-20...

2024年7月30日

insurance management system projectのinsurance management systemにパストラバーサルの脆弱性が発見され、CVE-2024-7080として公開された。CVSS v3による深刻度基本値は7.5（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。この脆弱性により、攻撃者が重要な情報にアクセスできる可能性があり、早急な対策が求められている。影響を受けるのはinsurance management system 1.0だ。

insurance management systemにパストラバーサルの脆弱性、CVE-20...

2024年7月30日

insurance management system projectのinsurance management systemにパストラバーサルの脆弱性が発見され、CVE-2024-7080として公開された。CVSS v3による深刻度基本値は7.5（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。この脆弱性により、攻撃者が重要な情報にアクセスできる可能性があり、早急な対策が求められている。影響を受けるのはinsurance management system 1.0だ。

clinics patient management systemにSQLインジェクション脆弱...

2024年7月30日

clinics patient management projectが開発したclinics patient management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6969として登録され、CVSS v3基本値は7.5（重要）。ネットワークからの攻撃が可能で、特権不要。機密性への影響が高く、情報漏洩のリスクがある。医療情報システムのセキュリティ強化が急務となっている。

clinics patient management systemにSQLインジェクション脆弱...

2024年7月30日

clinics patient management projectが開発したclinics patient management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6969として登録され、CVSS v3基本値は7.5（重要）。ネットワークからの攻撃が可能で、特権不要。機密性への影響が高く、情報漏洩のリスクがある。医療情報システムのセキュリティ強化が急務となっている。

insurance management systemにXSS脆弱性、CVE-2024-706...

2024年7月30日

insurance management system projectのinsurance management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7068として識別されるこの問題は、CVSS v3スコア4.6の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはベンダー情報を参照し適切な対策を講じる必要がある。この事例は保険管理システムのセキュリティ強化の重要性を浮き彫りにした。

insurance management systemにXSS脆弱性、CVE-2024-706...

2024年7月30日

insurance management system projectのinsurance management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7068として識別されるこの問題は、CVSS v3スコア4.6の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはベンダー情報を参照し適切な対策を講じる必要がある。この事例は保険管理システムのセキュリティ強化の重要性を浮き彫りにした。

Employee and Visitor Gate Pass Logging Systemに重...

2024年7月30日

Employee and Visitor Gate Pass Logging System projectのシステムにSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度7.5（重要）と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、個人情報漏洩のリスクが懸念される。CVE-2024-7069として登録され、早急な対策が求められる。システム開発者はセキュリティ対策の見直しと強化が必要だ。

Employee and Visitor Gate Pass Logging Systemに重...

2024年7月30日

Employee and Visitor Gate Pass Logging System projectのシステムにSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度7.5（重要）と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、個人情報漏洩のリスクが懸念される。CVE-2024-7069として登録され、早急な対策が求められる。システム開発者はセキュリティ対策の見直しと強化が必要だ。

Employee and Visitor Gate Pass Logging Systemに深...

2024年7月30日

Employee and Visitor Gate Pass Logging System 1.0にSQLインジェクションの脆弱性（CVE-2024-6967）が発見された。CVSS v3スコア7.5（重要）で、攻撃条件が容易なため迅速な対応が必要。機密情報漏洩のリスクが高く、適切なセキュリティ対策の実施が強く推奨される。影響を受ける組織は速やかにパッチ適用や代替策の検討を行うべきだ。

Employee and Visitor Gate Pass Logging Systemに深...

2024年7月30日

Employee and Visitor Gate Pass Logging System 1.0にSQLインジェクションの脆弱性（CVE-2024-6967）が発見された。CVSS v3スコア7.5（重要）で、攻撃条件が容易なため迅速な対応が必要。機密情報漏洩のリスクが高く、適切なセキュリティ対策の実施が強く推奨される。影響を受ける組織は速やかにパッチ適用や代替策の検討を行うべきだ。

clinics patient management systemにSQLインジェクション脆弱...

2024年7月30日

clinics patient management system projectのclinics patient management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6968）が発見された。CVSSv3基本値7.5の重要な脆弱性であり、ネットワーク経由で攻撃可能で特権不要。機密性への高い影響があり、患者データの不正アクセスリスクがある。医療機関はベンダー情報を参照し、早急な対策実施が推奨される。

clinics patient management systemにSQLインジェクション脆弱...

2024年7月30日

clinics patient management system projectのclinics patient management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6968）が発見された。CVSSv3基本値7.5の重要な脆弱性であり、ネットワーク経由で攻撃可能で特権不要。機密性への高い影響があり、患者データの不正アクセスリスクがある。医療機関はベンダー情報を参照し、早急な対策実施が推奨される。

Shenzhen Tenda Technology社のo3ファームウェアに重大な脆弱性、CVE...

2024年7月30日

Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェア1.0.0.10(2478)に境界外書き込みの脆弱性が発見された。CVE-2024-6962として識別されるこの脆弱性は、CVSS v3スコア8.8の重要度で、情報取得、改ざん、DoSのリスクがある。リモート攻撃の可能性が高く、早急なファームウェアアップデートが推奨される。IoTデバイスのセキュリティ強化が急務となっている。

Shenzhen Tenda Technology社のo3ファームウェアに重大な脆弱性、CVE...

2024年7月30日

Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェア1.0.0.10(2478)に境界外書き込みの脆弱性が発見された。CVE-2024-6962として識別されるこの脆弱性は、CVSS v3スコア8.8の重要度で、情報取得、改ざん、DoSのリスクがある。リモート攻撃の可能性が高く、早急なファームウェアアップデートが推奨される。IoTデバイスのセキュリティ強化が急務となっている。

burgersoftwares製WordPressテーマcozipressにXSS脆弱性、CV...

2024年7月30日

burgersoftwares社のWordPressテーマcozipress 1.0.30以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-38786として公開され、CVSS基本値5.4の警告レベルに分類。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。管理者はベンダー情報を参照し、適切な対策を実施することが推奨される。

burgersoftwares製WordPressテーマcozipressにXSS脆弱性、CV...

2024年7月30日

burgersoftwares社のWordPressテーマcozipress 1.0.30以前にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-38786として公開され、CVSS基本値5.4の警告レベルに分類。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがある。管理者はベンダー情報を参照し、適切な対策を実施することが推奨される。

jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4...

2024年7月30日

jegstudioが開発したWordPress用プラグインgutenbergにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は5.4（警告）で、影響を受けるバージョンは1.9.3未満。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。特権レベルは低く、利用者の関与が必要。機密性と完全性への影響は低いが、可用性への影響はない。適切な対策の実施が推奨される。

jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4...

2024年7月30日

jegstudioが開発したWordPress用プラグインgutenbergにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は5.4（警告）で、影響を受けるバージョンは1.9.3未満。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。特権レベルは低く、利用者の関与が必要。機密性と完全性への影響は低いが、可用性への影響はない。適切な対策の実施が推奨される。