Tech Insights
【CVE-2024-9892】WordPressプラグインadd widget after c...
WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。
【CVE-2024-9892】WordPressプラグインadd widget after c...
WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。
【CVE-2024-9848】k2-serviceのproduct customizer li...
k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。
【CVE-2024-9848】k2-serviceのproduct customizer li...
k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。
【CVE-2024-9703】WordPress用arconix shortcodesにクロス...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。
【CVE-2024-9703】WordPress用arconix shortcodesにクロス...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。
【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...
tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...
tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...
Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。
【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...
Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。
【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...
マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...
マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...
Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。
【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...
Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。
【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...
Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5(警告)と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...
Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5(警告)と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バ...
Linux KernelにおいてCVE-2024-47744として識別される重大な脆弱性が発見された。この脆弱性は不適切なロック(CWE-667)に分類され、CVSS v3による深刻度基本値は5.5となっている。Linux Kernel 6.3以上の複数バージョンが影響を受け、サービス運用妨害(DoS)状態を引き起こす可能性がある。ベンダーは既にKVM用の専用mutexによる対策を公開している。
【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バ...
Linux KernelにおいてCVE-2024-47744として識別される重大な脆弱性が発見された。この脆弱性は不適切なロック(CWE-667)に分類され、CVSS v3による深刻度基本値は5.5となっている。Linux Kernel 6.3以上の複数バージョンが影響を受け、サービス運用妨害(DoS)状態を引き起こす可能性がある。ベンダーは既にKVM用の専用mutexによる対策を公開している。
【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...
Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。
【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...
Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。
【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...
マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。
【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...
マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...
マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...
マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43609】Microsoft 365 AppsとOfficeになりすまし...
マイクロソフトはMicrosoft 365 AppsおよびOffice製品において、なりすましを可能とする脆弱性【CVE-2024-43609】を確認した。CVSS基本値は6.5で、特権レベルは不要だが利用者の関与が必要とされている。攻撃条件の複雑さは低く、完全性への影響が高いため、組織は速やかにセキュリティ更新プログラムの適用を検討する必要がある。
【CVE-2024-43609】Microsoft 365 AppsとOfficeになりすまし...
マイクロソフトはMicrosoft 365 AppsおよびOffice製品において、なりすましを可能とする脆弱性【CVE-2024-43609】を確認した。CVSS基本値は6.5で、特権レベルは不要だが利用者の関与が必要とされている。攻撃条件の複雑さは低く、完全性への影響が高いため、組織は速やかにセキュリティ更新プログラムの適用を検討する必要がある。
【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...
Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。
【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...
Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。
【CVE-2024-49626】WordPress用shipyaari shipping ma...
piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。
【CVE-2024-49626】WordPress用shipyaari shipping ma...
piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。
【CVE-2024-49611】WordPress用product website showc...
WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。
【CVE-2024-49611】WordPress用product website showc...
WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。
【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。
【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。
【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱...
Linux Kernelの複数バージョンにおいてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVE-2024-47749として識別されるこの脆弱性は、CVSS v3基本値5.5の警告レベルであり、RDMA/cxgb4コンポーネントの不具合に起因する。攻撃者によるDoS攻撃のリスクが指摘されており、開発チームは正式パッチを公開して対応を進めている。
【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱...
Linux Kernelの複数バージョンにおいてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVE-2024-47749として識別されるこの脆弱性は、CVSS v3基本値5.5の警告レベルであり、RDMA/cxgb4コンポーネントの不具合に起因する。攻撃者によるDoS攻撃のリスクが指摘されており、開発チームは正式パッチを公開して対応を進めている。
【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...
シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...
シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49286】WordPressプラグインssv events 3.2.7に...
moridrinが開発するWordPress用プラグインssv events 3.2.7およびそれ以前のバージョンで、パストラバーサル(CWE-22)の脆弱性が発見された。CVSS基本値9.8と緊急性が高く評価されており、特権レベルや利用者の関与なしに攻撃が可能。情報の取得や改ざん、サービス運用妨害のリスクがあるため、早急な対策が求められている。
【CVE-2024-49286】WordPressプラグインssv events 3.2.7に...
moridrinが開発するWordPress用プラグインssv events 3.2.7およびそれ以前のバージョンで、パストラバーサル(CWE-22)の脆弱性が発見された。CVSS基本値9.8と緊急性が高く評価されており、特権レベルや利用者の関与なしに攻撃が可能。情報の取得や改ざん、サービス運用妨害のリスクがあるため、早急な対策が求められている。
【CVE-2024-48049】WordPress用mighty builderにクロスサイト...
mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。
【CVE-2024-48049】WordPress用mighty builderにクロスサイト...
mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...
LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-10197】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10197として識別された。CVSS v3による深刻度基本値は4.8で、情報の取得や改ざんのリスクが指摘されている。攻撃には高い特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されており、早急な対応が求められる。
【CVE-2024-10197】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10197として識別された。CVSS v3による深刻度基本値は4.8で、情報の取得や改ざんのリスクが指摘されている。攻撃には高い特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されており、早急な対応が求められる。
【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...
jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。
【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...
jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。
【CVE-2024-47845】Wikimediaがwikimedia-extensions-...
Wikimediaはwikimedia-extensions-cssにエンコードおよびエスケープに関する脆弱性が存在することを公表した。CVE-2024-47845として識別されたこの脆弱性は、CVSS v3による深刻度基本値が8.2と評価され「重要」に分類されている。影響を受けるバージョンは1.39.0から1.39.9未満、1.41.0から1.41.3未満、1.42.0から1.42.2未満となっており、情報の取得や改ざんの可能性が指摘されている。
【CVE-2024-47845】Wikimediaがwikimedia-extensions-...
Wikimediaはwikimedia-extensions-cssにエンコードおよびエスケープに関する脆弱性が存在することを公表した。CVE-2024-47845として識別されたこの脆弱性は、CVSS v3による深刻度基本値が8.2と評価され「重要」に分類されている。影響を受けるバージョンは1.39.0から1.39.9未満、1.41.0から1.41.3未満、1.42.0から1.42.2未満となっており、情報の取得や改ざんの可能性が指摘されている。
【CVE-2024-10196】code-projects pharmacy manageme...
code-projects pharmacy management system 1.0において重大なSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10196として識別され、CVSSスコア9.8と緊急性の高い評価となっている。攻撃条件の複雑さは低く特権も不要で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-10196】code-projects pharmacy manageme...
code-projects pharmacy management system 1.0において重大なSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10196として識別され、CVSSスコア9.8と緊急性の高い評価となっている。攻撃条件の複雑さは低く特権も不要で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49604】N-Mediaのsimple user registratio...
N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。
【CVE-2024-49604】N-Mediaのsimple user registratio...
N-MediaのWordPress用プラグインsimple user registration 5.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVE-2024-49604として識別されるこの脆弱性は、CVSSv3スコア9.8の緊急性の高い問題であり、攻撃条件が容易で特権も不要なため、情報漏洩やサービス運用妨害などのリスクが懸念される。
【CVE-2024-49630】HasThemesのwp educationに深刻な脆弱性、ク...
HasThemesのWordPress用プラグインwp educationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。wp education 1.2.9未満のバージョンが影響を受け、CVSSスコアは5.4と評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあり、特に教育機関のWebサイトにとって重大な脅威となる可能性がある。
【CVE-2024-49630】HasThemesのwp educationに深刻な脆弱性、ク...
HasThemesのWordPress用プラグインwp educationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。wp education 1.2.9未満のバージョンが影響を受け、CVSSスコアは5.4と評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあり、特に教育機関のWebサイトにとって重大な脅威となる可能性がある。
【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。
【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...
WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。