Tech Insights
【CVE-2024-42939】yzncms1.4.2にXSS脆弱性、情報取得や改ざんの危険性が浮上
yzncms 1.4.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。この脆弱性(CVE-2024-42939)により、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-42939】yzncms1.4.2にXSS脆弱性、情報取得や改ざんの危険性が浮上
yzncms 1.4.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。この脆弱性(CVE-2024-42939)により、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-41519】mecodiaのferipro 2.2.3以前にXSS脆弱性、...
mecodiaのferipro 2.2.3以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41519として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さが低いため早急な対応が求められる。情報の取得や改ざんのリスクがあり、適切なセキュリティ対策の実施が重要だ。
【CVE-2024-41519】mecodiaのferipro 2.2.3以前にXSS脆弱性、...
mecodiaのferipro 2.2.3以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41519として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さが低いため早急な対応が求められる。情報の取得や改ざんのリスクがあり、適切なセキュリティ対策の実施が重要だ。
【CVE-2024-40096】Android用whoにログ情報漏えいの脆弱性、rd labs...
rd labs llcが開発したAndroid用アプリケーション「who」にログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-40096として識別されるこの問題は、CVSS v3基本値3.3(注意)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低く、特権レベルも低い。who 15.0が影響を受けるバージョンとされ、ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-40096】Android用whoにログ情報漏えいの脆弱性、rd labs...
rd labs llcが開発したAndroid用アプリケーション「who」にログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-40096として識別されるこの問題は、CVSS v3基本値3.3(注意)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低く、特権レベルも低い。who 15.0が影響を受けるバージョンとされ、ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-38435】Unitronics vision plcに脆弱性、DoS攻撃...
Unitronicsのvision plc 9.9.1未満に深刻な脆弱性(CVE-2024-38435)が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要でDoS状態を引き起こす可能性がある。産業用制御システムのセキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-38435】Unitronics vision plcに脆弱性、DoS攻撃...
Unitronicsのvision plc 9.9.1未満に深刻な脆弱性(CVE-2024-38435)が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要でDoS状態を引き起こす可能性がある。産業用制御システムのセキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-37957】WordPress用bradmax player 1.1.28...
bradmaxが開発したWordPress用プラグイン「bradmax player」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.28未満が影響を受け、CVE-2024-37957として識別。CVSS v3基本値は5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートを推奨。WordPressエコシステムのセキュリティ強化が課題となる。
【CVE-2024-37957】WordPress用bradmax player 1.1.28...
bradmaxが開発したWordPress用プラグイン「bradmax player」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.28未満が影響を受け、CVE-2024-37957として識別。CVSS v3基本値は5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートを推奨。WordPressエコシステムのセキュリティ強化が課題となる。
【CVE-2024-37955】WordPress用gutsliderにクロスサイトスクリプテ...
makegutenblockが開発したWordPress用プラグインgutsliderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37955として識別されるこの脆弱性は、gutsliderのバージョン2.7.3未満に影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-37955】WordPress用gutsliderにクロスサイトスクリプテ...
makegutenblockが開発したWordPress用プラグインgutsliderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37955として識別されるこの脆弱性は、gutsliderのバージョン2.7.3未満に影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-35713】WordPressプラグイン「testimonial caro...
uapp社のWordPress用プラグイン「testimonial carousel for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3深刻度基本値5.4のこの脆弱性は、バージョン10.2.0未満に影響し、情報漏洩や改ざんのリスクがある。ユーザーには最新版への更新が強く推奨されている。本事例はプラグイン開発におけるセキュリティ対策の重要性を再認識させた。
【CVE-2024-35713】WordPressプラグイン「testimonial caro...
uapp社のWordPress用プラグイン「testimonial carousel for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3深刻度基本値5.4のこの脆弱性は、バージョン10.2.0未満に影響し、情報漏洩や改ざんのリスクがある。ユーザーには最新版への更新が強く推奨されている。本事例はプラグイン開発におけるセキュリティ対策の重要性を再認識させた。
【CVE-2024-40910】Linux Kernelに不特定の脆弱性、DoS攻撃のリスクが...
Linux KernelにCVE-2024-40910として識別される脆弱性が発見された。この脆弱性は複数のバージョンに影響し、サービス運用妨害(DoS)を引き起こす可能性がある。攻撃条件が比較的容易であることから、システム管理者は提供されているパッチを速やかに適用することが推奨される。本記事では脆弱性の詳細と対策について解説する。
【CVE-2024-40910】Linux Kernelに不特定の脆弱性、DoS攻撃のリスクが...
Linux KernelにCVE-2024-40910として識別される脆弱性が発見された。この脆弱性は複数のバージョンに影響し、サービス運用妨害(DoS)を引き起こす可能性がある。攻撃条件が比較的容易であることから、システム管理者は提供されているパッチを速やかに適用することが推奨される。本記事では脆弱性の詳細と対策について解説する。
【CVE-2024-23495】インテルのdistribution for gdbとoneap...
インテルのdistribution for gdbとoneapi base toolkitに不適切なデフォルトパーミッションの脆弱性が発見された。CVE-2024-23495として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
【CVE-2024-23495】インテルのdistribution for gdbとoneap...
インテルのdistribution for gdbとoneapi base toolkitに不適切なデフォルトパーミッションの脆弱性が発見された。CVE-2024-23495として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
【CVE-2024-35711】themefreesiaのWordPress用eventにXS...
themefreesiaのWordPress用テーマ「event」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。event 1.2.3未満のバージョンが影響を受け、CVSSv3基本値は5.4(警告)。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがある。WordPress管理者は速やかなアップデートを推奨。セキュリティ対策の強化が課題だ。
【CVE-2024-35711】themefreesiaのWordPress用eventにXS...
themefreesiaのWordPress用テーマ「event」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。event 1.2.3未満のバージョンが影響を受け、CVSSv3基本値は5.4(警告)。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがある。WordPress管理者は速やかなアップデートを推奨。セキュリティ対策の強化が課題だ。
【CVE-2024-35695】WordPress用wp docsにXSS脆弱性、情報取得や改...
WordPress用プラグイン「wp docs」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35695として識別されるこの脆弱性は、wp docs 2.1.4未満のバージョンに影響を与え、CVSS基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-35695】WordPress用wp docsにXSS脆弱性、情報取得や改...
WordPress用プラグイン「wp docs」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35695として識別されるこの脆弱性は、wp docs 2.1.4未満のバージョンに影響を与え、CVSS基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-37954】WordPress用プラグインsimple responsiv...
marcelotorresが開発したWordPress用プラグイン「simple responsive slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン0.2.2.5以前に影響し、CVSS v3基本値は6.1。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-37954として識別され、ユーザーは最新情報の確認とアップデートを検討すべきだ。
【CVE-2024-37954】WordPress用プラグインsimple responsiv...
marcelotorresが開発したWordPress用プラグイン「simple responsive slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン0.2.2.5以前に影響し、CVSS v3基本値は6.1。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-37954として識別され、ユーザーは最新情報の確認とアップデートを検討すべきだ。
【CVE-2024-37548】WordPress用meks easy ads widgetに...
Meksが提供するWordPress用プラグイン「meks easy ads widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのは2.0.9未満のバージョンで、CVSSによる深刻度基本値は5.4(警告)と評価されている。この脆弱性により、情報の取得や改ざんのリスクがあり、早急な対策が必要とされている。
【CVE-2024-37548】WordPress用meks easy ads widgetに...
Meksが提供するWordPress用プラグイン「meks easy ads widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのは2.0.9未満のバージョンで、CVSSによる深刻度基本値は5.4(警告)と評価されている。この脆弱性により、情報の取得や改ざんのリスクがあり、早急な対策が必要とされている。
【CVE-2024-37536】WordPress用easy custom codeに脆弱性、...
web357が開発したWordPress用プラグイン「easy custom code」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.0.9未満が影響を受け、CVSS v3での深刻度基本値は5.4。情報漏洩や改ざんのリスクがあり、最新バージョンへの更新が推奨される。CVE-2024-37536として識別されている。
【CVE-2024-37536】WordPress用easy custom codeに脆弱性、...
web357が開発したWordPress用プラグイン「easy custom code」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.0.9未満が影響を受け、CVSS v3での深刻度基本値は5.4。情報漏洩や改ざんのリスクがあり、最新バージョンへの更新が推奨される。CVE-2024-37536として識別されている。
【CVE-2024-37487】wpdirectorykit 1.3.6未満にクロスサイトスク...
wpdirectorykit の WordPress 用 wp directory kit において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は wpdirectorykit 1.3.6未満に存在し、CVSS v3 による深刻度基本値は6.1(警告)。攻撃者により情報の取得や改ざんが行われる可能性があり、早急な対応が必要とされている。
【CVE-2024-37487】wpdirectorykit 1.3.6未満にクロスサイトスク...
wpdirectorykit の WordPress 用 wp directory kit において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は wpdirectorykit 1.3.6未満に存在し、CVSS v3 による深刻度基本値は6.1(警告)。攻撃者により情報の取得や改ざんが行われる可能性があり、早急な対応が必要とされている。
【CVE-2024-37956】WordPress用VK All in One Expansi...
株式会社ベクトルのWordPress用プラグイン「VK All in One Expansion Unit」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3スコアは5.4で、9.99.2.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPress利用者は自身のサイトの安全性を確認し、必要な対策を講じることが重要だ。
【CVE-2024-37956】WordPress用VK All in One Expansi...
株式会社ベクトルのWordPress用プラグイン「VK All in One Expansion Unit」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3スコアは5.4で、9.99.2.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPress利用者は自身のサイトの安全性を確認し、必要な対策を講じることが重要だ。
【CVE-2024-38437】D-Link DSL-225ファームウェアに重大な脆弱性、緊急...
D-Link Systems, Inc.のDSL-225ファームウェアに重要な機能に対する認証の欠如という深刻な脆弱性が発見された。CVE-2024-38437として識別されるこの脆弱性は、CVSSv3で9.8の緊急レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、迅速な対応が求められる。
【CVE-2024-38437】D-Link DSL-225ファームウェアに重大な脆弱性、緊急...
D-Link Systems, Inc.のDSL-225ファームウェアに重要な機能に対する認証の欠如という深刻な脆弱性が発見された。CVE-2024-38437として識別されるこの脆弱性は、CVSSv3で9.8の緊急レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、迅速な対応が求められる。
【CVE-2024-42851】aertherwide exiftagsに境界外書き込みの脆弱...
aertherwide社のexiftagsソフトウェアに境界外書き込みの脆弱性(CVE-2024-42851)が発見された。CVSS v3基本値7.8の重要度で、exiftags 1.01以前のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、ユーザーは早急な対策が必要。ベンダー情報を参照し適切な対応を実施することが推奨される。
【CVE-2024-42851】aertherwide exiftagsに境界外書き込みの脆弱...
aertherwide社のexiftagsソフトウェアに境界外書き込みの脆弱性(CVE-2024-42851)が発見された。CVSS v3基本値7.8の重要度で、exiftags 1.01以前のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、ユーザーは早急な対策が必要。ベンダー情報を参照し適切な対応を実施することが推奨される。
【CVE-2024-42337】CyberArk Software Ltd.のidentity...
CyberArk Software Ltd.のidentity製品に情報漏えいの脆弱性が発見された。CVE-2024-42337として識別されるこの脆弱性は、CVSSv3で6.5(警告)と評価され、ネットワークからの攻撃が可能で攻撃条件の複雑さも低い。機密性への影響が高く、早急な対策が求められる。ユーザーは速やかにベンダー情報を確認し、適切な対応を実施する必要がある。
【CVE-2024-42337】CyberArk Software Ltd.のidentity...
CyberArk Software Ltd.のidentity製品に情報漏えいの脆弱性が発見された。CVE-2024-42337として識別されるこの脆弱性は、CVSSv3で6.5(警告)と評価され、ネットワークからの攻撃が可能で攻撃条件の複雑さも低い。機密性への影響が高く、早急な対策が求められる。ユーザーは速やかにベンダー情報を確認し、適切な対応を実施する必要がある。
【CVE-2024-41236】lopalopa社のresponsive school man...
lopalopa社のresponsive school management system 3.2.0にSQLインジェクションの脆弱性(CVE-2024-41236)が発見された。CVSSスコア7.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。教育機関は早急なセキュリティ対策が求められる状況だ。
【CVE-2024-41236】lopalopa社のresponsive school man...
lopalopa社のresponsive school management system 3.2.0にSQLインジェクションの脆弱性(CVE-2024-41236)が発見された。CVSSスコア7.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。教育機関は早急なセキュリティ対策が求められる状況だ。
【CVE-2024-43951】WordPressテーマtemperaにXSS脆弱性、広範囲の...
cryoutcreationsが開発したWordPress用テーマtemperaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.8.2以前に影響。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が必要。CVE-2024-43951として識別され、最新情報の確認と適切なセキュリティ対策の実施が推奨される。
【CVE-2024-43951】WordPressテーマtemperaにXSS脆弱性、広範囲の...
cryoutcreationsが開発したWordPress用テーマtemperaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、バージョン1.8.2以前に影響。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が必要。CVE-2024-43951として識別され、最新情報の確認と適切なセキュリティ対策の実施が推奨される。
【CVE-2024-6633】Fortraのfilecatalyst workflowに深刻な...
Fortraのfilecatalyst workflow 5.0.4以上5.1.7未満に、ハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS基本値9.8の緊急度の高い脆弱性であり、情報漏洩やシステム改ざんのリスクがある。ベンダーは対策情報を公開しており、影響を受ける組織は早急な対応が求められている。
【CVE-2024-6633】Fortraのfilecatalyst workflowに深刻な...
Fortraのfilecatalyst workflow 5.0.4以上5.1.7未満に、ハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS基本値9.8の緊急度の高い脆弱性であり、情報漏洩やシステム改ざんのリスクがある。ベンダーは対策情報を公開しており、影響を受ける組織は早急な対応が求められている。
【CVE-2024-8207】MongoDBに深刻な脆弱性、複数バージョンで情報漏洩やDoSの...
MongoDB Inc.のデータベースソフトウェアMongoDBに、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVE-2024-8207として識別されるこの脆弱性は、MongoDB 5.0.0から6.1.1未満の特定バージョンに影響し、CVSS v3スコア6.7の警告レベルとされている。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-8207】MongoDBに深刻な脆弱性、複数バージョンで情報漏洩やDoSの...
MongoDB Inc.のデータベースソフトウェアMongoDBに、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVE-2024-8207として識別されるこの脆弱性は、MongoDB 5.0.0から6.1.1未満の特定バージョンに影響し、CVSS v3スコア6.7の警告レベルとされている。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-38208】Microsoft Edge Chromiumにクロスサイトス...
マイクロソフトがMicrosoft Edge Chromiumにおけるクロスサイトスクリプティングの脆弱性を公表した。CVE-2024-38208として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンはMicrosoft Edge Chromium 128.0.2739.42未満で、ユーザーには速やかな更新が推奨される。
【CVE-2024-38208】Microsoft Edge Chromiumにクロスサイトス...
マイクロソフトがMicrosoft Edge Chromiumにおけるクロスサイトスクリプティングの脆弱性を公表した。CVE-2024-38208として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンはMicrosoft Edge Chromium 128.0.2739.42未満で、ユーザーには速やかな更新が推奨される。
【CVE-2024-40395】PTC Inc.のthingworx 9.5.0に認証回避の脆...
PTC Inc.のthingworx 9.5.0に認証回避の脆弱性が発見された。CVE-2024-40395として識別されるこの問題は、CVSS v3基本値6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。機密性への影響が高いことから、情報漏洩のリスクが懸念される。
【CVE-2024-40395】PTC Inc.のthingworx 9.5.0に認証回避の脆...
PTC Inc.のthingworx 9.5.0に認証回避の脆弱性が発見された。CVE-2024-40395として識別されるこの問題は、CVSS v3基本値6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。機密性への影響が高いことから、情報漏洩のリスクが懸念される。
【CVE-2024-25562】インテルのdistribution for gdbとoneap...
インテルのdistribution for gdbとoneapi base toolkitに不特定の脆弱性が発見された。CVSSv3基本値6.6と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける製品バージョンは、distribution for gdb 2024.0.1未満、oneapi base toolkit 2024.1未満。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-25562】インテルのdistribution for gdbとoneap...
インテルのdistribution for gdbとoneapi base toolkitに不特定の脆弱性が発見された。CVSSv3基本値6.6と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける製品バージョンは、distribution for gdb 2024.0.1未満、oneapi base toolkit 2024.1未満。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-7651】appcheapのWordPress用app builderにS...
appcheapのWordPress用app builder 4.3.4未満にSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の重要な脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密性への影響が高く、情報漏洩のリスクが高まっている。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-7651】appcheapのWordPress用app builderにS...
appcheapのWordPress用app builder 4.3.4未満にSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の重要な脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密性への影響が高く、情報漏洩のリスクが高まっている。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-6632】FortraのSQL注入脆弱性、filecatalyst wor...
Fortraのfilecatalyst workflowにSQL注入の脆弱性(CVE-2024-6632)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン5.0.4以上5.1.7未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ファイル転送ソリューションのセキュリティ強化の重要性が改めて浮き彫りになった。
【CVE-2024-6632】FortraのSQL注入脆弱性、filecatalyst wor...
Fortraのfilecatalyst workflowにSQL注入の脆弱性(CVE-2024-6632)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン5.0.4以上5.1.7未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ファイル転送ソリューションのセキュリティ強化の重要性が改めて浮き彫りになった。
【CVE-2024-45435】chartistにプロトタイプ汚染の脆弱性、緊急度の高い対応が必要に
chartistにおいてオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性(CVE-2024-45435)が発見された。CVSSv3基本値は9.8(緊急)で、chartist 1.0.0から1.3.0に影響。情報取得、改ざん、DoS状態のリスクがあり、早急なセキュリティ対策が必要だ。
【CVE-2024-45435】chartistにプロトタイプ汚染の脆弱性、緊急度の高い対応が必要に
chartistにおいてオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性(CVE-2024-45435)が発見された。CVSSv3基本値は9.8(緊急)で、chartist 1.0.0から1.3.0に影響。情報取得、改ざん、DoS状態のリスクがあり、早急なセキュリティ対策が必要だ。
【CVE-2024-43963】WaspThemesのWordPress用yellowpenc...
WaspThemesが開発したWordPress用プラグイン「yellowpencil」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、yellowpencil 7.6.4未満のバージョンが影響を受ける。この脆弱性により情報の取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。WordPress管理者は参考情報を確認し、適切な対策を実施することが重要だ。
【CVE-2024-43963】WaspThemesのWordPress用yellowpenc...
WaspThemesが開発したWordPress用プラグイン「yellowpencil」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、yellowpencil 7.6.4未満のバージョンが影響を受ける。この脆弱性により情報の取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。WordPress管理者は参考情報を確認し、適切な対策を実施することが重要だ。