Tech Insights
【CVE-2024-42465】upkeeper manager5.1.10の深刻な脆弱性、情...
upkeeperのupkeeper manager 5.1.10およびそれ以前のバージョンに、過度な認証試行の不適切な制限に関する重大な脆弱性が発見された。CVE-2024-42465として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急レベル。情報漏洩、改ざん、DoS攻撃のリスクが高まっており、早急なパッチ適用が推奨される。
【CVE-2024-42465】upkeeper manager5.1.10の深刻な脆弱性、情...
upkeeperのupkeeper manager 5.1.10およびそれ以前のバージョンに、過度な認証試行の不適切な制限に関する重大な脆弱性が発見された。CVE-2024-42465として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急レベル。情報漏洩、改ざん、DoS攻撃のリスクが高まっており、早急なパッチ適用が推奨される。
【CVE-2024-42366】vrcxにクロスサイトスクリプティングの脆弱性、緊急アップデー...
vrcx-teamのvrcxにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値9.0の緊急レベルで、2024.03.23未満のバージョンが影響を受ける。情報の取得、改ざん、サービス運用妨害の可能性があり、速やかなアップデートが推奨される。CVE-2024-42366として識別され、ベンダーは対策情報を公開している。
【CVE-2024-42366】vrcxにクロスサイトスクリプティングの脆弱性、緊急アップデー...
vrcx-teamのvrcxにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値9.0の緊急レベルで、2024.03.23未満のバージョンが影響を受ける。情報の取得、改ざん、サービス運用妨害の可能性があり、速やかなアップデートが推奨される。CVE-2024-42366として識別され、ベンダーは対策情報を公開している。
【CVE-2024-8228】Shenzhen Tenda Technology社のo5ファー...
Shenzhen Tenda Technology Co.,Ltd.のo5ファームウェアに境界外書き込みの脆弱性(CVE-2024-8228)が発見された。CVSSv3基本値9.8の緊急レベルで、情報の取得・改ざん、DoS状態を引き起こす可能性がある。ネットワーク経由で攻撃可能で、特別な権限なしに悪用できるため、早急な対策が求められている。
【CVE-2024-8228】Shenzhen Tenda Technology社のo5ファー...
Shenzhen Tenda Technology Co.,Ltd.のo5ファームウェアに境界外書き込みの脆弱性(CVE-2024-8228)が発見された。CVSSv3基本値9.8の緊急レベルで、情報の取得・改ざん、DoS状態を引き起こす可能性がある。ネットワーク経由で攻撃可能で、特別な権限なしに悪用できるため、早急な対策が求められている。
【CVE-2024-8218】fabianrosのonline quiz siteにSQLイン...
fabianrosが開発したonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8218として識別されたこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩やシステム改ざんのリスクが高い。早急な対策が求められる。
【CVE-2024-8218】fabianrosのonline quiz siteにSQLイン...
fabianrosが開発したonline quiz site 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8218として識別されたこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩やシステム改ざんのリスクが高い。早急な対策が求められる。
【CVE-2024-37537】WordPressプラグインws contact formにX...
WordPressプラグイン「ws contact form」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37537として識別されるこの脆弱性は、バージョン1.3.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-37537】WordPressプラグインws contact formにX...
WordPressプラグイン「ws contact form」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37537として識別されるこの脆弱性は、バージョン1.3.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-37509】makecommerce for woocommerceにXS...
makecommerceのWordPress用プラグインmakecommerce for woocommerceにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37509として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。バージョン3.5.2未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-37509】makecommerce for woocommerceにXS...
makecommerceのWordPress用プラグインmakecommerce for woocommerceにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37509として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。バージョン3.5.2未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-36068】Rubrikのcloud data managementに重大...
Rubrik社のcloud data management製品にCVE-2024-36068として識別される重大な脆弱性が発見された。CVSS基本値8.8の高い深刻度を持ち、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるバージョンは8.1.3未満、9.0.0-9.0.3未満、9.1.0-9.1.2未満。ユーザーは速やかにベンダーの提供する対策を実施すべきだ。
【CVE-2024-36068】Rubrikのcloud data managementに重大...
Rubrik社のcloud data management製品にCVE-2024-36068として識別される重大な脆弱性が発見された。CVSS基本値8.8の高い深刻度を持ち、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるバージョンは8.1.3未満、9.0.0-9.0.3未満、9.1.0-9.1.2未満。ユーザーは速やかにベンダーの提供する対策を実施すべきだ。
【CVE-2024-42338】CyberArk Softwareのidentityに情報漏え...
CyberArk Software Ltd.のidentity製品に情報漏えいの脆弱性が発見された。CVE-2024-42338として識別されるこの脆弱性は、CVSSスコア4.3の警告レベル。攻撃条件の複雑さが低く、特別な権限なしで攻撃可能。ユーザーは提供される対策を迅速に適用し、情報セキュリティを確保することが重要。
【CVE-2024-42338】CyberArk Softwareのidentityに情報漏え...
CyberArk Software Ltd.のidentity製品に情報漏えいの脆弱性が発見された。CVE-2024-42338として識別されるこの脆弱性は、CVSSスコア4.3の警告レベル。攻撃条件の複雑さが低く、特別な権限なしで攻撃可能。ユーザーは提供される対策を迅速に適用し、情報セキュリティを確保することが重要。
【CVE-2024-39713】Rocket.Chatにサーバサイドリクエストフォージェリの脆...
Rocket.Chatにサーバサイドのリクエストフォージェリ脆弱性(CVE-2024-39713)が発見された。CVSS v3で8.6(重要)と評価され、Rocket.Chat 6.10.1未満のバージョンが影響を受ける。攻撃者は特権なしでネットワーク経由で攻撃を実行し、情報を取得できる可能性がある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
【CVE-2024-39713】Rocket.Chatにサーバサイドリクエストフォージェリの脆...
Rocket.Chatにサーバサイドのリクエストフォージェリ脆弱性(CVE-2024-39713)が発見された。CVSS v3で8.6(重要)と評価され、Rocket.Chat 6.10.1未満のバージョンが影響を受ける。攻撃者は特権なしでネットワーク経由で攻撃を実行し、情報を取得できる可能性がある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
【CVE-2024-37958】meks smart author widgetにXSS脆弱性...
MeksのWordPress用プラグイン「meks smart author widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37958として識別されるこの脆弱性は、バージョン1.1.5未満に影響を与え、CVSSスコア5.4と評価されている。情報の取得や改ざんのリスクがあり、WordPress管理者は最新版へのアップデートが推奨される。
【CVE-2024-37958】meks smart author widgetにXSS脆弱性...
MeksのWordPress用プラグイン「meks smart author widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37958として識別されるこの脆弱性は、バージョン1.1.5未満に影響を与え、CVSSスコア5.4と評価されている。情報の取得や改ざんのリスクがあり、WordPress管理者は最新版へのアップデートが推奨される。
【CVE-2024-35679】WordPress用GiveWPにXSS脆弱性、情報漏洩のリス...
WordPress用寄付プラグインGiveWPにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35679として識別されたこの脆弱性は、GiveWP 3.12.1未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあるため、管理者は速やかにアップデートを行う必要がある。
【CVE-2024-35679】WordPress用GiveWPにXSS脆弱性、情報漏洩のリス...
WordPress用寄付プラグインGiveWPにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35679として識別されたこの脆弱性は、GiveWP 3.12.1未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあるため、管理者は速やかにアップデートを行う必要がある。
【CVE-2024-34195】TOTOLINK A3002Rファームウェアに深刻な脆弱性、境...
TOTOLINKのA3002Rファームウェア(バージョン1.1.1-b20200824)に境界外書き込みの脆弱性が発見された。CVE-2024-34195として識別されるこの問題は、CVSS v3基本値9.8の緊急レベル。攻撃条件が容易で、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-34195】TOTOLINK A3002Rファームウェアに深刻な脆弱性、境...
TOTOLINKのA3002Rファームウェア(バージョン1.1.1-b20200824)に境界外書き込みの脆弱性が発見された。CVE-2024-34195として識別されるこの問題は、CVSS v3基本値9.8の緊急レベル。攻撃条件が容易で、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-44761】gzequanのeq enterprise managemen...
gzequanのeq enterprise management systemにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、バージョン2.0.0未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩やシステム改ざんのリスクがあり、最新版へのアップデートが推奨される。
【CVE-2024-44761】gzequanのeq enterprise managemen...
gzequanのeq enterprise management systemにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、バージョン2.0.0未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩やシステム改ざんのリスクがあり、最新版へのアップデートが推奨される。
【CVE-2024-43960】pagebuilderaddonsのWordPress用プラグ...
pagebuilderaddonsのWordPress用プラグイン「web and woocommerce addons for wpbakery builder」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.4.6以前が影響を受け、CVSS v3基本値は4.8。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかな対策が求められる。
【CVE-2024-43960】pagebuilderaddonsのWordPress用プラグ...
pagebuilderaddonsのWordPress用プラグイン「web and woocommerce addons for wpbakery builder」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.4.6以前が影響を受け、CVSS v3基本値は4.8。攻撃者による情報取得や改ざんの可能性があり、ユーザーは速やかな対策が求められる。
【CVE-2024-23491】インテル製品に深刻な脆弱性、distribution for ...
インテルのdistribution for gdbとoneapi base toolkitに制御されていない検索パスの要素の脆弱性(CVE-2024-23491)が発見された。CVSSスコア7.3の重要度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-23491】インテル製品に深刻な脆弱性、distribution for ...
インテルのdistribution for gdbとoneapi base toolkitに制御されていない検索パスの要素の脆弱性(CVE-2024-23491)が発見された。CVSSスコア7.3の重要度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-7606】Etoile Web Designのfront end user...
Etoile Web Designのfront end usersにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7606として識別され、CVSS v3の深刻度は5.4(警告)。影響を受けるのはバージョン3.2.29未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を実施すべきだ。
【CVE-2024-7606】Etoile Web Designのfront end user...
Etoile Web Designのfront end usersにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7606として識別され、CVSS v3の深刻度は5.4(警告)。影響を受けるのはバージョン3.2.29未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を実施すべきだ。
【CVE-2024-6403】Tenda a301ファームウェアに境界外書き込みの脆弱性、緊急...
Tenda a301ファームウェアに境界外書き込みの重大な脆弱性(CVE-2024-6403)が発見された。CVSSv3基本値9.8の緊急度で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはバージョン15.13.08.12で、早急な対策が必要。ネットワーク経由で攻撃可能で、特別な権限や利用者の関与なしに実行できる点が危険性を高めている。
【CVE-2024-6403】Tenda a301ファームウェアに境界外書き込みの脆弱性、緊急...
Tenda a301ファームウェアに境界外書き込みの重大な脆弱性(CVE-2024-6403)が発見された。CVSSv3基本値9.8の緊急度で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはバージョン15.13.08.12で、早急な対策が必要。ネットワーク経由で攻撃可能で、特別な権限や利用者の関与なしに実行できる点が危険性を高めている。
【CVE-2024-43954】WordPress用droipに認証の脆弱性、情報漏洩やDoS...
ThemeumのWordPress用プラグインdroipに不正な認証の脆弱性(CVE-2024-43954)が発見された。CVSS基本値6.3の警告レベルで、droip 1.1.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、ユーザーは速やかに対策を実施すべきだ。
【CVE-2024-43954】WordPress用droipに認証の脆弱性、情報漏洩やDoS...
ThemeumのWordPress用プラグインdroipに不正な認証の脆弱性(CVE-2024-43954)が発見された。CVSS基本値6.3の警告レベルで、droip 1.1.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、ユーザーは速やかに対策を実施すべきだ。
【CVE-2024-43805】JupyterLabとJupyter Notebookにクロス...
Project JupyterのJupyterLabとJupyter Notebookにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43805として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるバージョンの更新が必要で、情報の取得や改ざんのリスクがある。ユーザーは速やかにセキュリティアップデートを適用し、リスクを軽減することが推奨される。
【CVE-2024-43805】JupyterLabとJupyter Notebookにクロス...
Project JupyterのJupyterLabとJupyter Notebookにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43805として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるバージョンの更新が必要で、情報の取得や改ざんのリスクがある。ユーザーは速やかにセキュリティアップデートを適用し、リスクを軽減することが推奨される。
【CVE-2024-43788】webpack.jsでXSS脆弱性発見、情報漏洩のリスクにセキ...
webpack.jsのNode.js用webpackでクロスサイトスクリプティング(XSS)の脆弱性が発見された。webpack 5.94.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、開発者コミュニティにセキュリティ対策の重要性を再認識させる事態となった。ベンダーのアドバイザリ参照と適切な対応が推奨される。
【CVE-2024-43788】webpack.jsでXSS脆弱性発見、情報漏洩のリスクにセキ...
webpack.jsのNode.js用webpackでクロスサイトスクリプティング(XSS)の脆弱性が発見された。webpack 5.94.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、開発者コミュニティにセキュリティ対策の重要性を再認識させる事態となった。ベンダーのアドバイザリ参照と適切な対応が推奨される。
【CVE-2024-42793】lopalopa music management syste...
lopalopa社のmusic management system 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-42793として識別されるこの脆弱性は、CVSS v3基本値8.0の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低いため、ユーザーは迅速な対応が求められる。
【CVE-2024-42793】lopalopa music management syste...
lopalopa社のmusic management system 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-42793として識別されるこの脆弱性は、CVSS v3基本値8.0の重要度で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低いため、ユーザーは迅速な対応が求められる。
【CVE-2024-8194】Google Chromeに型の取り違えの脆弱性、情報漏洩やDo...
GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性(CVE-2024-8194)が存在すると発表した。CVSS v3深刻度基本値8.8の本脆弱性は、Chrome 128.0.6613.113未満に影響し、情報漏洩、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急なアップデートが推奨される。
【CVE-2024-8194】Google Chromeに型の取り違えの脆弱性、情報漏洩やDo...
GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性(CVE-2024-8194)が存在すると発表した。CVSS v3深刻度基本値8.8の本脆弱性は、Chrome 128.0.6613.113未満に影響し、情報漏洩、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急なアップデートが推奨される。
【CVE-2024-35694】WordPress用wpmobile.appにXSS脆弱性、1...
wpmobile.app projectのWordPress用プラグインwpmobile.appにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35694として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、11.42未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-35694】WordPress用wpmobile.appにXSS脆弱性、1...
wpmobile.app projectのWordPress用プラグインwpmobile.appにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35694として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、11.42未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-43955】WordPress用プラグインdroipにパストラバーサル脆弱...
Themeum社のWordPress用プラグイン「droip」にパストラバーサル脆弱性が発見された。CVE-2024-43955として識別されるこの脆弱性は、CVSS基本値7.5の重要度で、バージョン1.1.1以前に影響。攻撃者によるDoS状態の引き起こしが懸念され、早急な対策が求められている。
【CVE-2024-43955】WordPress用プラグインdroipにパストラバーサル脆弱...
Themeum社のWordPress用プラグイン「droip」にパストラバーサル脆弱性が発見された。CVE-2024-43955として識別されるこの脆弱性は、CVSS基本値7.5の重要度で、バージョン1.1.1以前に影響。攻撃者によるDoS状態の引き起こしが懸念され、早急な対策が求められている。
【CVE-2024-41909】Apache mina sshdにデータ整合性検証の脆弱性、情...
Apache Software FoundationのApache mina sshdにデータ整合性検証の脆弱性(CVE-2024-41909)が発見された。CVSS v3で5.9(警告)と評価され、mina sshd 2.11.0以前のバージョンが影響を受ける。攻撃条件は複雑だが、完全性への影響が高く、情報改ざんのリスクがある。ユーザーは最新のパッチ適用を推奨。
【CVE-2024-41909】Apache mina sshdにデータ整合性検証の脆弱性、情...
Apache Software FoundationのApache mina sshdにデータ整合性検証の脆弱性(CVE-2024-41909)が発見された。CVSS v3で5.9(警告)と評価され、mina sshd 2.11.0以前のバージョンが影響を受ける。攻撃条件は複雑だが、完全性への影響が高く、情報改ざんのリスクがある。ユーザーは最新のパッチ適用を推奨。
【CVE-2024-41518】mecodiaのferipro2.2.3以前に深刻な脆弱性、情...
mecodiaのferipro2.2.3以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41518として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価されている。攻撃条件の複雑さが低く、特権不要で実行可能なため、迅速な対応が求められる。機密性への影響が高いことから、情報漏洩のリスクに警戒が必要だ。
【CVE-2024-41518】mecodiaのferipro2.2.3以前に深刻な脆弱性、情...
mecodiaのferipro2.2.3以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41518として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価されている。攻撃条件の複雑さが低く、特権不要で実行可能なため、迅速な対応が求められる。機密性への影響が高いことから、情報漏洩のリスクに警戒が必要だ。
【CVE-2024-37523】WordPress用プラグインlogin logo edito...
amplifyplugins社のWordPress用プラグイン「login logo editor」にクロスサイトスクリプティング(XSS)脆弱性が発見された。バージョン1.3.3以前が影響を受け、CVSS v3基本値5.4と評価。CVE-2024-37523として識別され、情報漏洩や改ざんのリスクがある。ユーザーは速やかに最新バージョンへの更新を推奨。
【CVE-2024-37523】WordPress用プラグインlogin logo edito...
amplifyplugins社のWordPress用プラグイン「login logo editor」にクロスサイトスクリプティング(XSS)脆弱性が発見された。バージョン1.3.3以前が影響を受け、CVSS v3基本値5.4と評価。CVE-2024-37523として識別され、情報漏洩や改ざんのリスクがある。ユーザーは速やかに最新バージョンへの更新を推奨。
【CVE-2024-35715】WordPress用blogloにXSS脆弱性、peregri...
peregrine-themes製WordPress用テーマblogloにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35715として登録されたこの脆弱性は、CVSS v3基本値5.4の警告レベル。bloglo 1.1.4未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートを検討すべきだ。
【CVE-2024-35715】WordPress用blogloにXSS脆弱性、peregri...
peregrine-themes製WordPress用テーマblogloにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35715として登録されたこの脆弱性は、CVSS v3基本値5.4の警告レベル。bloglo 1.1.4未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートを検討すべきだ。
【CVE-2024-23737】savignonoのs-notifyにCSRF脆弱性、情報改ざ...
savignonoの複数の製品用s-notifyにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。影響を受けるバージョンはs-notify 2.0.1未満と4.0.2未満で、CVSSv3スコアは5.4(警告)。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。CVE-2024-23737として登録されている本脆弱性に対し、適切な対策の実施が求められる。
【CVE-2024-23737】savignonoのs-notifyにCSRF脆弱性、情報改ざ...
savignonoの複数の製品用s-notifyにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。影響を受けるバージョンはs-notify 2.0.1未満と4.0.2未満で、CVSSv3スコアは5.4(警告)。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。CVE-2024-23737として登録されている本脆弱性に対し、適切な対策の実施が求められる。
