Tech Insights

【CVE-2024-37325】マイクロソフトのAzure Data Science Virt...
マイクロソフトのAzure Data Science Virtual Machines for Linuxに権限昇格の脆弱性が発見された。CVE-2024-37325として識別されるこの脆弱性は、CVSSスコア8.1の重要度。攻撃元区分はネットワークで、攻撃条件の複雑さは高い。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められている。
【CVE-2024-37325】マイクロソフトのAzure Data Science Virt...
マイクロソフトのAzure Data Science Virtual Machines for Linuxに権限昇格の脆弱性が発見された。CVE-2024-37325として識別されるこの脆弱性は、CVSSスコア8.1の重要度。攻撃元区分はネットワークで、攻撃条件の複雑さは高い。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められている。

【CVE-2024-41927】IDECのPLCに複数の脆弱性、認証情報漏洩や通信妨害のリスク...
IDEC株式会社のPLCに重要情報の平文送信(CVE-2024-41927)と予測可能なIDの使用(CVE-2024-28957)の脆弱性が発見された。これにより、認証情報の取得やPLCの不正操作、通信妨害のリスクがある。影響を受ける製品の最新バージョンへのアップデートが推奨されており、セキュリティ強化が期待される。
【CVE-2024-41927】IDECのPLCに複数の脆弱性、認証情報漏洩や通信妨害のリスク...
IDEC株式会社のPLCに重要情報の平文送信(CVE-2024-41927)と予測可能なIDの使用(CVE-2024-28957)の脆弱性が発見された。これにより、認証情報の取得やPLCの不正操作、通信妨害のリスクがある。影響を受ける製品の最新バージョンへのアップデートが推奨されており、セキュリティ強化が期待される。

【CVE-2024-8255】Delta Electronics製DTN Softに深刻な脆弱...
Delta Electronics社のDTN Softにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-8255)が発見された。この脆弱性はリモートでのコード実行を可能にし、産業用制御システムのセキュリティに深刻な脅威をもたらす。影響を受けるのはバージョン2.0.1以前のDTN Softで、早急なアップデートの適用が推奨されている。
【CVE-2024-8255】Delta Electronics製DTN Softに深刻な脆弱...
Delta Electronics社のDTN Softにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-8255)が発見された。この脆弱性はリモートでのコード実行を可能にし、産業用制御システムのセキュリティに深刻な脅威をもたらす。影響を受けるのはバージョン2.0.1以前のDTN Softで、早急なアップデートの適用が推奨されている。

【CVE-2024-45269】WordPress用プラグインCarousel Sliderに...
WordPress用プラグインCarousel Sliderに2つのCSRF脆弱性が発見された。CVE-2024-45269とCVE-2024-45270として報告され、カルーセル画像とヒーロー画像の選択機能に影響。CVSS基本値は4.3で、コンテンツ改ざんのリスクあり。対策として最新版へのアップデートが推奨されている。
【CVE-2024-45269】WordPress用プラグインCarousel Sliderに...
WordPress用プラグインCarousel Sliderに2つのCSRF脆弱性が発見された。CVE-2024-45269とCVE-2024-45270として報告され、カルーセル画像とヒーロー画像の選択機能に影響。CVSS基本値は4.3で、コンテンツ改ざんのリスクあり。対策として最新版へのアップデートが推奨されている。

【CVE-2024-39921】IPCOMにSSLアクセラレータ機能の脆弱性、暗号通信解読のリ...
エフサステクノロジーズ社のIPCOMにSSLアクセラレータ機能の脆弱性が発見された。IPCOM EX2およびVE2シリーズの特定バージョンが影響を受け、暗号通信の一部解読リスクがある。対策としてファームウェアアップデートが推奨され、一時的にRSA鍵交換の暗号スイート無効化も有効。CVSSv3基本値5.9の脆弱性に迅速な対応が求められる。
【CVE-2024-39921】IPCOMにSSLアクセラレータ機能の脆弱性、暗号通信解読のリ...
エフサステクノロジーズ社のIPCOMにSSLアクセラレータ機能の脆弱性が発見された。IPCOM EX2およびVE2シリーズの特定バージョンが影響を受け、暗号通信の一部解読リスクがある。対策としてファームウェアアップデートが推奨され、一時的にRSA鍵交換の暗号スイート無効化も有効。CVSSv3基本値5.9の脆弱性に迅速な対応が求められる。

【CVE-2024-7454】clinic's patient management syst...
clinic's patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7454)が発見された。CVSS v3で9.8の緊急レベルと評価され、ネットワーク経由での攻撃が容易。患者の個人情報や医療記録の漏洩、改ざんのリスクが高く、医療機関は早急な対策が必要。セキュリティ意識の向上と業界全体でのセキュリティ強化が求められる。
【CVE-2024-7454】clinic's patient management syst...
clinic's patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7454)が発見された。CVSS v3で9.8の緊急レベルと評価され、ネットワーク経由での攻撃が容易。患者の個人情報や医療記録の漏洩、改ざんのリスクが高く、医療機関は早急な対策が必要。セキュリティ意識の向上と業界全体でのセキュリティ強化が求められる。

【CVE-2024-6201】haloservicesolutionsのhaloitsmに不特...
haloservicesolutionsのhaloitsmに不特定の脆弱性(CVE-2024-6201)が発見された。CVSSv3による深刻度は5.3(警告)で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。影響を受けるバージョンは2.143.21未満および2.144以上2.146.1未満。情報取得のリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施すべきだ。
【CVE-2024-6201】haloservicesolutionsのhaloitsmに不特...
haloservicesolutionsのhaloitsmに不特定の脆弱性(CVE-2024-6201)が発見された。CVSSv3による深刻度は5.3(警告)で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。影響を受けるバージョンは2.143.21未満および2.144以上2.146.1未満。情報取得のリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施すべきだ。

【CVE-2024-42054】cervantesに危険なファイルアップロードの脆弱性、情報セ...
cervantessecのcervantesに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-42054として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。cervantes 0.3、0.4、0.5が影響を受け、適切なパッチ適用が推奨される。
【CVE-2024-42054】cervantesに危険なファイルアップロードの脆弱性、情報セ...
cervantessecのcervantesに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-42054として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。cervantes 0.3、0.4、0.5が影響を受け、適切なパッチ適用が推奨される。

【CVE-2024-6202】haloitsmに不正認証の脆弱性、深刻度9.8で緊急対応が必要に
haloservicesolutionsのhaloitsmに不正な認証に関する重大な脆弱性(CVE-2024-6202)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.143.61未満と2.144-2.146.0で、早急なパッチ適用が推奨される。ITSMツールのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-6202】haloitsmに不正認証の脆弱性、深刻度9.8で緊急対応が必要に
haloservicesolutionsのhaloitsmに不正な認証に関する重大な脆弱性(CVE-2024-6202)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.143.61未満と2.144-2.146.0で、早急なパッチ適用が推奨される。ITSMツールのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-7853】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7853として識別されたこの問題は、CVSS v3スコア8.8の重要な脆弱性だ。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。早急なセキュリティ対策が必要とされている。
【CVE-2024-7853】oretnom23のyoga class registratio...
oretnom23が開発したyoga class registration system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7853として識別されたこの問題は、CVSS v3スコア8.8の重要な脆弱性だ。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。早急なセキュリティ対策が必要とされている。

【CVE-2024-7537】ofonoに境界外読み取りの脆弱性、情報漏洩のリスクが浮上
ofono projectのofonoにおいて境界外読み取りの脆弱性(CVE-2024-7537)が発見された。CVSS v3深刻度基本値5.5(警告)と評価され、影響を受けるのはofono 1.34。攻撃元区分はローカルで、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは適切な対策を実施すべきだ。
【CVE-2024-7537】ofonoに境界外読み取りの脆弱性、情報漏洩のリスクが浮上
ofono projectのofonoにおいて境界外読み取りの脆弱性(CVE-2024-7537)が発見された。CVSS v3深刻度基本値5.5(警告)と評価され、影響を受けるのはofono 1.34。攻撃元区分はローカルで、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは適切な対策を実施すべきだ。

【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響
GitLab.orgはGitLabにおけるコードインジェクション脆弱性(CVE-2024-3958)を報告した。CVSS v3深刻度基本値は6.5(警告)で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響
GitLab.orgはGitLabにおけるコードインジェクション脆弱性(CVE-2024-3958)を報告した。CVSS v3深刻度基本値は6.5(警告)で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。

【CVE-2024-31905】IBM QRadar Network Packet Captu...
IBMのIBM QRadar Network Packet Capture 7.5.0に重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2024-31905として識別されるこの脆弱性は、CVSS v3で5.9の警告レベルと評価される。攻撃に特権が不要で、ネットワーク経由での攻撃が可能なため、早急な対策が求められる。IBMは公式の対策を公開しており、ユーザーは速やかな適用が推奨される。
【CVE-2024-31905】IBM QRadar Network Packet Captu...
IBMのIBM QRadar Network Packet Capture 7.5.0に重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2024-31905として識別されるこの脆弱性は、CVSS v3で5.9の警告レベルと評価される。攻撃に特権が不要で、ネットワーク経由での攻撃が可能なため、早急な対策が求められる。IBMは公式の対策を公開しており、ユーザーは速やかな適用が推奨される。

【CVE-2024-42408】dorsettcontrols社のinfoscanにパストラバ...
dorsettcontrols社のinfoscanにパストラバーサルの脆弱性(CVE-2024-42408)が発見された。影響を受けるバージョンは1.32、1.33、1.35で、CVSS v3基本値は3.7(注意)。攻撃者による情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-42408】dorsettcontrols社のinfoscanにパストラバ...
dorsettcontrols社のinfoscanにパストラバーサルの脆弱性(CVE-2024-42408)が発見された。影響を受けるバージョンは1.32、1.33、1.35で、CVSS v3基本値は3.7(注意)。攻撃者による情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-37437】Elementor Website Builder脆弱性発見、...
Elementor社のWordPress用プラグイン「Elementor Website Builder」にパストラバーサルの脆弱性が発見された。バージョン3.22.2未満が影響を受け、CVSSスコアは5.4(警告)。情報取得や改ざんのリスクがあり、早急な対策が必要。WordPressユーザーは最新版への更新を推奨。セキュリティ意識の向上がWordPressエコシステム全体に求められている。
【CVE-2024-37437】Elementor Website Builder脆弱性発見、...
Elementor社のWordPress用プラグイン「Elementor Website Builder」にパストラバーサルの脆弱性が発見された。バージョン3.22.2未満が影響を受け、CVSSスコアは5.4(警告)。情報取得や改ざんのリスクがあり、早急な対策が必要。WordPressユーザーは最新版への更新を推奨。セキュリティ意識の向上がWordPressエコシステム全体に求められている。

【CVE-2024-7013】Panasonic製Control FPWIN Pro7にバッフ...
Panasonicのプログラマブルコントローラ用ソフトウェア「Control FPWIN Pro7」にスタックベースのバッファオーバーフローの脆弱性(CVE-2024-7013)が発見された。バージョン7.7.2.0以前が影響を受け、細工されたファイルにより任意のコード実行の可能性がある。CVSS v3基本値は7.8で、最新版へのアップデートが推奨されている。
【CVE-2024-7013】Panasonic製Control FPWIN Pro7にバッフ...
Panasonicのプログラマブルコントローラ用ソフトウェア「Control FPWIN Pro7」にスタックベースのバッファオーバーフローの脆弱性(CVE-2024-7013)が発見された。バージョン7.7.2.0以前が影響を受け、細工されたファイルにより任意のコード実行の可能性がある。CVSS v3基本値は7.8で、最新版へのアップデートが推奨されている。

【CVE-2024-7986、CVE-2024-7987、CVE-2024-7988】Rock...
Rockwell Automation製ThinManager ThinServerの11.1.0から13.2.1までのバージョンに複数の脆弱性が発見された。CVE-2024-7986、CVE-2024-7987、CVE-2024-7988として識別されるこれらの脆弱性は、不適切な権限管理、パーミッション割り当て、入力検証に関連し、データ漏洩や任意のコード実行のリスクをもたらす。ユーザーは速やかにアップデートを適用し、システムのセキュリティを確保することが推奨される。
【CVE-2024-7986、CVE-2024-7987、CVE-2024-7988】Rock...
Rockwell Automation製ThinManager ThinServerの11.1.0から13.2.1までのバージョンに複数の脆弱性が発見された。CVE-2024-7986、CVE-2024-7987、CVE-2024-7988として識別されるこれらの脆弱性は、不適切な権限管理、パーミッション割り当て、入力検証に関連し、データ漏洩や任意のコード実行のリスクをもたらす。ユーザーは速やかにアップデートを適用し、システムのセキュリティを確保することが推奨される。

福岡ひびき信用金庫がAssuredを導入、クラウドサービスのセキュリティ評価を効率化し安全な利...
福岡ひびき信用金庫がVisionalグループのアシュアード社が提供するセキュリティ評価プラットフォーム「Assured」を導入。クラウドサービスの安全利用促進と効率的なリスク評価を実現。専門家による評価結果のスコア化や最新セキュリティ情報の常時把握が可能になり、少人数での確実な評価体制を構築。
福岡ひびき信用金庫がAssuredを導入、クラウドサービスのセキュリティ評価を効率化し安全な利...
福岡ひびき信用金庫がVisionalグループのアシュアード社が提供するセキュリティ評価プラットフォーム「Assured」を導入。クラウドサービスの安全利用促進と効率的なリスク評価を実現。専門家による評価結果のスコア化や最新セキュリティ情報の常時把握が可能になり、少人数での確実な評価体制を構築。

ReceptがDID/VC技術で五反田バレーアクセラレーションプログラムに採択、デジタルアイデ...
株式会社Receptが五反田バレーアクセラレーションプログラム2024に採択された。DID/VCを活用したデジタル証明書発行や本人確認事業を展開し、国際標準規格準拠の技術基盤を開発。デジタルIDウォレット「proovy」を提供し、安全で便利なデジタル社会の実現を目指す。DID/VC技術の普及により、個人情報管理の革新が期待される。
ReceptがDID/VC技術で五反田バレーアクセラレーションプログラムに採択、デジタルアイデ...
株式会社Receptが五反田バレーアクセラレーションプログラム2024に採択された。DID/VCを活用したデジタル証明書発行や本人確認事業を展開し、国際標準規格準拠の技術基盤を開発。デジタルIDウォレット「proovy」を提供し、安全で便利なデジタル社会の実現を目指す。DID/VC技術の普及により、個人情報管理の革新が期待される。

DIVXがWebセキュリティ診断にAIソースコード解析機能を追加、脆弱性の早期発見と修正提案が可能に
株式会社divx(DIVX)がWebセキュリティ診断サービスにAIによるソースコード解析機能を追加。クロスサイトスクリプティングやSQLインジェクションなどの脆弱性をAIが迅速に検出し、修正提案を行う。既存サービスの潜在リスク洗い出しや、コードレビューの効率化にも対応し、企業のセキュリティ体制強化と開発生産性向上を支援する。
DIVXがWebセキュリティ診断にAIソースコード解析機能を追加、脆弱性の早期発見と修正提案が可能に
株式会社divx(DIVX)がWebセキュリティ診断サービスにAIによるソースコード解析機能を追加。クロスサイトスクリプティングやSQLインジェクションなどの脆弱性をAIが迅速に検出し、修正提案を行う。既存サービスの潜在リスク洗い出しや、コードレビューの効率化にも対応し、企業のセキュリティ体制強化と開発生産性向上を支援する。

ClouderaがPCI DSS 4.0に準拠、金融機関のAI活用支援とセキュリティ強化に貢献
Cloudera株式会社が提供するPaaSとPrivate CloudがPCI DSS v4.0に準拠し、金融機関のAI活用を支援。世界の上位10行のうち8行のベンダーとして、AIモデル学習に必要な膨大なデータを管理するための安全性の高い環境を提供。サイバーセキュリティとコンプライアンスへのコミットメントを示し、金融セクターのデジタル変革を加速。
ClouderaがPCI DSS 4.0に準拠、金融機関のAI活用支援とセキュリティ強化に貢献
Cloudera株式会社が提供するPaaSとPrivate CloudがPCI DSS v4.0に準拠し、金融機関のAI活用を支援。世界の上位10行のうち8行のベンダーとして、AIモデル学習に必要な膨大なデータを管理するための安全性の高い環境を提供。サイバーセキュリティとコンプライアンスへのコミットメントを示し、金融セクターのデジタル変革を加速。

【CVE-2024-43885】Linux Kernel 6.11にリソースロックの脆弱性、D...
Linux Kernel 6.11において、リソースのロックに関する脆弱性(CVE-2024-43885)が発見された。CVSS v3基本値5.5の中程度の脆弱性で、ローカルからの攻撃により、サービス運用妨害(DoS)状態を引き起こす可能性がある。BtrfsファイルシステムのダイレクトI/O同期書き込みに関連する問題で、Kernel.orgのgitリポジトリにて修正パッチが提供されている。
【CVE-2024-43885】Linux Kernel 6.11にリソースロックの脆弱性、D...
Linux Kernel 6.11において、リソースのロックに関する脆弱性(CVE-2024-43885)が発見された。CVSS v3基本値5.5の中程度の脆弱性で、ローカルからの攻撃により、サービス運用妨害(DoS)状態を引き起こす可能性がある。BtrfsファイルシステムのダイレクトI/O同期書き込みに関連する問題で、Kernel.orgのgitリポジトリにて修正パッチが提供されている。

【CVE-2024-43889】Linux Kernelにゼロ除算の脆弱性、広範囲のバージョン...
Linux KernelにCVE-2024-43889として識別されるゼロ除算の脆弱性が発見された。CVSS v3深刻度5.5で、Linux Kernel 5.8以上の広範囲のバージョンに影響。DoS攻撃のリスクがあり、早急なカーネル更新が推奨される。padata_mt_helper()関数の修正パッチがKernel.orgのgitリポジトリで公開中。
【CVE-2024-43889】Linux Kernelにゼロ除算の脆弱性、広範囲のバージョン...
Linux KernelにCVE-2024-43889として識別されるゼロ除算の脆弱性が発見された。CVSS v3深刻度5.5で、Linux Kernel 5.8以上の広範囲のバージョンに影響。DoS攻撃のリスクがあり、早急なカーネル更新が推奨される。padata_mt_helper()関数の修正パッチがKernel.orgのgitリポジトリで公開中。

【CVE-2024-8162】TOTOLINKのt10ファームウェアに深刻な脆弱性、緊急の対応が必要
TOTOLINKのt10ファームウェア4.1.8cu.5207にハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベル。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。情報の不正取得や改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。
【CVE-2024-8162】TOTOLINKのt10ファームウェアに深刻な脆弱性、緊急の対応が必要
TOTOLINKのt10ファームウェア4.1.8cu.5207にハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベル。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。情報の不正取得や改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。

【CVE-2024-8135】gotribeにハードコードされた認証情報の脆弱性、深刻度9.8...
gotribeにおいて、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と高く、攻撃条件の複雑さも低い。この脆弱性(CVE-2024-8135)により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。gotribe 2024-08-23未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-8135】gotribeにハードコードされた認証情報の脆弱性、深刻度9.8...
gotribeにおいて、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と高く、攻撃条件の複雑さも低い。この脆弱性(CVE-2024-8135)により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。gotribe 2024-08-23未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-6974】catonetworksのWindows用cato client...
catonetworksのWindows用cato clientに不適切なデフォルトパーミッションと信頼できない検索パスに関する重大な脆弱性が発見された。CVE-2024-6974として識別されたこの脆弱性は、CVSS v3で7.8の深刻度評価を受け、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはcato client 5.10.34未満で、早急な対策が求められている。
【CVE-2024-6974】catonetworksのWindows用cato client...
catonetworksのWindows用cato clientに不適切なデフォルトパーミッションと信頼できない検索パスに関する重大な脆弱性が発見された。CVE-2024-6974として識別されたこの脆弱性は、CVSS v3で7.8の深刻度評価を受け、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンはcato client 5.10.34未満で、早急な対策が求められている。

【CVE-2024-6255】chuanhuchatgptにパストラバーサルの脆弱性、情報改ざ...
gaizhenbiao社のchuanhuchatgptに深刻なパストラバーサル脆弱性(CVE-2024-6255)が発見された。CVSS v3基本値9.1の緊急レベルで、20240410バージョンまでが影響を受ける。攻撃条件が容易で特権不要のため、情報改ざんやDoS状態のリスクが高い。ユーザーは早急な対策が求められる。
【CVE-2024-6255】chuanhuchatgptにパストラバーサルの脆弱性、情報改ざ...
gaizhenbiao社のchuanhuchatgptに深刻なパストラバーサル脆弱性(CVE-2024-6255)が発見された。CVSS v3基本値9.1の緊急レベルで、20240410バージョンまでが影響を受ける。攻撃条件が容易で特権不要のため、情報改ざんやDoS状態のリスクが高い。ユーザーは早急な対策が求められる。

【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...
mudler社のlocalaiにパストラバーサルの脆弱性(CVE-2024-5182)が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。
【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...
mudler社のlocalaiにパストラバーサルの脆弱性(CVE-2024-5182)が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。

【CVE-2024-8083】online computer and laptop store...
oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。
【CVE-2024-8083】online computer and laptop store...
oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。

【CVE-2024-43339】WordPress用webinarpressにCSRF脆弱性、...
WordPress用プラグインwebinarpressにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-43339として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。webinarpress 1.33.21未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。
【CVE-2024-43339】WordPress用webinarpressにCSRF脆弱性、...
WordPress用プラグインwebinarpressにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-43339として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。webinarpress 1.33.21未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。