Tech Insights
【CVE-2024-7927】zzcms2023にパストラバーサルの脆弱性、情報取得のリスクが...
zzcms 2023にパストラバーサル脆弱性が発見された。CVE-2024-7927として識別され、CVSS v3深刻度基本値は7.5(重要)と評価されている。攻撃条件の複雑さは低く、特権レベルや利用者の関与が不要な点が懸念される。機密性への影響が高いため、情報取得のリスクが指摘されており、早急な対策が求められる。
【CVE-2024-7927】zzcms2023にパストラバーサルの脆弱性、情報取得のリスクが...
zzcms 2023にパストラバーサル脆弱性が発見された。CVE-2024-7927として識別され、CVSS v3深刻度基本値は7.5(重要)と評価されている。攻撃条件の複雑さは低く、特権レベルや利用者の関与が不要な点が懸念される。機密性への影響が高いため、情報取得のリスクが指摘されており、早急な対策が求められる。
【CVE-2024-45490】libexpatにXML外部エンティティの脆弱性、深刻度9.8...
libexpat projectがlibexpatのXML外部エンティティ脆弱性(CVE-2024-45490)を公開。CVSS v3深刻度9.8の緊急レベル。libexpat 2.6.3未満が影響を受け、情報漏洩やDoSのリスクあり。ネットワーク経由で攻撃可能で、特権不要。早急なパッチ適用が推奨される。XMLパーシングのセキュリティ再考の契機に。
【CVE-2024-45490】libexpatにXML外部エンティティの脆弱性、深刻度9.8...
libexpat projectがlibexpatのXML外部エンティティ脆弱性(CVE-2024-45490)を公開。CVSS v3深刻度9.8の緊急レベル。libexpat 2.6.3未満が影響を受け、情報漏洩やDoSのリスクあり。ネットワーク経由で攻撃可能で、特権不要。早急なパッチ適用が推奨される。XMLパーシングのセキュリティ再考の契機に。
【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...
コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。
【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...
コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1(警告)で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。
【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...
ShopXO 6.2.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。
【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...
ShopXO 6.2.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。
【CVE-2024-43965】WordPress用sendgridにSQLインジェクションの...
Smackcodersが開発したWordPress用プラグイン「sendgrid」にSQLインジェクションの脆弱性(CVE-2024-43965)が発見された。CVSSスコア9.8の緊急レベルで、バージョン1.4以前が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。この事例はWordPressエコシステムのセキュリティ強化の重要性を浮き彫りにした。
【CVE-2024-43965】WordPress用sendgridにSQLインジェクションの...
Smackcodersが開発したWordPress用プラグイン「sendgrid」にSQLインジェクションの脆弱性(CVE-2024-43965)が発見された。CVSSスコア9.8の緊急レベルで、バージョン1.4以前が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。この事例はWordPressエコシステムのセキュリティ強化の重要性を浮き彫りにした。
【CVE-2024-6119】OpenSSLにDoS脆弱性、複数バージョンに影響し修正版がリリ...
OpenSSL ProjectがSecurity Advisoryを公開し、X.509名前チェックにおけるDoS脆弱性(CVE-2024-6119)を報告した。OpenSSL 3.3、3.2、3.1、3.0の各バージョンが影響を受け、修正版がリリースされている。脆弱性の深刻度は中程度で、アプリケーションの予期せぬ終了を引き起こす可能性がある。
【CVE-2024-6119】OpenSSLにDoS脆弱性、複数バージョンに影響し修正版がリリ...
OpenSSL ProjectがSecurity Advisoryを公開し、X.509名前チェックにおけるDoS脆弱性(CVE-2024-6119)を報告した。OpenSSL 3.3、3.2、3.1、3.0の各バージョンが影響を受け、修正版がリリースされている。脆弱性の深刻度は中程度で、アプリケーションの予期せぬ終了を引き起こす可能性がある。
【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...
WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。
【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...
WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。
LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上
LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。
LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上
LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。
Googleが2024年9月のAndroid OSセキュリティ情報を公開、フレームワークに重大...
Googleは2024年9月3日、Android OSの月例セキュリティ情報を発表した。フレームワークコンポーネントに重大度「高」の脆弱性が存在し、権限昇格のリスクがある。セキュリティパッチレベル2024-09-05で全問題に対処。システム、カーネル、Qualcommなど他のコンポーネントの脆弱性も修正。ユーザーには最新版への更新を推奨している。
Googleが2024年9月のAndroid OSセキュリティ情報を公開、フレームワークに重大...
Googleは2024年9月3日、Android OSの月例セキュリティ情報を発表した。フレームワークコンポーネントに重大度「高」の脆弱性が存在し、権限昇格のリスクがある。セキュリティパッチレベル2024-09-05で全問題に対処。システム、カーネル、Qualcommなど他のコンポーネントの脆弱性も修正。ユーザーには最新版への更新を推奨している。
SecurifyがBOXIL SaaS AWARD Autumn 2024でセキュリティ診断サ...
株式会社スリーシェイクの自動脆弱性診断ツール「Securify」が、BOXIL SaaS AWARD Autumn 2024のセキュリティ診断サービス部門で6つの賞を受賞。Good Serviceをはじめ、サービスの安定性、機能満足度、カスタマイズ性、お役立ち度、使いやすさでNo.1を獲得。SaaS、Webアプリ、WordPressなど幅広いセキュリティ課題に対応する統合ソリューションとしての評価が高まる。
SecurifyがBOXIL SaaS AWARD Autumn 2024でセキュリティ診断サ...
株式会社スリーシェイクの自動脆弱性診断ツール「Securify」が、BOXIL SaaS AWARD Autumn 2024のセキュリティ診断サービス部門で6つの賞を受賞。Good Serviceをはじめ、サービスの安定性、機能満足度、カスタマイズ性、お役立ち度、使いやすさでNo.1を獲得。SaaS、Webアプリ、WordPressなど幅広いセキュリティ課題に対応する統合ソリューションとしての評価が高まる。
テクマトリックスがSecure Code WarriorのCERT C++対応を発表、セキュア...
テクマトリックスは、Secure Code Warriorが提供するセキュアコーディング学習プラットフォームがCERT C++ Coding Standardに対応したことを発表した。CERT C++は国際的な標準規格であり、この対応によりセキュアコーディングの学習がより充実する。Secure Code Warriorは、ゲーム感覚で学べる機能も備え、組織全体のセキュリティ意識向上に貢献する。
テクマトリックスがSecure Code WarriorのCERT C++対応を発表、セキュア...
テクマトリックスは、Secure Code Warriorが提供するセキュアコーディング学習プラットフォームがCERT C++ Coding Standardに対応したことを発表した。CERT C++は国際的な標準規格であり、この対応によりセキュアコーディングの学習がより充実する。Secure Code Warriorは、ゲーム感覚で学べる機能も備え、組織全体のセキュリティ意識向上に貢献する。
MBSDがCAAVにSaaS自動リストアップ機能を追加、シャドーSaaSの把握によりセキュリテ...
三井物産セキュアディレクション(MBSD)は、ASMサービス「CAAV」に新機能を追加した。利用中のSaaSやクラウドサービスを自動リストアップし、シャドーSaaSも含めて一元管理できる。これにより、企業はセキュリティリスクを効果的に把握・対策できる。クラウドシフトが進む中、SaaSの設定不備によるインシデント増加に対応する重要な機能となる。
MBSDがCAAVにSaaS自動リストアップ機能を追加、シャドーSaaSの把握によりセキュリテ...
三井物産セキュアディレクション(MBSD)は、ASMサービス「CAAV」に新機能を追加した。利用中のSaaSやクラウドサービスを自動リストアップし、シャドーSaaSも含めて一元管理できる。これにより、企業はセキュリティリスクを効果的に把握・対策できる。クラウドシフトが進む中、SaaSの設定不備によるインシデント増加に対応する重要な機能となる。
【CVE-2024-41517】mecodiaのferipro 2.2.3以前に脆弱性、情報取...
mecodiaのferipro 2.2.3およびそれ以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41517として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さが低く、ネットワークからのアクセスが可能。機密情報の取得リスクがあり、早急な対策が必要とされている。
【CVE-2024-41517】mecodiaのferipro 2.2.3以前に脆弱性、情報取...
mecodiaのferipro 2.2.3およびそれ以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41517として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さが低く、ネットワークからのアクセスが可能。機密情報の取得リスクがあり、早急な対策が必要とされている。
【CVE-2024-8250】Wiresharkに境界外書き込みの脆弱性、DoS攻撃のリスクに警鐘
Wiresharkの複数バージョンで境界外書き込みの脆弱性(CVE-2024-8250)が発見された。CVSSv3深刻度は5.5で、攻撃元はローカル、特権不要だが利用者関与が必要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。ネットワーク解析ツールのセキュリティ重要性が再認識される契機となった。
【CVE-2024-8250】Wiresharkに境界外書き込みの脆弱性、DoS攻撃のリスクに警鐘
Wiresharkの複数バージョンで境界外書き込みの脆弱性(CVE-2024-8250)が発見された。CVSSv3深刻度は5.5で、攻撃元はローカル、特権不要だが利用者関与が必要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。ネットワーク解析ツールのセキュリティ重要性が再認識される契機となった。
【CVE-2024-8181】flowiseに認証の脆弱性、情報取得や改ざんのリスクが浮上
flowiseaiがflowiseの認証に関する重大な脆弱性を公表した。CVSS v3による深刻度基本値は8.1(重要)で、攻撃条件の複雑さが低く、特権不要で実行可能。影響を受けるのはflowise 1.8.2までのバージョンで、情報の不正取得やデータ改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかな対策が求められる。
【CVE-2024-8181】flowiseに認証の脆弱性、情報取得や改ざんのリスクが浮上
flowiseaiがflowiseの認証に関する重大な脆弱性を公表した。CVSS v3による深刻度基本値は8.1(重要)で、攻撃条件の複雑さが低く、特権不要で実行可能。影響を受けるのはflowise 1.8.2までのバージョンで、情報の不正取得やデータ改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかな対策が求められる。
【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...
Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性(CVE-2024-7523)を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。
【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...
Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性(CVE-2024-7523)を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。
【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...
D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。
【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...
D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。
【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...
bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4(警告)。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。
【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...
bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4(警告)。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。
【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...
Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性(CVE-2024-36448)が存在すると公表した。CVSS v3基本値7.3(重要)と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。
【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...
Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性(CVE-2024-36448)が存在すると公表した。CVSS v3基本値7.3(重要)と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。
【CVE-2024-35718】Tribulant Software社のWordPress用N...
Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。
【CVE-2024-35718】Tribulant Software社のWordPress用N...
Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。
【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...
Ruby用decidimにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8(警告)とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。
【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...
Ruby用decidimにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8(警告)とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。
【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...
cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。
【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...
cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。
【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...
menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。
【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...
menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。
【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要
ollamaに重大なパストラバーサル脆弱性(CVE-2024-45436)が発見された。CVSS v3深刻度は7.5(重要)で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。
【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要
ollamaに重大なパストラバーサル脆弱性(CVE-2024-45436)が発見された。CVSS v3深刻度は7.5(重要)で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。
【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に
in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。
【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に
in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。
【CVE-2024-7607】Etoile Web Designのfront end user...
Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8(重要)と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。
【CVE-2024-7607】Etoile Web Designのfront end user...
Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8(重要)と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。
【CVE-2024-6650】oretnom23のemployee and visitor g...
oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。
【CVE-2024-6650】oretnom23のemployee and visitor g...
oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。
【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...
gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性(CVE-2024-8301)が発見された。CVSS v3で9.8(緊急)、v2で7.5(危険)と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。
【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...
gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性(CVE-2024-8301)が発見された。CVSS v3で9.8(緊急)、v2で7.5(危険)と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。
【CVE-2024-8297】digital library management syste...
kitsada8621のdigital library management system 1.0にエンコードおよびエスケープに関する重大な脆弱性が発見された。CVSSv3基本値7.5の「重要」レベルと評価され、ネットワークからの攻撃が容易で特権不要。完全性への影響が高く、情報改ざんのリスクが上昇。システム管理者は早急なパッチ適用やセキュリティ対策の実施が必要。
【CVE-2024-8297】digital library management syste...
kitsada8621のdigital library management system 1.0にエンコードおよびエスケープに関する重大な脆弱性が発見された。CVSSv3基本値7.5の「重要」レベルと評価され、ネットワークからの攻撃が容易で特権不要。完全性への影響が高く、情報改ざんのリスクが上昇。システム管理者は早急なパッチ適用やセキュリティ対策の実施が必要。
【CVE-2024-8200】Smash BalloonのWordPress用reviews ...
Smash BalloonのWordPress用reviews feed 1.2.0未満にクロスサイトリクエストフォージェリの脆弱性が存在することが明らかになった。CVE-2024-8200として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価され、情報改ざんのリスクがある。WordPressユーザーは速やかにベンダーの公開するパッチ情報を確認し、適切な対策を講じる必要がある。
【CVE-2024-8200】Smash BalloonのWordPress用reviews ...
Smash BalloonのWordPress用reviews feed 1.2.0未満にクロスサイトリクエストフォージェリの脆弱性が存在することが明らかになった。CVE-2024-8200として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価され、情報改ざんのリスクがある。WordPressユーザーは速やかにベンダーの公開するパッチ情報を確認し、適切な対策を講じる必要がある。