Tech Insights
【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。
【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。
【CVE-2024-12536】SourceCodester Kortex Lite Advo...
SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。
【CVE-2024-12536】SourceCodester Kortex Lite Advo...
SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。
【CVE-2024-12503】ClassCMS 4.8のModel Management P...
VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。
【CVE-2024-12503】ClassCMS 4.8のModel Management P...
VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。
【CVE-2024-12497】1000 Projects Attendance Tracki...
1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。
【CVE-2024-12497】1000 Projects Attendance Tracki...
1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。
【CVE-2024-12492】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のvisualizar-usuario.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12492として識別されるこの脆弱性は、CVSS 4.0で5.3のミディアムスコアを記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている可能性があり、早急な対応が必要とされている。医療情報を扱うシステムのセキュリティリスクとして重大な懸念が示されている。
【CVE-2024-12492】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のvisualizar-usuario.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12492として識別されるこの脆弱性は、CVSS 4.0で5.3のミディアムスコアを記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている可能性があり、早急な対応が必要とされている。医療情報を扱うシステムのセキュリティリスクとして重大な懸念が示されている。
【CVE-2024-12489】code-projects Online Class and ...
VulDBは、code-projects Online Class and Exam Scheduling System 1.0のterm.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-12489】として識別され、CVSS 4.0で深刻度5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでシステムにアクセスできる状態であり、早急な対策が必要となっている。
【CVE-2024-12489】code-projects Online Class and ...
VulDBは、code-projects Online Class and Exam Scheduling System 1.0のterm.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-12489】として識別され、CVSS 4.0で深刻度5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでシステムにアクセスできる状態であり、早急な対策が必要となっている。
【CVE-2024-12488】code-projects Online Class and ...
code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。
【CVE-2024-12488】code-projects Online Class and ...
code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。
【CVE-2024-12487】code-projects Online Class and ...
code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。
【CVE-2024-12487】code-projects Online Class and ...
code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。
【CVE-2024-12486】Online Class and Exam Schedulin...
code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-12486】Online Class and Exam Schedulin...
code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-12485】code-projects Online Class and ...
code-projectsのOnline Class and Exam Scheduling System 1.0において、department.phpファイルのid引数に重大な脆弱性が発見された。CVE-2024-12485として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは5.3(Medium)と評価されている。既に一般に公開されており、データベースの改ざんや情報漏洩のリスクが指摘されている。
【CVE-2024-12485】code-projects Online Class and ...
code-projectsのOnline Class and Exam Scheduling System 1.0において、department.phpファイルのid引数に重大な脆弱性が発見された。CVE-2024-12485として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは5.3(Medium)と評価されている。既に一般に公開されており、データベースの改ざんや情報漏洩のリスクが指摘されている。
【CVE-2024-12484】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。
【CVE-2024-12484】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。
【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9...
Dromara UJCMSのバージョン9.6.3以前において、ユーザーID処理における認証バイパスの脆弱性が発見された。CVSSスコア6.3を記録するこの問題は、リモートからの攻撃が可能で特権は不要とされており、既に攻撃コードが公開されている。影響を受けるバージョンは9.6.0から9.6.3までの全てのリリースで、早急な対応が必要となっている。
【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9...
Dromara UJCMSのバージョン9.6.3以前において、ユーザーID処理における認証バイパスの脆弱性が発見された。CVSSスコア6.3を記録するこの問題は、リモートからの攻撃が可能で特権は不要とされており、既に攻撃コードが公開されている。影響を受けるバージョンは9.6.0から9.6.3までの全てのリリースで、早急な対応が必要となっている。
【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...
wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。
【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...
wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。
【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェク...
cjbiが開発するwetech-cms 1.0/1.1/1.2において、findUser機能のsearchValue/gId/rIdパラメータを悪用したSQLインジェクション攻撃が可能となる脆弱性が発見された。CVE-2024-12481として公開され、CVSS 4.0で5.3(中程度)と評価されている。攻撃条件の複雑さは低く、リモートからの実行が可能であり、早急な対応が必要とされている。
【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェク...
cjbiが開発するwetech-cms 1.0/1.1/1.2において、findUser機能のsearchValue/gId/rIdパラメータを悪用したSQLインジェクション攻撃が可能となる脆弱性が発見された。CVE-2024-12481として公開され、CVSS 4.0で5.3(中程度)と評価されている。攻撃条件の複雑さは低く、リモートからの実行が可能であり、早急な対応が必要とされている。
【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...
VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。
【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...
VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。
【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...
cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。
【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...
cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。
【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機...
GoogleはChrome browserのTranslate機能において深刻な脆弱性【CVE-2024-12382】を確認し、2024年12月11日に発表した。バージョン131.0.6778.139より前のGoogle Chromeに影響を与えるこの脆弱性は、Use after free型でCVSS評価が8.8(High)と高い深刻度を示している。細工されたHTMLページを通じて攻撃者がヒープメモリの破壊を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機...
GoogleはChrome browserのTranslate機能において深刻な脆弱性【CVE-2024-12382】を確認し、2024年12月11日に発表した。バージョン131.0.6778.139より前のGoogle Chromeに影響を与えるこの脆弱性は、Use after free型でCVSS評価が8.8(High)と高い深刻度を示している。細工されたHTMLページを通じて攻撃者がヒープメモリの破壊を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。
【CVE-2024-12360】code-projects Online Class and ...
code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。
【CVE-2024-12360】code-projects Online Class and ...
code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。
【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-12286】MOBATIME Network Master Clock D...
CISAは2024年12月10日、MOBATIME Network Master Clock DTS 4801においてSSH経由でデフォルト認証情報を使用した初期アクセスが可能な脆弱性を公開した。CVE-2024-12286として識別されたこの脆弱性は、CVSS v4.0で9.3(Critical)という最高レベルの深刻度が評価されており、ネットワーク経由での攻撃が容易で、高い影響度を持つことが指摘されている。
【CVE-2024-12286】MOBATIME Network Master Clock D...
CISAは2024年12月10日、MOBATIME Network Master Clock DTS 4801においてSSH経由でデフォルト認証情報を使用した初期アクセスが可能な脆弱性を公開した。CVE-2024-12286として識別されたこの脆弱性は、CVSS v4.0で9.3(Critical)という最高レベルの深刻度が評価されており、ネットワーク経由での攻撃が容易で、高い影響度を持つことが指摘されている。
【CVE-2024-12234】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、/admin/edit-customer-detailed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12234として識別され、CVSSスコア7.3の高リスク脆弱性と評価。name引数の操作によってリモートからの攻撃が可能で、エクスプロイトも公開されているため、早急な対応が求められている。
【CVE-2024-12234】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、/admin/edit-customer-detailed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12234として識別され、CVSSスコア7.3の高リスク脆弱性と評価。name引数の操作によってリモートからの攻撃が可能で、エクスプロイトも公開されているため、早急な対応が求められている。
【CVE-2024-12188】1000 Projects Library Managemen...
2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12188】1000 Projects Library Managemen...
2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。
【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。
【CVE-2024-12082】OpenHarmonyのアビリティランタイムに脆弱性、範囲外読...
OpenHarmonyプロジェクトは2024年12月3日、アビリティランタイムに存在する範囲外読み取りの脆弱性【CVE-2024-12082】を公開した。OpenHarmony v4.0.0から4.0.1までのバージョンに影響を与えるこの脆弱性は、CVSSv3.1で5.5(ミディアム)と評価され、ローカル攻撃者による機密情報の漏洩が可能となっている。
【CVE-2024-12082】OpenHarmonyのアビリティランタイムに脆弱性、範囲外読...
OpenHarmonyプロジェクトは2024年12月3日、アビリティランタイムに存在する範囲外読み取りの脆弱性【CVE-2024-12082】を公開した。OpenHarmony v4.0.0から4.0.1までのバージョンに影響を与えるこの脆弱性は、CVSSv3.1で5.5(ミディアム)と評価され、ローカル攻撃者による機密情報の漏洩が可能となっている。
【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...
セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...
セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-11949】GFI Archiver 15.6のStore Service...
Zero Day Initiativeは、GFI Archiver 15.6のStore Serviceにおいて、信頼できないデータのデシリアライズによる任意のコード実行の脆弱性を発見した。CVSSスコア8.8の高リスク脆弱性として評価されており、認証済みの攻撃者がSYSTEMレベルの権限でコードを実行可能となる。TCPポート8018をリッスンするStore Service内に存在し、早急な対応が推奨される。
【CVE-2024-11949】GFI Archiver 15.6のStore Service...
Zero Day Initiativeは、GFI Archiver 15.6のStore Serviceにおいて、信頼できないデータのデシリアライズによる任意のコード実行の脆弱性を発見した。CVSSスコア8.8の高リスク脆弱性として評価されており、認証済みの攻撃者がSYSTEMレベルの権限でコードを実行可能となる。TCPポート8018をリッスンするStore Service内に存在し、早急な対応が推奨される。
【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...
Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。
【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...
Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。
【CVE-2024-11947】GFI Archiver Core Serviceに深刻な脆弱...
GFI Archiver Core Serviceにおいて、信頼されていないデータのデシリアライゼーションに起因する重大な脆弱性が発見された。TCP 8017ポートをデフォルトで使用するCore Serviceに存在するこの脆弱性は、CVSS v3.0で8.8(High)と評価され、認証済みの攻撃者による任意のコード実行を許してしまう可能性がある。特にSYSTEM権限での実行が可能という点で深刻度が高く、早急な対応が必要とされている。
【CVE-2024-11947】GFI Archiver Core Serviceに深刻な脆弱...
GFI Archiver Core Serviceにおいて、信頼されていないデータのデシリアライゼーションに起因する重大な脆弱性が発見された。TCP 8017ポートをデフォルトで使用するCore Serviceに存在するこの脆弱性は、CVSS v3.0で8.8(High)と評価され、認証済みの攻撃者による任意のコード実行を許してしまう可能性がある。特にSYSTEM権限での実行が可能という点で深刻度が高く、早急な対応が必要とされている。
【CVE-2024-11828】GitLab CE/EEにDoS脆弱性が発見、API呼び出しに...
GitLab社は2024年11月26日、GitLab CE/EEに影響を与えるDoS脆弱性を公開した。この脆弱性は以前のパッチの改善版として報告され、攻撃者が細工されたAPI呼び出しを利用してDoS状態を引き起こす可能性がある。影響を受けるバージョンはGitLab CE/EEの13.2.4から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満となっている。
【CVE-2024-11828】GitLab CE/EEにDoS脆弱性が発見、API呼び出しに...
GitLab社は2024年11月26日、GitLab CE/EEに影響を与えるDoS脆弱性を公開した。この脆弱性は以前のパッチの改善版として報告され、攻撃者が細工されたAPI呼び出しを利用してDoS状態を引き起こす可能性がある。影響を受けるバージョンはGitLab CE/EEの13.2.4から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満となっている。