Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意

さらにURLの検証などに利用される関数では、URLにおける無効なユーザー情報を、有効なユーザー情報として誤処理する脆弱性「CVE-2024-5458」を解消している。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「CVE-2024-5585」が「7.7」、「CVE-2024-5458」が「5.3」としており、重要度はそれぞれ「高（High）」「中（Medium）」とレーティングされている。

（Security NEXT - 2024/06/13 ） ツイート

PR

関連記事

豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
台車においた患者情報含む書類が所在不明に - 埼玉病院
「ドットマネー」などにサイバー攻撃 - サービスが一時停止
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
バス会社サイトにDDoS攻撃 - 閲覧障害が発生
「Langflow」にRCE脆弱性 - フロー共有環境に影響