エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVN#97751842: MosP勤怠管理における複数の脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVN#97751842: MosP勤怠管理における複数の脆弱性
合同会社エスマインドが提供するMosP勤怠管理には、次の複数の脆弱性が存在します。 パストラバーサル(... 合同会社エスマインドが提供するMosP勤怠管理には、次の複数の脆弱性が存在します。 パストラバーサル(CWE-22) CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 基本値 6.5 CVE-2024-28880 不適切なアクセス権限付加(CWE-732) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L 基本値 6.5 CVE-2024-29078 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な攻撃者によって、当該製品の機微な情報を窃取される(CVE-2024-28880) 当該製品にアクセス可能な攻撃者によって、当該製品の設定を変更される(CVE-2024-29078)