NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-9926

概要	The Jetpack WordPress plugin does not have proper authorisation in one of its REST endpoint, allowing any authenticated users, such as subscriber to read arbitrary feedbacks data sent via the Jetpack Contact Form
公表日	2024年11月8日0:15
登録日	2024年11月8日5:00
最終更新日	2024年11月9日4:01

関連情報、対策とツール

No	URL	refsource	タグ
1	https://wpscan.com/vulnerability/669382af-f836-4896-bdcb-5c6a57c99bd9/

共通脆弱性一覧

JVN脆弱性情報

Automattic Inc. の WordPress 用 Jetpack における脆弱性

タイトル	Automattic Inc. の WordPress 用 Jetpack における脆弱性
概要	Automattic Inc. の WordPress 用 Jetpack には、不特定の脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2024年11月7日0:00
登録日	2025年5月29日11:50
最終更新日	2025年5月29日11:50

影響を受けるシステム

Automattic Inc.

Jetpack 13.0

Jetpack 13.1 以上 13.1.4 未満

Jetpack 13.2 以上 13.2.3 未満

Jetpack 13.3 以上 13.3.2 未満

Jetpack 13.4 以上 13.4.4 未満

Jetpack 13.5

Jetpack 13.6

Jetpack 13.7

Jetpack 13.8 以上 13.8.2 未満

Jetpack 13.9

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-9926	https://www.cve.org/CVERecord?id=CVE-2024-9926
National Vulnerability Database (NVD)
2	CVE-2024-9926	https://nvd.nist.gov/vuln/detail/CVE-2024-9926

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	wpscan.com (669382af-f836-4896-bdcb-5c6a57c99bd9)	https://wpscan.com/vulnerability/669382af-f836-4896-bdcb-5c6a57c99bd9/

変更履歴

No	変更内容	変更日
1	[2025年05月29日] 掲載	2025年5月29日11:50