Japan Vulnerability Notes（JVN）(11 ページ目)

2023.4.19 Wed 8:00

Joruri Gw に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月17日、Joruri Gw におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.4.19 Wed 8:00

TONEファミリーに認証回避の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月17日、TONEファミリーにおける認証回避の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.4.18 Tue 8:00

JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.4.18 Tue 8:00

ウイルスバスタークラウドに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月14日、ウイルスバスタークラウドにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

国土数値情報データ変換ツールに XML 外部実体参照（XXE）に関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.4.7 Fri 8:00

国土数値情報データ変換ツールに XML 外部実体参照（XXE）に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、国土数値情報データ変換ツールにおける XML 外部実体参照（XXE）に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.4.6 Thu 8:00

ジャストシステム製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、ジャストシステム製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.4.4 Tue 8:00

HAProxy に HTTP リクエストスマグリングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月31日、HAProxy における HTTP リクエストスマグリングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか画像

脆弱性と脅威

ScanNetSecurity

2023.3.31 Fri 8:00

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.3.29 Wed 8:00

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.3.28 Tue 8:00

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。

脆弱性と脅威

ScanNetSecurity

2023.3.28 Tue 8:00

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.3.28 Tue 8:00

Apache Tomcatに保護されていない認証情報の送信の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月23日、Apache Tomcatにおける保護されていない認証情報の送信の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用画像

脆弱性と脅威

ScanNetSecurity

2023.3.22 Wed 8:00

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes（JVN）」で発表した。

Androidアプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題画像

脆弱性と脅威

ScanNetSecurity

2023.3.15 Wed 8:00

Androidアプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月13日、Android アプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。

セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.3.10 Fri 8:00

セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月8日、セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config における複数の脆弱性についてJVNで発表した。

脆弱性と脅威

ScanNetSecurity

2023.3.10 Fri 8:00

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月7日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.3.10 Fri 8:00

複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開

IPAおよびJPCERT/CCは、The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応するアップデートが公開されたとして、「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.3.9 Thu 8:00

PostgreSQL 拡張モジュール pg_ivm に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月6日、PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.3.7 Tue 8:00

ウェブブラウザの権限機構にセキュリティ上の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月27日、ウェブブラウザの権限機構におけるセキュリティ上の問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.3.6 Mon 8:00

IT 資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.3.3 Fri 8:00

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Japan Vulnerability Notes（JVN）(11 ページ目)

Joruri Gw に XSS の脆弱性

TONEファミリーに認証回避の脆弱性

JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

ウイルスバスター クラウドに DLL 読み込みに関する脆弱性

国土数値情報データ変換ツールに XML 外部実体参照（XXE）に関する脆弱性

ジャストシステム製品に複数の脆弱性

HAProxy に HTTP リクエストスマグリングの脆弱性

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

baserCMS に任意のファイルをアップロードされる脆弱性

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

Apache Tomcatに保護されていない認証情報の送信の脆弱性

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用

Androidアプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

セイコーエプソン製プリンタおよびネットワークインターフェイス製品の Web Config に複数の脆弱性

バッファロー製ネットワーク機器に複数の脆弱性

複数の脆弱性に対応した「Apache HTTP Server 2.4.56」公開

PostgreSQL 拡張モジュール pg_ivm に複数の脆弱性

ウェブブラウザの権限機構にセキュリティ上の問題

IT 資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

ウイルスバスタークラウドに DLL 読み込みに関する脆弱性