三井物産セキュアディレクション株式会社による脆弱性報告

2025.2.25 Tue 8:00

The LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、The LuxCal Web Calendarにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.2.18 Tue 8:00

acmailer に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月12日、acmailerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.2.10 Mon 8:00

Defense Platform Home Edition に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、Defense Platform Home Editionにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.1.29 Wed 8:00

EXIF Viewer Classic に XSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月27日、EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.12.23 Mon 8:00

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.12.10 Tue 8:00

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.10.18 Fri 8:00

Exment に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Exmentにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.9.26 Thu 8:00

e-Taxソフト（共通プログラム）のインストーラに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月24日、e-Taxソフト（共通プログラム）のインストーラにおける権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Advanced Custom Fields に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.6 Fri 8:00

WordPress 用プラグイン Advanced Custom Fields に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.8.26 Mon 8:00

複数のセーフィー製品にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月22日、複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.12 Fri 8:00

複数の Webmin 製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月9日、複数のWebmin製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月3日、JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.5.29 Wed 8:00

Splunk Config Explorer に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月24日、Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.5.22 Wed 8:00

WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月17日、WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.4.25 Thu 8:00

RoamWiFi R10 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

SonicDICOM Media Viewer に DLL 読み込みに関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.4.3 Wed 8:00

SonicDICOM Media Viewer に DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月27日、SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。