脆弱性情報(30 ページ目)

2021.7.15 Thu 8:05

スマートフォンアプリ「Retty」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月13日、スマートフォンアプリ「Retty」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨画像

脆弱性と脅威

ScanNetSecurity

2021.7.12 Mon 8:05

エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月9日、エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.7.9 Fri 8:05

Android アプリ「ジーユー」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月7日、Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.7.8 Thu 8:05

WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月6日、WordPress 用プラグインにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2021.7.7 Wed 8:05

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.7.7 Wed 8:05

トレンドマイクロ製パスワードマネージャーに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月5日、トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.7.5 Mon 8:05

三菱電機製空調管理システムに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月1日、三菱電機製空調管理システムにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生画像

脆弱性と脅威

ScanNetSecurity

2021.7.5 Mon 8:05

EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月1日、EC-CUBE におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.25 Fri 8:05

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、WordPress用プラグインWordPress Popular Postsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.25 Fri 8:05

EC-CUBE に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、EC-CUBE における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.24 Thu 8:05

Markdown エディタ「Inkdrop」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、Inkdrop における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.24 Thu 8:05

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、WordPress用プラグイン「不動産プラグイン」シリーズにおけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性画像

脆弱性と脅威

高橋潤哉（ Junya Takahashi ）

2021.6.22 Tue 8:05

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

URLが「https://make.powerapps.com」で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.21 Mon 8:05

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月18日、日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Hitachi Application Server ヘルプにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.21 Mon 8:05

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.18 Fri 8:05

病院向け情報管理システム OpenClinic GA に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月16日、OpenClinic GA に複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.18 Fri 8:05

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月16日、ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.17 Thu 8:05

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月15日、複数のEC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開画像

脆弱性と脅威

ScanNetSecurity

2021.6.16 Wed 8:05

Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.16 Wed 8:05

Android アプリ「あすけん」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Android アプリ「あすけん」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.16 Wed 8:05

Bluetooth コア仕様及びメッシュ仕様に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月14日、Bluetooth コア仕様及びメッシュ仕様の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。