2025.12.11(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、bit partが提供するMovable Type用プラグイン「MTAppjQuery」に任意のPHPコードが実行可能な脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「2018年 7月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、Foliovisionが提供するWordPress用プラグイン「FV Flowplayer Video Player」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアである「Explzh」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ISCが提供する「Kea DHCP server」に、DoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NECが提供する複数の「Aterm」製品に、複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年7月)」を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-24)に関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-21)に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する「Boot Camp」のWi-Fi機能に「KRACK」の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ロジクールが提供する複数のソフトウェアに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ディーエイチシーが提供するAndroidアプリ「DHCオンラインショップ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
JPRSは、フルリゾルバKnot Resolverにおいて、信頼の連鎖が存在しない(insecure)と誤判断する場合がまれにあった旨の脆弱性情報が公開されたと発表した。
IPAおよびJPCERT/CCは、Glarysoft Ltd.が提供する「Glary Utilities」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NECプラットフォームズが提供する遠隔監視制御システム「コルソス CSDX および CSDJ シリーズ製品」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GNU Mailmanが提供する「Mailman」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ChamaNetが提供する「めもCGI」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
