2021年2月のJapan Vulnerability Notes（JVN）

2021.2.26 Fri 8:05

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.2.22 Mon 8:05

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.2.19 Fri 8:05

OpenSSL に複数の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨画像

脆弱性と脅威

ScanNetSecurity

2021.2.18 Thu 8:05

FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月16日、FileZen における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2021.2.8 Mon 8:05

sudoにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、sudoにヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

トレンドマイクロ製スマートホームスキャナー（Windows 版）にDLL読み込みに関する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.2.5 Fri 8:05

トレンドマイクロ製スマートホームスキャナー（Windows 版）にDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2月3日、トレンドマイクロ株式会社製スマートホームスキャナー（Windows 版）のDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。