2022年7月のJapan Vulnerability Notes（JVN）

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題画像

2022.7.28 Thu 8:00

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月27日、Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.7.27 Wed 8:00

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月25日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.7.27 Wed 8:00

untangle に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月25日、untangle における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性他画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.7.22 Fri 8:00

2022年第2四半期の「JVN iPedia」登録状況、Spring Framework における不適切なデータバインディング処理による任意コード実行の脆弱性他

独立行政法人情報処理推進機構（IPA）は7月20日、2022年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.7.14 Thu 8:00

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。