2024年9月のJapan Vulnerability Notes（JVN）

複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性画像

2024.9.26 Thu 8:00

複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月24日、複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.9.26 Thu 8:00

プラネックス製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月24日、プラネックス製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.9.26 Thu 8:00

e-Taxソフト（共通プログラム）のインストーラに権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月24日、e-Taxソフト（共通プログラム）のインストーラにおける権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Apache Tomcat Connector（mod_jk）に不適切なデフォルトパーミッションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.26 Thu 8:00

Apache Tomcat Connector（mod_jk）に不適切なデフォルトパーミッションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月24日、Apache Tomcat Connector（mod_jk）における不適切なデフォルトパーミッションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.9.26 Thu 8:00

Assimp にヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.9.25 Wed 8:00

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月18日、竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Welcart e-Commerce に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.25 Wed 8:00

WordPress 用プラグイン Welcart e-Commerce に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月18日、WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.9.13 Fri 8:00

複数のキングソフト製品にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、複数のキングソフト製品におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Forminator に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.12 Thu 8:00

WordPress 用プラグイン Forminator に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.12 Thu 8:00

スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、スマートフォンアプリ「@cosme（アットコスメ）化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

複数のアルプスシステムインテグレーション製品およびその OEM 製品に CSRF の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.12 Thu 8:00

複数のアルプスシステムインテグレーション製品およびその OEM 製品に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Advanced Custom Fields に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.9.6 Fri 8:00

WordPress 用プラグイン Advanced Custom Fields に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。