2024年12月のJapan Vulnerability Notes（JVN）

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性画像

2024.12.24 Tue 8:00

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.12.23 Mon 8:00

Apache Tomcat に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2024.12.23 Mon 8:00

シャープ製ルータ製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.12.23 Mon 8:00

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.12.20 Fri 8:00

Apache Struts 2 のファイルアップロード処理に不備

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.12.19 Thu 8:00

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.12.19 Thu 8:00

FXC製 AE1021 および AE1021PE に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、FXC製AE1021およびAE1021PEにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.12.11 Wed 8:00

UNIVERGE IX/IX-R/IX-V シリーズルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月2日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.12.11 Wed 8:00

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月4日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.12.10 Tue 8:00

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ製 Deep Security Agent（Windows版）および Deep Security Notifier にOSコマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.12.10 Tue 8:00

トレンドマイクロ製 Deep Security Agent（Windows版）および Deep Security Notifier にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。