Japan Vulnerability Notes(JVN) | ScanNetSecurity
2022.05.23(月)

Japan Vulnerability Notes(JVN)

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。

サイボウズ Garoon に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

サイボウズ Garoon に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月16日、サイボウズ Garoon における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Intel製品に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Intel製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Intel製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

FUJITSU Network IPCOM の運用管理インタフェースに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSLに複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

OpenSSLに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

複数の Microsoft Windows 製品に権限を昇格される脆弱性 画像
脆弱性と脅威 ScanNetSecurity

複数の Microsoft Windows 製品に権限を昇格される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、複数の Microsoft Windows 製品における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

サイボウズ リモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

サイボウズ リモートサービスの「利用端末データの読み込み」機能にパス・トラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、サイボウズ リモートサービスの「利用端末データの読み込み」機能におけるパス・トラバーサルの脆弱性について「JVN」で発表した。

AssetView に重要な機能に対する認証の欠如の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

AssetView に重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、AssetView における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他 画像
調査・レポート・白書 ScanNetSecurity

2022年第1四半期の「JVN iPedia」登録状況、Samba における境界外読み取りやApache Log4jの脆弱性 他

独立行政法人情報処理推進機構(IPA)は4月20日、2022年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

キングソフトのWPS Office for Windows のインストーラにACL設定不備の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

キングソフトのWPS Office for Windows のインストーラにACL設定不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、WPS Office for Windows のインストーラにおけるACL設定不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Struts 2に任意のコードを実行される脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Apache Struts 2に任意のコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月13日、Apache Struts 2において任意のコードを実行される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

複数の京セラドキュメントソリューションズ製プリンタおよび複合機に認証情報の不十分な保護の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

複数の京セラドキュメントソリューションズ製プリンタおよび複合機に認証情報の不十分な保護の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月11日、複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性について「JVN」で発表した。

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Spring Frameworkに不適切なデータバインディング処理による任意コード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、Spring Frameworkにおける不適切なデータバインディング処理による任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

WordPress 用プラグイン Advanced Custom Fields に認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月30日、WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにファイルコンテンツの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性についてJVNで発表した。

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Netcommunity OG410XおよびOG810XシリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

キングソフト製「WPS Office」「KINGSOFT Internet Security」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

pfSense に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

pfSense に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、pfSense における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache HTTP Server 2.4に複数の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

Apache HTTP Server 2.4に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。

i-FILTER に失効したサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威 ScanNetSecurity

i-FILTER に失効したサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月4日、i-FILTER における失効したサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

pfSense-pkg-WireGuard にディレクトリトラバーサルの脆弱性 画像
脆弱性と脅威 ScanNetSecurity

pfSense-pkg-WireGuard にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月3日、pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 84
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×