Japan Vulnerability Notes(JVN)(102 ページ目) | ScanNetSecurity
2025.12.20(土)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(102 ページ目)

「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Appleが「Safari」のセキュリティアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
Android版「jigbrowser+」に情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「jigbrowser+」に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Android向けWebブラウザ「jigbrowser+」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
「Trend Micro Control Manager」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Trend Micro Control Manager」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する、同社ウイルス対策製品をひとつの拠点から集中管理できるソフトウェア製品「Trend Micro Control Manager」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「Casper Suite」に未対応の脆弱性、攻撃コードの公開も確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Casper Suite」に未対応の脆弱性、攻撃コードの公開も確認(JVN)

IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
「ATOK for Android」に学習情報ファイルを取得される問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ATOK for Android」に学習情報ファイルを取得される問題(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供するAndroid向けの日本語入力プログラム「ATOK for Android」には、学習情報ファイルのアクセス権限に関する問題が存在すると「JVN」で発表した。
「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「osCommerce Online Merchant」に不正な決済情報で商品を購入される脆弱性(JVN)

IPAおよびJPCERT/CCは、「osCommerce Online Merchant」に「PayPal Website Payments Standard」アドオンを使用している場合に、検証不備の脆弱性が存在すると「JVN」で発表した。
「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Endpoint Protector 4」の認証機能に脆弱性、パスワード漏えいの可能性(JVN)

IPAおよびJPCERT/CCは、CoSoSys Ltdが提供する、ノートPCやモバイルデバイス向けの保護・管理ツール「Endpoint Protector 4」の認証機能に脆弱性が存在すると「JVN」で発表した。
「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
「InterScan Messaging Security Suite」に複数の未対策の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「InterScan Messaging Security Suite」に複数の未対策の脆弱性(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供する企業向けのメールセキュリティスイート製品「InterScan Messaging Security Suite」に複数の脆弱性が存在すると「JVN」で発表した。
「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager(ASM)」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ KUNAI for Android」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。
「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Ipswitchが提供するWindows向けネットワーク管理・監視ソフトウェア「WhatsUp Gold」に複数の脆弱性が存在すると「JVN」で発表した。
「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズLive for Android」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するサイボウズLiveサービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Java 7」にOSコマンドを実行される緊急の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定(JVN)

IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。
「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Hewlett Packardが提供する「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版Webブラウザ「Sleipnir Mobile for Android」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、フェンリルが提供するAndroid向けWebブラウザ「Sleipnir Mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。
Android版「LINE」に送信メッセージが漏えいする脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「LINE」に送信メッセージが漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、NHN Japanが提供するAndroid版コミュニケーションアプリ「LINE」に暗黙的 Intent の扱いに関する脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 50
  4. 60
  5. 70
  6. 80
  7. 90
  8. 97
  9. 98
  10. 99
  11. 100
  12. 101
  13. 102
  14. 103
  15. 104
  16. 105
  17. 106
  18. 107
  19. 110
  21. 最後
Page 102 of 112
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×