Japan Vulnerability Notes(JVN)(106 ページ目) | ScanNetSecurity
2026.07.10(金)

Japan Vulnerability Notes(JVN)(106 ページ目)

「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。

CMS「concrete5」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「concrete5」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Android版ロケタッチ」に複数の脆弱性、位置情報が漏えいする可能性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Android版ロケタッチ」に複数の脆弱性、位置情報が漏えいする可能性(JVN)

IPAおよびJPCERT/CCは、NHN Japanが提供するスマートフォン向けの位置情報を記録するアプリケーションである「Android版ロケタッチ」に複数の脆弱性が存在すると「JVN」で発表した。

Android版「Opera」ブラウザに任意のスクリプトが実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「Opera」ブラウザに任意のスクリプトが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Opera Softwareが提供するAndroid版「Opera Mini Webブラウザ」および「Opera Mobile Webブラウザ」に脆弱性が存在すると「JVN」で発表した。

モバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

モバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Huawei Technologiesが提供するモバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性が存在すると「JVN」で発表した。

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「ACCESS REPORT」にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。

Qualcomm製デバイスドライバを搭載したAndroid端末に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Qualcomm製デバイスドライバを搭載したAndroid端末に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Qualcomm製デバイスドライバを搭載したAndroid端末に複数の脆弱性が存在すると「JVN」で発表した。

「ManageEngine AssetExplorer」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ManageEngine AssetExplorer」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporation Pvt. Ltd.が提供する「ManageEngine AssetExplorer」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「KENT-WEB 製 ACCESS REPORT」に複数のXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「KENT-WEB 製 ACCESS REPORT」に複数のXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、KENT-WEBが提供するWebページのアクセスログ解析を行うためのソフトウェア「ACCESS REPORT」に複数のXSSの脆弱性が存在すると「JVN」で発表した。

複数の京セラ携帯端末に、異なるフォーマットのメール受信で再起動する問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数の京セラ携帯端末に、異なるフォーマットのメール受信で再起動する問題(JVN)

IPAおよびJPCERT/CCは、京セラの提供する複数の携帯端末には、通常とは異なるフォーマットで作成されたメールを受信した場合、携帯端末が再起動する問題が存在すると「JVN」で発表した。

Samsung製の複数プリンタに、SNMP経由で設定情報を変更される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Samsung製の複数プリンタに、SNMP経由で設定情報を変更される脆弱性(JVN)

IPAおよびJPCERT/CCは、Samsungが提供する複数のプリンタのファームウェアに、読み書き可能なSNMPコミュニティ文字列がハードコードされている問題が存在すると「JVN」で発表した。

「Autonomy Keyview IDOL ライブラリ」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Autonomy Keyview IDOL ライブラリ」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Autonomy Corp.が提供するライブラリ「Autonomy Keyview IDOL」に複数の脆弱性が存在すると「JVN」で発表した。

「BIGACE」にセッション固定の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIGACE」にセッション固定の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、BIGACEが提供するコンテンツ管理システムである「BIGACE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

「Novell File Reporter」に未対応の複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Novell File Reporter」に未対応の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Novell, Inc.が提供する「Novell File Reporter」に複数の脆弱性が存在すると「JVN」で発表した。

「Android版 Monacaデバッガー」に情報管理不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Android版 Monacaデバッガー」に情報管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、アシアルが提供する「Android 版 Monacaデバッガー」に情報管理不備の脆弱性が存在するとJapan Vulnerability Notes(JVN」で発表した。

Dell OpenManage Server AdministratorにXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Dell OpenManage Server AdministratorにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

複数のAndroid搭載端末にDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

複数のAndroid搭載端末にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Android OSを搭載した一部の端末にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。

Oberthurのスマートカードを偽造される可能性、交換を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oberthurのスマートカードを偽造される可能性、交換を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。

「ArcGIS for Server」にSQLインジェクションの脆弱性、アクセス制限を(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ArcGIS for Server」にSQLインジェクションの脆弱性、アクセス制限を(JVN)

IPAおよびJPCERT/CCは、Esriの提供する「ArcGIS for Server」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

「BeZIP 日本語対応版」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BeZIP 日本語対応版」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、ビーグラフの提供する、ZIPおよびLZH形式に対応した圧縮・展開ソフト「BeZIP 日本語対応版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「FleetCommander」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「FleetCommander」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Agile Access Controlの提供する車両管理システムである「FleetCommander」および「FleetCommander Kiosk」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 50
  3. 60
  4. 70
  5. 80
  6. 90
  7. 101
  8. 102
  9. 103
  10. 104
  11. 105
  12. 106
  13. 107
  14. 108
  15. 109
  16. 110
  17. 111
  18. 最後
Page 106 of 118
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×