2020.01.24(金)
IPAおよびJPCERT/CCは、マネーフォワードおよびソースネクストが提供するAndroidアプリ「マネーフォワード」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Splunkが提供する「Splunk Enterprise」および「Splunk Light」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター クラウド」に任意のファイルまたはフォルダを検索対象から除外できる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zend Frameworkが提供するオープンソースのWebアプリケーションフレームワークである「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Fortinetが提供するネットワークロードバランサアプライアンス「FortiWAN」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ADOdbが提供するPHP向けのデータベース抽象化ライブラリ「ADOdb」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」およびMac向けのOS「OS X」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、AKABEi SOFT2が提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Accellionが提供するエンタープライズ向けファイル共有プラットフォーム「kiteworks」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供するモバイルデバイス向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)にダウンロードファイル検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、aki-nullが提供するOS X 向けの Twitter クライアントアプリケーション「夜フクロウ」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、レッツPHP! が提供する「シンプルチャット」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイビー・ウィーが提供する、オープンソースのコンテンツ管理システム(CMS)「Geeklog IVYWE版」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ReadyDeskが提供するヘルプデスク業務用のチケット管理アプリケーション「ReadyDesk」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、D-Link社が提供する複数のルータ製品にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、UltraVNCが提供するVNC接続の通信を中継するプロキシ「UltraVNC repeater」に、初期設定で接続先 IP アドレスや接続先ポートによる制限が行われない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のWebブラウザで細工されたプロキシ自動設定ファイル(proxy.pac)により、完全な形のHTTPS URLにアクセスされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データが提供する複数のレコーディングハードディスクのWeb管理画面にCSRFの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Googleが提供するAndroid用Webブラウザ(ブラウザ、AOSP Stock Browserと呼ばれる)にDoSの脆弱性が存在すると「JVN」で発表した。
