Japan Vulnerability Notes（JVN）(5 ページ目)

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性画像

2024.7.18 Thu 8:00

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.18 Thu 8:00

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.18 Thu 8:00

サイボウズ Garoon に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月16日、サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性画像

脆弱性と脅威

ScanNetSecurity

2024.7.16 Tue 8:00

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月8日、TONEストアアプリがTONEストアと平文で通信している問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.12 Fri 8:00

複数の Webmin 製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月9日、複数のWebmin製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

Apache Tomcatにサービス運用妨害（DoS）の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月4日、Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月3日、OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.7.8 Mon 8:00

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月3日、JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2024.7.4 Thu 8:00

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.7.2 Tue 8:00

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.28 Fri 8:00

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.28 Fri 8:00

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月21日、LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.24 Mon 8:00

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月19日、Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.24 Mon 8:00

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.24 Mon 8:00

複数のトレンドマイクロ製品に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月19日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.20 Thu 9:00

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月18日、ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.14 Fri 8:00

IPCOM の WAF 機能にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月12日、IPCOMのWAF機能におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.11 Tue 8:00

スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月7日、スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.11 Tue 8:00

WordPress 用プラグイン Music Store - WordPress eCommerce に SQL インジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月7日、WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2024.6.6 Thu 8:00

UNIVERSAL PASSPORT RX に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月3日、UNIVERSAL PASSPORT RXにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セイコーソリューションズ製 SkyBridge MB-A100 / MB-A110 および SkyBridge BASIC MB-A130 にコマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2024.6.5 Wed 8:00

セイコーソリューションズ製 SkyBridge MB-A100 / MB-A110 および SkyBridge BASIC MB-A130 にコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、セイコーソリューションズ製SkyBridge MB-A100/MB-A110およびSkyBridge BASIC MB-A130におけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。