2026.04.02(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ」および「ひかり電話対応機器」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コルネが提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OS XなどUNIX系のOS上でユニキャストまたはマルチキャストの mDNS サービスを提供する「mDNSResponder」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300GNV」「CG-WLR300GNV-W」「CG-WLBARAGM」「CG-WLBARGL」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Inspector」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NETGEARが提供するルータ「D6000」および「D3600」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTP.org が提供する「Network Time Protocol daemon(ntpd)」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、MEDHOSTが提供する医療機関向けの周術期情報管理システム「PIMS」に、データベースにアクセスするための認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する複数の無線LANルータ製品に情報漏えいおよびディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Jetstar Airways Pty Ltd.が提供するiOSアプリ「ジェットスター」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル「WPAD」に関するDNSクエリが社内ネットワークで解決されず、インターネット上のネームサーバに送られる状況が観測されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、futomiが提供する「MP Form Mail CGI Professional 版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、エポックが提供する、Web上でメーリングリストを運営できるスクリプト「Web Mailing List」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
