2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、複数のAndroidアプリにSSL証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Jayj.dkが提供するWordPress用のテーマ「Cakifo」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、tenfourzeroが提供する写真共有ウェブパッケージ「Shutter」に、複数の脆弱性が存在すると「JVN」で発表した。なお、Shutterの開発および保守は終了している。
IPAおよびJPCERT/CCは、サイバーエージェントが提供するAndroid 版「Ameba」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ラリタン・ジャパンがIPネットワークに接続して使用する提供するKVMスイッチ「Dominion KX2-101」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Iridiumが提供する、船舶に備える衛星通信用の端末である「Pilot」および「OpenPort」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Piwigoが提供する、Web上で画像ファイルを管理するためのソフトウェア「Piwigo」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Symantec社が提供する企業向け ウイルス対策ソフト「Symantec Endpoint Protection」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、富士通が提供するサーバ管理ソフトウェア「ServerView Operations Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Outlook.comが提供するAndroid 版「Outlook.com」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Sabreが提供する「Sabre AirCentre Crew ソリューション」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Omronが提供するHMIターミナル「NS シリーズ」にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、FuelPHPが提供するWebアプリケーションを作成するためのフレームワーク「FuelPHP」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Seasar ファウンデーションが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「S2Struts」にClassLoaderが操作可能な脆弱性の影響を受けるApache Struts を使用していると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に任意のコマンドが実行される脆弱性が存在すると「JVN」で発表した。
