Japan Vulnerability Notes(JVN)(84 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(84 ページ目)

メルマガ配信用CGI「MilkyStep」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

メルマガ配信用CGI「MilkyStep」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、イグレックスが提供するメールマガジンの配信・管理を行うCGI「MilkyStep」に複数の脆弱性が存在すると「JVN」で発表した。
「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、マカフィーが提供するセキュリティ管理ソフトウェア「McAfee ePolicy Orchestrator」に認証局(CA)、および証明書のコモンネーム(CN)やドメインネーム(DN)の検証処理に不備があると「JVN」で発表した。
ネットワークトラフィック解析ツールに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ネットワークトラフィック解析ツールに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供するネットワークトラフィック解析ツール「NetFlow Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。
F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、F21が提供する、JSON Web Tokenを扱うためのPHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性が存在すると「JVN」で発表した。
ブルーコート製アプライアンスに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ブルーコート製アプライアンスに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供するアプライアンス「Blue Coat SSL Visibility Appliance」に複数の脆弱性が存在すると「JVN」で発表した。
CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム (CMS)「Zenphoto」および「Zenphoto20」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN)

IPAおよびJPCERT/CCは、grabacr.netが提供するオンラインゲーム用ユーティリティツール「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作する問題が存在すると「JVN」で発表した。
CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、オープンCADフォーマット評議会が提供する、SXF形式のCADファイルを入出力するためのライブラリ「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。
USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN)

IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、本田技研工業が提供するバイクライフサポートアプリ「Honda Moto LINC」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「Subrion CMS」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Subrion CMS」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN)

IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
「EMC AutoStart」にroot権限で任意のコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「EMC AutoStart」にroot権限で任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。
「Barracuda Web Filter」にサーバ証明書を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Barracuda Web Filter」にサーバ証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。
CTFのスコアサーバ用CGIに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CTFのスコアサーバ用CGIに複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
メールフォーム「TransmitMail」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

メールフォーム「TransmitMail」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、多川貴郎氏が提供するPHPで動作するメールフォーム「TransmitMail」に複数の脆弱性が存在すると「JVN」で発表した。
「HP Network Automation」のWeb管理画面に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「HP Network Automation」のWeb管理画面に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、HPが提供する「HP Network Automation」のWeb管理画面に複数の脆弱性が存在すると「JVN」で発表した。
「JBoss RichFaces」に任意の Java コードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「JBoss RichFaces」に任意の Java コードを実行される脆弱性(JVN)

IPA)よびJPCERT/CCは、RichFacesが提供するJavaServer Faces(JSF)向けに Ajax 機能を持つコンポーネントを提供するライブラリ「JBoss RichFaces」に任意のJavaコードが実行される脆弱性が存在すると「JVN)で発表した。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 79
  9. 80
  10. 81
  11. 82
  12. 83
  13. 84
  14. 85
  15. 86
  16. 87
  17. 88
  18. 89
  19. 90
  20. 100
  22. 最後
Page 84 of 111
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×