Japan Vulnerability Notes(JVN)(86 ページ目) | ScanNetSecurity
2026.07.10(金)

Japan Vulnerability Notes(JVN)(86 ページ目)

「p++BBS」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「p++BBS」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、レッツPHP!が提供するBBSシステム「p++BBS」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Videofied Frontel」にサーバと安全でない通信を行う脆弱性(JVN)

IPAおよびJPCERT/CCは、RSI Video Technologies が提供するセキュリティシステムにおいて警報発生時の状態を監視するソフトウェア「Videofied Frontel」がサーバとの通信にセキュアでない独自プロトコルを使用する脆弱性が存在すると「JVN」で発表した。

「ManageEngine Firewall Analyzer」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ManageEngine Firewall Analyzer」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供するファイアウォールやプロキシサーバのログ解析や設定管理を行うためのソフトウェア「ManageEngine Firewall Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

アプリ作成プラットフォーム「Apache Cordova」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アプリ作成プラットフォーム「Apache Cordova」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供するさまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性(JVN)

IPAおよびJPCERT/CCは、デル製のPCやタブレットにインストールされる遠隔サポート用のコンポーネント「DFS」および、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーション「DSD」が原因で機密情報が漏えいする可能性があると「JVN」で発表した。

ARRIS製の複数のケーブルモデム製品に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ARRIS製の複数のケーブルモデム製品に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ARRIS製の複数のケーブルモデム製品に複数の脆弱性が存在すると「JVN」で発表した。

施設向けの安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

施設向けの安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、CSL DualComが提供する、警報システムが作動した際に監視センターに通知する、施設の安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性が存在すると「JVN」で発表した。

オープンソースのCMS「Void」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オープンソースのCMS「Void」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Voidが提供するオープンソースのCMSである「Void」にXSSの脆弱性が存在すると「JVN」で発表した。

「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性が存在すると「JVN」で発表した。

アプリ開発支援プラットフォーム「アプリカン」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アプリ開発支援プラットフォーム「アプリカン」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」に複数のスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

iOSアプリ「ぐるなび」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「ぐるなび」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、ぐるなびが提供するiOSアプリ「ぐるなび」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「Apache ACCライブラリ」に任意のJavaコードを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache ACCライブラリ」に任意のJavaコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Commons Collections(ACC)ライブラリ」のデシリアライズ処理に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

「pWebManager」にOSコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「pWebManager」にOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ピーシーエッグが提供するオープンソースのホームページ更新システム「pWebManager」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Huawei HG532シリーズ」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

Dell製UTMアプライアンスのファームウェアにDoSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Dell製UTMアプライアンスのファームウェアにDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Dellが提供するUTMアプライアンス「SonicWall TotalSecure TZ 100 シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

「MobaXterm」にOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MobaXterm」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Mobatekが提供する「MobaXterm」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

ISUCON5 予選ポータルWebアプリにOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ISUCON5 予選ポータルWebアプリにOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ISUCON 運営チームが提供する「ISUCON5 予選ポータルWebアプリケーション(eventapp)」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

ホームオートメーション機器用「Qolsys IQ Panel」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ホームオートメーション機器用「Qolsys IQ Panel」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Qolsysが提供するAndroid OS ベースのホームオートメーション機器用タッチスクリーンコントローラ「Qolsys IQ Panel」に複数の脆弱性が存在すると「JVN」で発表した。

オープンソースのグループウェア「縁sys」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オープンソースのグループウェア「縁sys」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、テクノプロジェクトが提供するオープンソースのグループウェア「縁sys」には、複数の脆弱性が存在すると「JVN」で発表した。

スマホアプリ「ANA」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマホアプリ「ANA」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、全日本空輸が提供するスマートフォンアプリ「ANA」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 30
  3. 40
  4. 50
  5. 60
  6. 70
  7. 81
  8. 82
  9. 83
  10. 84
  11. 85
  12. 86
  13. 87
  14. 88
  15. 89
  16. 90
  17. 91
  18. 100
  19. 110
  20. 最後
Page 86 of 118
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×