Japan Vulnerability Notes(JVN)(87 ページ目) | ScanNetSecurity
2026.04.02(木)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(87 ページ目)

PHPライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PHPライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、Namshiが提供する、JSON Web Token(JWT)を扱うための PHP ライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性が存在すると「JVN」で発表した。
Webアプリフレームワーク「Symfony」にコードインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Webアプリフレームワーク「Symfony」にコードインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、SensioLabsが提供する、オープンソースのWebアプリケーションフレームワーク「Symfony」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。
「ProctorCache」に、管理タスクを実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ProctorCache」に、管理タスクを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Pearson Education社が提供する、試験や受験者の管理を行うソフトウェア「ProctorCache」にハードコードされたパスワードを使用する脆弱性が存在すると「JVN」で発表した。
ネットワーク対応バックアップソフトに、データにアクセスされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ネットワーク対応バックアップソフトに、データにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Retrospect社が提供する、ネットワーク経由でバックアップを行うためのソフトウェア「Retrospect Backup Client」に強度が不十分なパスワードハッシュを生成する脆弱性が存在すると「JVN」で発表した。
「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「CUPS」に複数の脆弱性、アップデートやパッチの適用を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CUPS」に複数の脆弱性、アップデートやパッチの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、CUPSが提供する、IPPを実装したUNIX系OS用のプリントサービス「CUPS」に複数の脆弱性が存在すると「JVN」で発表した。
メルマガ配信用CGI「MilkyStep」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

メルマガ配信用CGI「MilkyStep」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、イグレックスが提供するメールマガジンの配信・管理を行うCGI「MilkyStep」に複数の脆弱性が存在すると「JVN」で発表した。
「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、マカフィーが提供するセキュリティ管理ソフトウェア「McAfee ePolicy Orchestrator」に認証局(CA)、および証明書のコモンネーム(CN)やドメインネーム(DN)の検証処理に不備があると「JVN」で発表した。
ネットワークトラフィック解析ツールに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ネットワークトラフィック解析ツールに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供するネットワークトラフィック解析ツール「NetFlow Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。
F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、F21が提供する、JSON Web Tokenを扱うためのPHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性が存在すると「JVN」で発表した。
ブルーコート製アプライアンスに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ブルーコート製アプライアンスに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供するアプライアンス「Blue Coat SSL Visibility Appliance」に複数の脆弱性が存在すると「JVN」で発表した。
CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム (CMS)「Zenphoto」および「Zenphoto20」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ゲーム用ツール「提督業も忙しい!」にオープンプロキシ動作の問題(JVN)

IPAおよびJPCERT/CCは、grabacr.netが提供するオンラインゲーム用ユーティリティツール「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作する問題が存在すると「JVN」で発表した。
CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、オープンCADフォーマット評議会が提供する、SXF形式のCADファイルを入出力するためのライブラリ「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「mt-phpincgi」に任意のPHPコードが実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「Apple Watch OS」のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。
USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性(JVN)

IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、本田技研工業が提供するバイクライフサポートアプリ「Honda Moto LINC」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「Subrion CMS」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Subrion CMS」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN)

IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
  1. 先頭
  3. 30
  4. 40
  5. 50
  6. 60
  7. 70
  8. 82
  9. 83
  10. 84
  11. 85
  12. 86
  13. 87
  14. 88
  15. 89
  16. 90
  17. 91
  18. 92
  19. 100
  20. 110
  22. 最後
Page 87 of 115
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×