Japan Vulnerability Notes(JVN)(91 ページ目) | ScanNetSecurity
2026.04.02(木)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(91 ページ目)

「QNAP QTS」にOSコマンドインジェクションの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「QNAP QTS」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、QNAP Systemsが提供するTurbo NAS用のOS「QNAP QTS」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、NAT-PMPを実装している複数のデバイスには、外部から情報を取得されたりポートマッピング設定を操作される問題があることが報告されていると「JVN」で発表した。
Android版アプリ「スマ保」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版アプリ「スマ保」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、三井住友海上火災保険が提供するAndroid 版アプリ「スマ保」に、SSL/TLSサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
「IBM WebSphere Application Server」にXSSとCSRFの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「IBM WebSphere Application Server」にXSSとCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「IBM WebSphere Application Server」および「IBM WebSphere Application Server Hypervisor Edition」に、複数の脆弱性が存在すると「JVN」で発表した。
仮想ルータ「Brocade Vyatta 5400 vRouter」に複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

仮想ルータ「Brocade Vyatta 5400 vRouter」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Brocadeが提供する仮想ルータ「Brocade Vyatta 5400 vRouter」に、複数の脆弱性が存在すると「JVN」で発表した。
Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「ファイルマネージャー」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、エスリンクが提供するAndroidアプリ「ファイルマネージャー」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
FortiGate および FortiWiFi アプライアンスに複数の脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

FortiGate および FortiWiFi アプライアンスに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。
Android版「Bump」に情報漏えいの脆弱性、使用停止を呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「Bump」に情報漏えいの脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Bump Technologiesが提供する、連絡先の情報などを交換するためのAndroid向けアプリケーション「Bump」に脆弱性が存在すると「JVN」で発表した。
アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。
「CENTUM」および「Exaopc」に任意のファイルにアクセスされる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「CENTUM」および「Exaopc」に任意のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」およびOPCインタフェースパッケージである「Exaopc」に、に任意のファイルにアクセス可能な脆弱性が存在すると「JVN」で発表した。
「Embarcadero Delphi」と「C++Builder」のVCLに脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Embarcadero Delphi」と「C++Builder」のVCLに脆弱性(JVN)

IPAおよびJPCERT/CCは、Embarcadero Technologiesが提供する「Embarcadero Delphi」と「C++Builder」のVCLにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
アプライアンス用OS「CacheGuard OS」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アプライアンス用OS「CacheGuard OS」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、CacheGuard Technologies Ltd.が提供するWebセキュリティなどのアプライアンス用のOS「CacheGuard OS」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
Netgear「ProSafe Plus」設定ツールに管理パスワード漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Netgear「ProSafe Plus」設定ツールに管理パスワード漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Netgearが提供するスイッチ製品の設定ツール「ProSafe Plus Configuration Utility」に管理パスワード漏えいの脆弱性が存在すると「JVN」で発表した。
Arris製ケーブルモデムに情報漏えいの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Arris製ケーブルモデムに情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、Arrisが提供するケーブルモデム「Touchstone DG950A」に情報漏えいの脆弱性が存在すると「JVN」で発表した。なお、現時点で対策方法は公開されていない。
SSL証明書を適切に検証しない脆弱性、複数のAndroidアプリで確認(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SSL証明書を適切に検証しない脆弱性、複数のAndroidアプリで確認(JVN)

IPAおよびJPCERT/CCは、複数のAndroidアプリにSSL証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版アプリ「Kindle」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、Amazon.comが提供するAndroid 版アプリ「Kindle」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「MailPoet Newsletters」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、MailPoetが提供するWordPress用プラグイン「MailPoet Newsletters」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
WordPress用テーマ「Cakifo」にXSSの脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress用テーマ「Cakifo」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Jayj.dkが提供するWordPress用のテーマ「Cakifo」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「Shutter」に複数の脆弱性、アンインストールを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Shutter」に複数の脆弱性、アンインストールを呼びかけ(JVN)

IPAおよびJPCERT/CCは、tenfourzeroが提供する写真共有ウェブパッケージ「Shutter」に、複数の脆弱性が存在すると「JVN」で発表した。なお、Shutterの開発および保守は終了している。
Android版「Ameba」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android版「Ameba」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、サイバーエージェントが提供するAndroid 版「Ameba」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 40
  4. 50
  5. 60
  6. 70
  7. 80
  8. 86
  9. 87
  10. 88
  11. 89
  12. 90
  13. 91
  14. 92
  15. 93
  16. 94
  17. 95
  18. 96
  19. 100
  20. 110
  22. 最後
Page 91 of 115
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×