2025.12.08(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、Dahua Technologyが提供する「Digital video recorder(DVR)」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ChamaNetが提供するショッピングサイト構築システム「ChamaCargo」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供する「Mac OS X」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Struts」に任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracleが提供するグローバルビジネス・アプリケーション統合スイート「Oracle E-Business Suite」にパスワード漏えいの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trivantis Corporation社が提供するe-ラーニングソフトウェア「CourseMill LMS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、RealNetworksが提供するメディアプレイヤー「RealPlayer」に複数の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Corporaterが提供する「Corporater EPM Suite」に複数の脆弱性が確認されたと「JVN」で発表した。現時点で対策方法は公開されていない。
IPAおよびJPCERT/CCは、SearchBlox Softwareが提供する「SearchBlox」に複数の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Samsungが提供する「Web Viewer for Samsung DVR」に複数の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、ヤフーが提供する複数のモバイルデバイス向けアプリにSSLサーバ証明書の検証不備の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、デルが提供する複数の「Latitude Laptop」および「Precision Mobile Workstation」にバッファオーバーフローの脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ メールワイズ」に情報漏えいの脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するドコモ海外利用アプリに、Wi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、圧縮されたHTTPSレスポンスの長さを観測することで、攻撃者がHTTPSストリームの暗号文からWebサイトの認証鍵などを推測することが可能である脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、OSPFプロトコルの仕様にはLSAの識別に関する問題が存在すると「JVN」で発表した。OSPFプロトコルを実装している製品が本問題の影響を受ける可能性がある。
