Japan Vulnerability Notes(JVN)(3 ページ目) | ScanNetSecurity
2024.05.15(水)
コンテンツ
注目検索ワード
ホーム Japan Vulnerability Notes(JVN)

Japan Vulnerability Notes(JVN)(3 ページ目)

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月29日、OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供する「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
エレコム製無線 LAN ルータに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線ルータにOSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
a-blog cms に URL 偽装の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

a-blog cms に URL 偽装の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月15日、a-blog cms における URL 偽装の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BIND に複数の脆弱性、バージョンアップを強く推奨 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、Zeroshell における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ製Airサポートに不適切なアクセス権の割り当ての脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Group Office に XSS の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Group Office に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月1日、Group Office におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「メルカリ」にアクセス制限不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Android アプリ「メルカリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月24日、Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に NULL ポインタ参照の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に NULL ポインタ参照の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月26日、OpenSSLにおけるNULLポインタ参照の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」に脆弱性が存在すると「JVN」で発表した。
国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、国土交通省が提供する「電子納品チェックシステム」および「電子納品物検査支援システム」に脆弱性が存在すると「JVN」で発表した。
農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性

IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)に脆弱性が存在すると「JVN」で発表した。
Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

 IPAおよびJPCERT/CCは1月23日、Androidアプリ「Spoon(スプーン)」に、外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 10
  11. 20
  12. 30
  13. 40
  14. 50
  16. 最後
Page 3 of 99
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×