JVNDB RSS Feed - New Entry
https://jvndb.jvn.jp/
JVN iPedia 新着情報
2024-03-28T17:00:19+09:00
2024-03-28T17:00:19+09:00
-
マイクロソフトの Microsoft Edge における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003048.html
マイクロソフトの Microsoft Edge には、不特定の脆弱性が存在します。
JVNDB-2024-003048
https://www.cve.org/CVERecord?id=CVE-2024-26247
https://nvd.nist.gov/vuln/detail/CVE-2024-26247
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge
2024-03-28T15:07+09:00
2024-03-28T15:07+09:00
2024-03-28T15:07+09:00
-
SEEnergy 製 SVR-116 における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003047.html
SEEnergy が提供するネットワークビデオレコーダー SVR-116 には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-003047
https://jvn.jp/vu/JVNVU93932313/index.html
https://www.cve.org/CVERecord?id=CVE-2024-29167
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:misc:seenergy_svr-116_firmware
2024-03-28T11:22+09:00
2024-03-28T11:22+09:00
2024-03-28T11:22+09:00
-
マイクロソフトの Microsoft Edge における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003046.html
マイクロソフトの Microsoft Edge には、不特定の脆弱性が存在します。
JVNDB-2024-003046
https://www.cve.org/CVERecord?id=CVE-2024-29057
https://nvd.nist.gov/vuln/detail/CVE-2024-29057
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge
2024-03-28T11:11+09:00
2024-03-28T11:11+09:00
2024-03-28T11:11+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003045.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003045
https://www.cve.org/CVERecord?id=CVE-2024-2806
https://nvd.nist.gov/vuln/detail/CVE-2024-2806
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/addWifiMacFilter_deviceId.md
https://vuldb.com/?id.257661
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:31+09:00
2024-03-28T10:31+09:00
2024-03-28T10:31+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003044.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003044
https://www.cve.org/CVERecord?id=CVE-2024-2807
https://nvd.nist.gov/vuln/detail/CVE-2024-2807
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formExpandDlnaFile.md
https://vuldb.com/?id.257662
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003043.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003043
https://www.cve.org/CVERecord?id=CVE-2024-2808
https://nvd.nist.gov/vuln/detail/CVE-2024-2808
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formQuickIndex.md
https://vuldb.com/?id.257663
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003042.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003042
https://www.cve.org/CVERecord?id=CVE-2024-2809
https://nvd.nist.gov/vuln/detail/CVE-2024-2809
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formSetFirewallCfg.md
https://vuldb.com/?id.257664
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003041.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003041
https://www.cve.org/CVERecord?id=CVE-2024-2810
https://nvd.nist.gov/vuln/detail/CVE-2024-2810
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formWifiWpsOOB.md
https://vuldb.com/?id.257665
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003040.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003040
https://www.cve.org/CVERecord?id=CVE-2024-2811
https://nvd.nist.gov/vuln/detail/CVE-2024-2811
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formWifiWpsStart.md
https://vuldb.com/?id.257666
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003039.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003039
https://www.cve.org/CVERecord?id=CVE-2024-2812
https://nvd.nist.gov/vuln/detail/CVE-2024-2812
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formWriteFacMac.md
https://vuldb.com/?id.257667
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003038.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003038
https://www.cve.org/CVERecord?id=CVE-2024-2813
https://nvd.nist.gov/vuln/detail/CVE-2024-2813
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/form_fast_setting_wifi_set.md
https://vuldb.com/?id.257668
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003037.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-003037
https://www.cve.org/CVERecord?id=CVE-2024-2814
https://nvd.nist.gov/vuln/detail/CVE-2024-2814
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/fromDhcpListClient_page.md
https://vuldb.com/?id.257669
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003036.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003036
https://www.cve.org/CVERecord?id=CVE-2024-2815
https://nvd.nist.gov/vuln/detail/CVE-2024-2815
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/R7WebsSecurityHandler.md
https://vuldb.com/?id.257670
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003035.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-003035
https://www.cve.org/CVERecord?id=CVE-2024-2816
https://nvd.nist.gov/vuln/detail/CVE-2024-2816
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/fromSysToolReboot.md
https://vuldb.com/?id.257671
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003034.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-003034
https://www.cve.org/CVERecord?id=CVE-2024-2817
https://nvd.nist.gov/vuln/detail/CVE-2024-2817
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/fromSysToolRestoreSet.md
https://vuldb.com/?id.257672
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003033.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003033
https://www.cve.org/CVERecord?id=CVE-2024-2850
https://nvd.nist.gov/vuln/detail/CVE-2024-2850
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/saveParentControlInfo_urls.md
https://vuldb.com/?id.257774
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003032.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003032
https://www.cve.org/CVERecord?id=CVE-2024-2851
https://nvd.nist.gov/vuln/detail/CVE-2024-2851
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/formSetSambaConf.md
https://vuldb.com/?id.257775
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003031.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003031
https://www.cve.org/CVERecord?id=CVE-2024-2852
https://nvd.nist.gov/vuln/detail/CVE-2024-2852
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/saveParentControlInfo_urls.md
https://vuldb.com/?id.257776
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003030.html
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003030
https://www.cve.org/CVERecord?id=CVE-2024-2856
https://nvd.nist.gov/vuln/detail/CVE-2024-2856
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC10/V16.03.10.13/fromSetSysTime.md
https://vuldb.com/?id.257780
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac10_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003029.html
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003029
https://www.cve.org/CVERecord?id=CVE-2024-2854
https://nvd.nist.gov/vuln/detail/CVE-2024-2854
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formSetSambaConf.md
https://vuldb.com/?id.257778
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac18_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003028.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003028
https://www.cve.org/CVERecord?id=CVE-2024-2855
https://nvd.nist.gov/vuln/detail/CVE-2024-2855
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/fromSetSysTime.md
https://vuldb.com/?id.257779
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の ac10u ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003027.html
Shenzhen Tenda Technology Co.,Ltd. の ac10u ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003027
https://www.cve.org/CVERecord?id=CVE-2024-2853
https://nvd.nist.gov/vuln/detail/CVE-2024-2853
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC10U/v1.V15.03.06.48/more/formSetSambaConf.md
https://vuldb.com/?id.257777
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac10u_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
フォーティネットの FortiNAC における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026116.html
フォーティネットの FortiNAC には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2023-026116
https://www.cve.org/CVERecord?id=CVE-2023-33299
https://nvd.nist.gov/vuln/detail/CVE-2023-33299
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:fortinet:fortinac
2024-03-27T16:02+09:00
2024-03-27T16:02+09:00
2024-03-27T16:02+09:00
-
日立ディスクアレイシステムにおけるログファイルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003026.html
日立ディスクアレイシステムにおけるログファイルに、CVE-2022-36407 認証情報の平文保存の脆弱性が存在します
JVNDB-2024-003026
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36407
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/h:hitachi:unified_storage
cpe:/h:hitachi:virtual_storage_platform
2024-03-27T15:13+09:00
2024-03-27T15:13+09:00
2024-03-27T15:13+09:00
-
エレコム製無線ルーターにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003025.html
エレコム株式会社が提供する複数の無線ルーターには、次の複数の脆弱性が存在します。
* OSコマンドインジェクション (CWE-78) - CVE-2024-25568
* OSコマンドインジェクション (CWE-78) - CVE-2024-26258
* 情報漏えい (CWE-200) - CVE-2024-29225
これらの脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-003025
https://jvn.jp/vu/JVNVU95381465/index.html
https://www.cve.org/CVERecord?id=CVE-2024-25568
https://www.cve.org/CVERecord?id=CVE-2024-26258
https://www.cve.org/CVERecord?id=CVE-2024-29225
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
2024-03-27T13:36+09:00
2024-03-27T13:36+09:00
2024-03-27T13:36+09:00
-
SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000034.html
フジデノロソリューションズ株式会社が提供する SonicDICOM Media Viewer には、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
この脆弱性情報は、三井物産セキュアディレクション株式会社 島峰 泰平 氏 が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
JVNDB-2024-000034
https://jvn.jp/jp/JVN40367518/index.html
https://jvn.jp/ta/JVNTA91240916/
https://www.cve.org/CVERecord?id=CVE-2024-29734
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:fujidenolo_solutions_sonicdicom_media_viewer
2024-03-27T12:16+09:00
2024-03-27T12:16+09:00
2024-03-27T12:16+09:00
-
WordPress 用プラグイン Survey Maker における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000035.html
AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、次の複数の脆弱性が存在します。<ul><li>格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-34423</li><li>データの信頼性確認が不十分 (CWE-345) - CVE-2023-35764</li></ul>この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 養田篤也 氏
JVNDB-2024-000035
https://jvn.jp/jp/JVN51098626/index.html
https://www.cve.org/CVERecord?id=CVE-2023-34423
https://www.cve.org/CVERecord?id=CVE-2023-35764
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ays-pro:survey_maker
cpe:/a:ays-pro:survey_maker
2024-03-27T12:08+09:00
2024-03-27T12:08+09:00
2024-03-27T12:08+09:00
-
PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003024.html
PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-003024
https://www.cve.org/CVERecord?id=CVE-2024-1597
https://nvd.nist.gov/vuln/detail/CVE-2024-1597
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-24rp-q3w6-vc56
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TZQTSMESZD2RJ5XBPSXH3TIQVUW5DIUU/
https://www.enterprisedb.com/docs/jdbc_connector/latest/01_jdbc_rel_notes/
https://www.enterprisedb.com/docs/security/assessments/cve-2024-1597/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:postgresql:postgresql_jdbc_driver
cpe:/o:fedoraproject:fedora
2024-03-27T10:42+09:00
2024-03-27T10:42+09:00
2024-03-27T10:42+09:00
-
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003023.html
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms には、不特定の脆弱性が存在します。
JVNDB-2024-003023
https://www.cve.org/CVERecord?id=CVE-2024-24693
https://nvd.nist.gov/vuln/detail/CVE-2024-24693
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:zoom:rooms
2024-03-27T10:35+09:00
2024-03-27T10:35+09:00
2024-03-27T10:35+09:00
-
複数のシーメンス製品における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003022.html
cerberus pro en engineering tool、cerberus pro en fire panel fc72x、cerberus pro en x200 cloud distribution 等複数のシーメンス製品には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003022
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2024-22039
https://nvd.nist.gov/vuln/detail/CVE-2024-22039
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-09
https://cert-portal.siemens.com/productcert/html/ssa-225840.html
https://cwe.mitre.org/data/definitions/120.html
cpe:/a:siemens:cerberus_pro_en_engineering_tool
cpe:/a:siemens:cerberus_pro_en_fire_panel_fc72x
cpe:/a:siemens:cerberus_pro_en_x200_cloud_distribution
cpe:/a:siemens:cerberus_pro_en_x300_cloud_distribution
cpe:/a:siemens:sinteso_fs20_en_engineering_tool
cpe:/a:siemens:sinteso_fs20_en_fire_panel_fc20
cpe:/a:siemens:sinteso_fs20_en_x200_cloud_distribution
cpe:/a:siemens:sinteso_fs20_en_x300_cloud_distribution
cpe:/a:siemens:sinteso_mobile
2024-03-27T10:29+09:00
2024-03-27T10:29+09:00
2024-03-27T10:29+09:00
-
シーメンスの SINEMA Remote Connect Client における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003021.html
シーメンスの SINEMA Remote Connect Client には、不特定の脆弱性が存在します。
JVNDB-2024-003021
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2024-22045
https://nvd.nist.gov/vuln/detail/CVE-2024-22045
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-04
https://cert-portal.siemens.com/productcert/html/ssa-653855.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:siemens:sinema_remote_connect
2024-03-27T10:02+09:00
2024-03-27T10:02+09:00
2024-03-27T10:02+09:00
-
シーメンスの SINEMA Remote Connect Server におけるアクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025078.html
シーメンスの SINEMA Remote Connect Server には、アクセス制御に関する脆弱性が存在します。
JVNDB-2022-025078
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2022-32257
https://nvd.nist.gov/vuln/detail/CVE-2022-32257
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-03
https://cert-portal.siemens.com/productcert/html/ssa-576771.html
https://cwe.mitre.org/data/definitions/284.html
cpe:/a:siemens:sinema_remote_connect_server
2024-03-27T09:50+09:00
2024-03-27T09:50+09:00
2024-03-27T09:50+09:00
-
Delta Electronics, INC. の DIAEnergie における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003020.html
Delta Electronics, INC. の DIAEnergie には、不特定の脆弱性が存在します。
JVNDB-2024-003020
https://jvn.jp/vu/JVNVU97802107/
https://www.cve.org/CVERecord?id=CVE-2024-28029
https://nvd.nist.gov/vuln/detail/CVE-2024-28029
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-12
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:deltaww:diaenergie
2024-03-27T09:47+09:00
2024-03-27T09:47+09:00
2024-03-27T09:47+09:00
-
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003019.html
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms には、Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が存在します。
JVNDB-2024-003019
https://www.cve.org/CVERecord?id=CVE-2024-24692
https://nvd.nist.gov/vuln/detail/CVE-2024-24692
https://cwe.mitre.org/data/definitions/367.html
cpe:/a:zoom:rooms
2024-03-26T11:15+09:00
2024-03-26T11:15+09:00
2024-03-26T11:15+09:00
-
複数のフォーティネット製品における書式文字列に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026115.html
FortiAnalyzer、FortiAnalyzer-BigData、FortiManager 等複数のフォーティネット製品には、書式文字列に関する脆弱性が存在します。
JVNDB-2023-026115
https://www.cve.org/CVERecord?id=CVE-2023-41842
https://nvd.nist.gov/vuln/detail/CVE-2023-41842
https://jvndb.jvn.jp/ja/cwe/CWE-134.html
cpe:/a:fortinet:fortianalyzer
cpe:/a:fortinet:fortianalyzer_bigdata
cpe:/a:fortinet:fortimanager
cpe:/a:fortinet:fortiportal
2024-03-25T16:50+09:00
2024-03-25T16:50+09:00
2024-03-25T16:50+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003018.html
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-003018
https://www.cve.org/CVERecord?id=CVE-2024-28535
https://nvd.nist.gov/vuln/detail/CVE-2024-28535
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/fromAddressNat_mitInterface.md
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:tenda:ac18_firmware
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003017.html
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-003017
https://www.cve.org/CVERecord?id=CVE-2024-28553
https://nvd.nist.gov/vuln/detail/CVE-2024-28553
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/fromAddressNat_entrys.md
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:tenda:ac18_firmware
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
-
ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000907.html
ぜろちゃんねる (届出当時の記載による) が提供するぜろちゃんねるスクリプト (0ch) (届出当時の記載による)<http://0ch.mine.nu/> は、掲示板ソフトウエアです。
ぜろちゃんねるスクリプトには、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000907
https://jvn.jp/jp/JVN46874970/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28126
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:misc:zerochannel_zerochannelscript
2024-03-25T15:25+09:00
2024-03-25T15:25+09:00
2024-03-25T15:25+09:00
-
ffBull における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000906.html
Fortunefield が提供する ffBull <http://www.gem.hi-ho.ne.jp/fortunefield/cgi/ffbull.html> (届出当時の記載による) は、掲示板です。
ffBull には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000906
https://jvn.jp/jp/JVN17176449/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28048
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:misc:fortunefield_ffbull
2024-03-25T15:22+09:00
2024-03-25T15:22+09:00
2024-03-25T15:22+09:00
-
Mini Thread におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000905.html
Flash CGI (届出当時の記載による) が提供する Mini Thread <http://www.flashcgi.net/> は、掲示板作成用 CGI スクリプトです。Mini Thread には、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000905
https://jvn.jp/jp/JVN40523785/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28034
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:misc:flash_cgi_mini_thread
2024-03-25T15:19+09:00
2024-03-25T15:19+09:00
2024-03-25T15:19+09:00
-
WebProxy における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000904.html
LunarNight Laboratory (届出当時の記載による) が提供する WebProxy <http://www.ln-lab.net/> は、プロキシサーバを構築するためのソフトウエアです。WebProxy には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000904
https://jvn.jp/jp/JVN22376992/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28033
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:ln-lab:webproxy
2024-03-25T15:17+09:00
2024-03-25T15:17+09:00
2024-03-25T15:17+09:00
-
TvRock におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000902.html
TvRock (届出当時の記載による) が提供する TvRock <http://1st.geocities.jp/tvrock_web/> は、テレビ予約録画ツールです。TvRock にはクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000902
https://jvn.jp/jp/JVN69107517/index.html
https://www.cve.org/CVERecord?id=CVE-2024-26018
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:misc:tvrock_tvrock
2024-03-25T15:10+09:00
2024-03-25T15:10+09:00
2024-03-25T15:10+09:00
-
「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000900.html
sira.jp (届出当時の記載による) が提供する「解凍レンジ」 <http://sira.jp/soft/> は、圧縮されたファイルを展開するためのツールです。
「解凍レンジ」には、展開したファイルをエクスプローラーで表示する際の実行ファイル検索パスに問題があり、展開したファイルと同じフォルダに存在している実行ファイルを読み込んでしまう脆弱性 (CWE-427) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000900
https://jvn.jp/jp/JVN13113728/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28131
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:sira.jp_easyrange
2024-03-25T15:02+09:00
2024-03-25T15:02+09:00
2024-03-25T15:02+09:00
-
KDDI製ホームゲートウェイ HGW BL1500HM における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003016.html
KDDI株式会社が提供するホームゲートウェイ HGW BL1500HM には、次の複数の脆弱性が存在します。
* パスワードの強度が不十分 (CWE-1391) - CVE-2024-21865、CVE-2024-29071
* コマンドインジェクション (CWE-77) - CVE-2024-28041
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-003016
https://jvn.jp/vu/JVNVU93546510/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21865
https://www.cve.org/CVERecord?id=CVE-2024-28041
https://www.cve.org/CVERecord?id=CVE-2024-29071
https://cwe.mitre.org/data/definitions/1391.html
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:kddi:hgw_bl1500hm_firmware
2024-03-25T14:49+09:00
2024-03-25T14:49+09:00
2024-03-25T14:49+09:00
-
Advantech 製 WebAccess/SCADA における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003015.html
Advantech が提供する WebAccess/SCADA には、次の脆弱性が存在します。
* SQL インジェクション (CWE-89) - CVE-2024-2453
JVNDB-2024-003015
https://jvn.jp/vu/JVNVU98188101/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2453
https://www.cisa.gov/news-events/ics-advisories/icsa-24-081-01
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:advantech:webaccess%2Fscada
2024-03-25T14:45+09:00
2024-03-25T14:45+09:00
2024-03-25T14:45+09:00
-
フォーティネットの FortiPortal における認可に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003014.html
フォーティネットの FortiPortal には、認可に関する脆弱性が存在します。
JVNDB-2024-003014
https://www.cve.org/CVERecord?id=CVE-2024-21761
https://nvd.nist.gov/vuln/detail/CVE-2024-21761
https://cwe.mitre.org/data/definitions/285.html
cpe:/a:fortinet:fortiportal
2024-03-25T13:40+09:00
2024-03-25T13:40+09:00
2024-03-25T13:40+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003013.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows Hyper-V に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-003013
https://www.cve.org/CVERecord?id=CVE-2024-21407
https://nvd.nist.gov/vuln/detail/CVE-2024-21407
https://www.ipa.go.jp/security/security-alert/2023/0313-ms.html
https://www.jpcert.or.jp/at/2024/at240007.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-25T13:32+09:00
2024-03-25T13:32+09:00
2024-03-25T13:32+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003012.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows Hyper-V に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-003012
https://www.cve.org/CVERecord?id=CVE-2024-21408
https://nvd.nist.gov/vuln/detail/CVE-2024-21408
https://www.ipa.go.jp/security/security-alert/2023/0313-ms.html
https://www.jpcert.or.jp/at/2024/at240007.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-25T12:32+09:00
2024-03-25T12:32+09:00
2024-03-25T12:32+09:00
-
WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000033.html
Ari Susanto が提供するWordPress 用プラグイン easy-popup-show には、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 東京電機大学 情報通信工学専攻 暗号方式・暗号プロトコル研究室 小島 大輝 氏
JVNDB-2024-000033
https://jvn.jp/jp/JVN86206017/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29009
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:misc:ari_susanto_easy-popup-show
2024-03-25T12:12+09:00
2024-03-25T12:12+09:00
2024-03-25T12:12+09:00
-
マイクロソフトの Microsoft Authenticator における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003011.html
マイクロソフトの Microsoft Authenticator には、権限を昇格される脆弱性が存在します。
JVNDB-2024-003011
https://www.cve.org/CVERecord?id=CVE-2024-21390
https://nvd.nist.gov/vuln/detail/CVE-2024-21390
https://www.ipa.go.jp/security/security-alert/2023/0313-ms.html
https://www.jpcert.or.jp/at/2024/at240007.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:authenticator
2024-03-25T11:05+09:00
2024-03-25T11:05+09:00
2024-03-25T11:05+09:00
-
フォーティネットの FortiOS における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026114.html
フォーティネットの FortiOS には、認証に関する脆弱性が存在します。
JVNDB-2023-026114
https://www.cve.org/CVERecord?id=CVE-2023-46717
https://nvd.nist.gov/vuln/detail/CVE-2023-46717
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:fortinet:fortios
2024-03-25T10:42+09:00
2024-03-25T10:42+09:00
2024-03-25T10:42+09:00
-
マイクロソフトの Extended Stable 用 Microsoft Edge Chromium における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003010.html
マイクロソフトの Extended Stable 用 Microsoft Edge Chromium には、不特定の脆弱性が存在します。
JVNDB-2024-003010
https://www.cve.org/CVERecord?id=CVE-2024-26163
https://nvd.nist.gov/vuln/detail/CVE-2024-26163
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge_chromium
2024-03-25T07:45+09:00
2024-03-25T07:45+09:00
2024-03-25T07:45+09:00
-
IBM の IBM Maximo Application Suite における XML 外部エンティティの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003009.html
IBM の IBM Maximo Application Suite には、XML 外部エンティティの脆弱性が存在します。
JVNDB-2024-003009
https://www.cve.org/CVERecord?id=CVE-2024-27266
https://nvd.nist.gov/vuln/detail/CVE-2024-27266
https://cwe.mitre.org/data/definitions/611.html
cpe:/a:ibm:maximo_application_suite
2024-03-25T07:43+09:00
2024-03-25T07:43+09:00
2024-03-25T07:43+09:00
-
Sangoma Technologies 製 CG/MG family driver cg6kwin2k.sys における IOCTL に対する不十分なアクセス制御の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003008.html
Sangoma Technologies が提供する CG/MG family driver cg6kwin2k.sys には、IOCTL に対する不十分なアクセス制御の脆弱性(CWE-782)が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Broadcom Carbon Black 春山敬宏 氏
JVNDB-2024-003008
https://jvn.jp/vu/JVNVU90671953/index.html
https://www.cve.org/CVERecord?id=CVE-2024-29216
https://cwe.mitre.org/data/definitions/782.html
cpe:/o:sangoma:cg6kwin2k.sys
2024-03-22T12:58+09:00
2024-03-22T12:58+09:00
2024-03-22T12:58+09:00
-
Franklin Electric 製 EVO 550 および 5000 における '/../filedir' に関するパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003007.html
Franklin Electric が提供する EVO 550 および 5000には、次の脆弱性が存在します。
* '/../filedir' に関するパストラバーサル (CWE-25) - CVE-2024-2442
JVNDB-2024-003007
https://jvn.jp/vu/JVNVU93571422/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2442
https://www.cisa.gov/news-events/ics-advisories/icsa-24-079-01
https://cwe.mitre.org/data/definitions/25.html
cpe:/o:franklin-electric:evo_5000
cpe:/o:franklin-electric:evo_550
2024-03-22T12:53+09:00
2024-03-22T12:53+09:00
2024-03-22T12:53+09:00
-
IBM の Sterling Secure Proxy におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026113.html
IBM の Sterling Secure Proxy には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026113
https://www.cve.org/CVERecord?id=CVE-2023-46182
https://nvd.nist.gov/vuln/detail/CVE-2023-46182
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
-
LIVEBOX の vDesk におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025077.html
LIVEBOX の vDesk には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2022-025077
https://www.cve.org/CVERecord?id=CVE-2022-45179
https://nvd.nist.gov/vuln/detail/CVE-2022-45179
https://www.gruppotim.it/it/footer/red-team.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:liveboxcloud:vdesk
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
-
IBM の IBM i における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003006.html
IBM の IBM i には、不特定の脆弱性が存在します。
JVNDB-2024-003006
https://www.cve.org/CVERecord?id=CVE-2024-22346
https://nvd.nist.gov/vuln/detail/CVE-2024-22346
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:ibm:i
2024-03-22T10:52+09:00
2024-03-22T10:52+09:00
2024-03-22T10:52+09:00
-
IBM の IBM Integration Bus におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003005.html
IBM の IBM Integration Bus には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-003005
https://www.cve.org/CVERecord?id=CVE-2024-27265
https://nvd.nist.gov/vuln/detail/CVE-2024-27265
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:ibm:integration_bus
2024-03-22T10:48+09:00
2024-03-22T10:48+09:00
2024-03-22T10:48+09:00
-
IBM の Sterling Secure Proxy におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003004.html
IBM の Sterling Secure Proxy には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-003004
https://www.cve.org/CVERecord?id=CVE-2023-47162
https://nvd.nist.gov/vuln/detail/CVE-2023-47162
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T10:45+09:00
2024-03-22T10:45+09:00
2024-03-22T10:45+09:00
-
マイクロソフトの Android 用 Microsoft Edge における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003003.html
マイクロソフトの Android 用 Microsoft Edge には、不特定の脆弱性が存在します。
JVNDB-2024-003003
https://www.cve.org/CVERecord?id=CVE-2024-26246
https://nvd.nist.gov/vuln/detail/CVE-2024-26246
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge
2024-03-22T10:38+09:00
2024-03-22T10:38+09:00
2024-03-22T10:38+09:00
-
LIVEBOX の vDesk におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025076.html
LIVEBOX の vDesk には、オープンリダイレクトの脆弱性が存在します。
JVNDB-2022-025076
https://www.cve.org/CVERecord?id=CVE-2022-45169
https://nvd.nist.gov/vuln/detail/CVE-2022-45169
https://www.gruppotim.it/it/footer/red-team.html
https://cwe.mitre.org/data/definitions/601.html
cpe:/a:liveboxcloud:vdesk
2024-03-22T10:37+09:00
2024-03-22T10:37+09:00
2024-03-22T10:37+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026112.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026112
https://www.cve.org/CVERecord?id=CVE-2023-52448
https://nvd.nist.gov/vuln/detail/CVE-2023-52448
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-22T10:27+09:00
2024-03-22T10:27+09:00
2024-03-22T10:27+09:00
-
LIVEBOX の vDesk における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025075.html
LIVEBOX の vDesk には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2022-025075
https://www.cve.org/CVERecord?id=CVE-2022-45177
https://nvd.nist.gov/vuln/detail/CVE-2022-45177
https://www.gruppotim.it/it/footer/red-team.html
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:liveboxcloud:vdesk
2024-03-22T10:24+09:00
2024-03-22T10:24+09:00
2024-03-22T10:24+09:00
-
Linux の Linux Kernel における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003002.html
Linux の Linux Kernel には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-003002
https://www.cve.org/CVERecord?id=CVE-2024-26586
https://nvd.nist.gov/vuln/detail/CVE-2024-26586
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:linux:linux_kernel
2024-03-22T10:21+09:00
2024-03-22T10:21+09:00
2024-03-22T10:21+09:00
-
IBM の Sterling Secure Proxy におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026111.html
IBM の Sterling Secure Proxy には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026111
https://www.cve.org/CVERecord?id=CVE-2023-47699
https://nvd.nist.gov/vuln/detail/CVE-2023-47699
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T10:19+09:00
2024-03-22T10:19+09:00
2024-03-22T10:19+09:00
-
IBM の Sterling Secure Proxy におけるファイル名やパス名の外部制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026110.html
IBM の Sterling Secure Proxy には、ファイル名やパス名の外部制御に関する脆弱性が存在します。
JVNDB-2023-026110
https://www.cve.org/CVERecord?id=CVE-2023-47147
https://nvd.nist.gov/vuln/detail/CVE-2023-47147
https://cwe.mitre.org/data/definitions/73.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T10:18+09:00
2024-03-22T10:18+09:00
2024-03-22T10:18+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003001.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-003001
https://www.cve.org/CVERecord?id=CVE-2024-26587
https://nvd.nist.gov/vuln/detail/CVE-2024-26587
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-22T10:06+09:00
2024-03-22T10:06+09:00
2024-03-22T10:06+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003000.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2024-003000
https://www.cve.org/CVERecord?id=CVE-2024-26588
https://nvd.nist.gov/vuln/detail/CVE-2024-26588
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-22T10:02+09:00
2024-03-22T10:02+09:00
2024-03-22T10:02+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002999.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2024-002999
https://www.cve.org/CVERecord?id=CVE-2024-26589
https://nvd.nist.gov/vuln/detail/CVE-2024-26589
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-22T10:00+09:00
2024-03-22T10:00+09:00
2024-03-22T10:00+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026109.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026109
https://www.cve.org/CVERecord?id=CVE-2023-52434
https://nvd.nist.gov/vuln/detail/CVE-2023-52434
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-22T09:55+09:00
2024-03-22T09:55+09:00
2024-03-22T09:55+09:00
-
IBM の IBM Host Access Transformation Services における認証情報の不十分な保護に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-020873.html
IBM の IBM Host Access Transformation Services には、認証情報の不十分な保護に関する脆弱性が存在します。
JVNDB-2021-020873
https://www.cve.org/CVERecord?id=CVE-2021-38938
https://nvd.nist.gov/vuln/detail/CVE-2021-38938
https://cwe.mitre.org/data/definitions/522.html
cpe:/a:ibm:host_access_transformation_services
2024-03-22T09:53+09:00
2024-03-22T09:53+09:00
2024-03-22T09:53+09:00
-
IBM の Sterling Secure Proxy における重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026108.html
IBM の Sterling Secure Proxy には、重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性が存在します。
JVNDB-2023-026108
https://www.cve.org/CVERecord?id=CVE-2023-46181
https://nvd.nist.gov/vuln/detail/CVE-2023-46181
https://cwe.mitre.org/data/definitions/525.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T09:43+09:00
2024-03-22T09:43+09:00
2024-03-22T09:43+09:00
-
IBM の Sterling Secure Proxy における HTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026107.html
IBM の Sterling Secure Proxy には、HTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性が存在します。
JVNDB-2023-026107
https://www.cve.org/CVERecord?id=CVE-2023-46179
https://nvd.nist.gov/vuln/detail/CVE-2023-46179
https://cwe.mitre.org/data/definitions/614.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T09:39+09:00
2024-03-22T09:39+09:00
2024-03-22T09:39+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002998.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-002998
https://www.cve.org/CVERecord?id=CVE-2024-26591
https://nvd.nist.gov/vuln/detail/CVE-2024-26591
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:48+09:00
2024-03-21T13:48+09:00
2024-03-21T13:48+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002997.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-002997
https://www.cve.org/CVERecord?id=CVE-2024-26590
https://nvd.nist.gov/vuln/detail/CVE-2024-26590
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:46+09:00
2024-03-21T13:46+09:00
2024-03-21T13:46+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026106.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026106
https://www.cve.org/CVERecord?id=CVE-2023-52449
https://nvd.nist.gov/vuln/detail/CVE-2023-52449
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:43+09:00
2024-03-21T13:43+09:00
2024-03-21T13:43+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026105.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026105
https://www.cve.org/CVERecord?id=CVE-2023-52450
https://nvd.nist.gov/vuln/detail/CVE-2023-52450
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:39+09:00
2024-03-21T13:39+09:00
2024-03-21T13:39+09:00
-
miateknoloji の mia-med における認証情報の平文保存に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026104.html
miateknoloji の mia-med には、認証情報の平文保存に関する脆弱性が存在します。
JVNDB-2023-026104
https://www.cve.org/CVERecord?id=CVE-2023-6518
https://nvd.nist.gov/vuln/detail/CVE-2023-6518
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/256.html
cpe:/a:miateknoloji:mia-med
2024-03-21T12:03+09:00
2024-03-21T12:03+09:00
2024-03-21T12:03+09:00
-
Linux の Linux Kernel における配列インデックスの検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026103.html
Linux の Linux Kernel には、配列インデックスの検証に関する脆弱性が存在します。
JVNDB-2023-026103
https://www.cve.org/CVERecord?id=CVE-2023-52451
https://nvd.nist.gov/vuln/detail/CVE-2023-52451
https://cwe.mitre.org/data/definitions/129.html
cpe:/o:linux:linux_kernel
2024-03-21T11:43+09:00
2024-03-21T11:43+09:00
2024-03-21T11:43+09:00
-
miateknoloji の mia-med におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026102.html
miateknoloji の mia-med には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2023-026102
https://www.cve.org/CVERecord?id=CVE-2023-6515
https://nvd.nist.gov/vuln/detail/CVE-2023-6515
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:miateknoloji:mia-med
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
-
miateknoloji の mia-med における互換性のないポリシーによる重要な情報の漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026101.html
miateknoloji の mia-med には、互換性のないポリシーによる重要な情報の漏えいに関する脆弱性が存在します。
JVNDB-2023-026101
https://www.cve.org/CVERecord?id=CVE-2023-6517
https://nvd.nist.gov/vuln/detail/CVE-2023-6517
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/213.html
cpe:/a:miateknoloji:mia-med
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
-
Linux の Linux Kernel における初期化に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026100.html
Linux の Linux Kernel には、初期化に関する脆弱性が存在します。
JVNDB-2023-026100
https://www.cve.org/CVERecord?id=CVE-2023-52452
https://nvd.nist.gov/vuln/detail/CVE-2023-52452
https://cwe.mitre.org/data/definitions/665.html
cpe:/o:linux:linux_kernel
2024-03-21T11:39+09:00
2024-03-21T11:39+09:00
2024-03-21T11:39+09:00
-
miateknoloji の mia-med における誤ったセッションへのデータ要素の漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026099.html
miateknoloji の mia-med には、誤ったセッションへのデータ要素の漏えいに関する脆弱性が存在します。
JVNDB-2023-026099
https://www.cve.org/CVERecord?id=CVE-2023-6519
https://nvd.nist.gov/vuln/detail/CVE-2023-6519
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/488.html
cpe:/a:miateknoloji:mia-med
2024-03-21T11:29+09:00
2024-03-21T11:29+09:00
2024-03-21T11:29+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026098.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026098
https://www.cve.org/CVERecord?id=CVE-2023-52435
https://nvd.nist.gov/vuln/detail/CVE-2023-52435
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-21T09:39+09:00
2024-03-21T09:39+09:00
2024-03-21T09:39+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002996.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002996
https://www.cve.org/CVERecord?id=CVE-2024-26582
https://nvd.nist.gov/vuln/detail/CVE-2024-26582
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-19T15:31+09:00
2024-03-19T15:31+09:00
2024-03-19T15:31+09:00
-
Linux の Linux Kernel における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002995.html
Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002995
https://www.cve.org/CVERecord?id=CVE-2024-26583
https://nvd.nist.gov/vuln/detail/CVE-2024-26583
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:linux:linux_kernel
2024-03-19T15:25+09:00
2024-03-19T15:25+09:00
2024-03-19T15:25+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026097.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-026097
https://www.cve.org/CVERecord?id=CVE-2023-52438
https://nvd.nist.gov/vuln/detail/CVE-2023-52438
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-19T15:19+09:00
2024-03-19T15:19+09:00
2024-03-19T15:19+09:00
-
Linux の Linux Kernel における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002994.html
Linux の Linux Kernel には、二重解放に関する脆弱性が存在します。
JVNDB-2024-002994
https://www.cve.org/CVERecord?id=CVE-2023-52439
https://nvd.nist.gov/vuln/detail/CVE-2023-52439
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:linux:linux_kernel
2024-03-19T15:08+09:00
2024-03-19T15:08+09:00
2024-03-19T15:08+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026096.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026096
https://www.cve.org/CVERecord?id=CVE-2023-52444
https://nvd.nist.gov/vuln/detail/CVE-2023-52444
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-19T11:36+09:00
2024-03-19T11:36+09:00
2024-03-19T11:36+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002993.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002993
https://www.cve.org/CVERecord?id=CVE-2023-52445
https://nvd.nist.gov/vuln/detail/CVE-2023-52445
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-19T11:31+09:00
2024-03-19T11:31+09:00
2024-03-19T11:31+09:00
-
フォーティネットの FortiProxy および FortiOS におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002992.html
フォーティネットの FortiProxy および FortiOS には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2024-002992
https://www.cve.org/CVERecord?id=CVE-2024-23112
https://nvd.nist.gov/vuln/detail/CVE-2024-23112
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-19T11:28+09:00
2024-03-19T11:28+09:00
2024-03-19T11:28+09:00
-
フォーティネットの FortiClient EMS における CSV ファイル内の数式要素の中和に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026095.html
フォーティネットの FortiClient EMS には、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。
JVNDB-2023-026095
https://www.cve.org/CVERecord?id=CVE-2023-47534
https://nvd.nist.gov/vuln/detail/CVE-2023-47534
https://cwe.mitre.org/data/definitions/1236.html
cpe:/a:fortinet:forticlient_enterprise_management_server
2024-03-19T11:27+09:00
2024-03-19T11:27+09:00
2024-03-19T11:27+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026094.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026094
https://www.cve.org/CVERecord?id=CVE-2023-52440
https://nvd.nist.gov/vuln/detail/CVE-2023-52440
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-19T10:55+09:00
2024-03-19T10:55+09:00
2024-03-19T10:55+09:00
-
フォーティネットの FortiManager におけるアクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026093.html
フォーティネットの FortiManager には、アクセス制御に関する脆弱性が存在します。
JVNDB-2023-026093
https://www.cve.org/CVERecord?id=CVE-2023-36554
https://nvd.nist.gov/vuln/detail/CVE-2023-36554
https://cwe.mitre.org/data/definitions/284.html
cpe:/a:fortinet:fortimanager
2024-03-19T10:54+09:00
2024-03-19T10:54+09:00
2024-03-19T10:54+09:00
-
フォーティネットの FortiProxy および FortiOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026092.html
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-026092
https://www.cve.org/CVERecord?id=CVE-2023-42789
https://nvd.nist.gov/vuln/detail/CVE-2023-42789
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-19T10:53+09:00
2024-03-19T10:53+09:00
2024-03-19T10:53+09:00
-
フォーティネットの FortiProxy および FortiOS におけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026091.html
フォーティネットの FortiProxy および FortiOS には、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2023-026091
https://www.cve.org/CVERecord?id=CVE-2023-42790
https://nvd.nist.gov/vuln/detail/CVE-2023-42790
https://cwe.mitre.org/data/definitions/121.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026090.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026090
https://www.cve.org/CVERecord?id=CVE-2023-52441
https://nvd.nist.gov/vuln/detail/CVE-2023-52441
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
-
複数のアップル製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002991.html
iPadOS、iOS、macOS 等複数のアップル製品には、不特定の脆弱性が存在します。
JVNDB-2024-002991
https://www.cve.org/CVERecord?id=CVE-2024-23270
https://nvd.nist.gov/vuln/detail/CVE-2024-23270
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
http://seclists.org/fulldisclosure/2024/Mar/25
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
cpe:/o:apple:macos
cpe:/o:apple:tvos
2024-03-19T10:29+09:00
2024-03-19T10:29+09:00
2024-03-19T10:29+09:00
-
Linux の Linux Kernel における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002990.html
Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002990
https://www.cve.org/CVERecord?id=CVE-2024-26585
https://nvd.nist.gov/vuln/detail/CVE-2024-26585
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:linux:linux_kernel
2024-03-19T09:42+09:00
2024-03-19T09:42+09:00
2024-03-19T09:42+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026089.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026089
https://www.cve.org/CVERecord?id=CVE-2023-52443
https://nvd.nist.gov/vuln/detail/CVE-2023-52443
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-19T09:36+09:00
2024-03-19T09:36+09:00
2024-03-19T09:36+09:00
-
cusg の content management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026088.html
cusg の content management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026088
https://www.cve.org/CVERecord?id=CVE-2023-48986
https://nvd.nist.gov/vuln/detail/CVE-2023-48986
https://www.lmgsecurity.com/news/critical-software-vulnerabilities-impacting-credit-unions-discovered-by-lmg-security-researcher-immediate-action-recommended/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cusg:content_management_system
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
-
cusg の content management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026087.html
cusg の content management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2023-026087
https://www.cve.org/CVERecord?id=CVE-2023-48987
https://nvd.nist.gov/vuln/detail/CVE-2023-48987
https://www.lmgsecurity.com/news/critical-software-vulnerabilities-impacting-credit-unions-discovered-by-lmg-security-researcher-immediate-action-recommended/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:cusg:content_management_system
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
-
FitNesse における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000032.html
FitNesse には、次の複数の脆弱性が存在します。<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-23604, CVE-2024-28128</li><li>XML 外部エンティティ参照 (XXE) の不適切な制限 (CWE-611) - CVE-2024-28039</li><li>OS コマンドインジェクション (CWE-78) - CVE-2024-28125</li></ul>CVE-2024-23604, CVE-2024-28039, CVE-2024-28125
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 西谷 完太 氏
CVE-2024-28128
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 渡部 裕 氏
JVNDB-2024-000032
https://jvn.jp/jp/JVN94521208/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23604
https://www.cve.org/CVERecord?id=CVE-2024-28039
https://www.cve.org/CVERecord?id=CVE-2024-28125
https://www.cve.org/CVERecord?id=CVE-2024-28128
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:fitnesse:fitnesse
cpe:/a:fitnesse:fitnesse
2024-03-18T12:13+09:00
2024-03-18T12:13+09:00
2024-03-18T12:13+09:00
-
アップルの macOS におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002989.html
アップルの macOS には、インジェクションに関する脆弱性が存在します。
JVNDB-2024-002989
https://www.cve.org/CVERecord?id=CVE-2024-23268
https://nvd.nist.gov/vuln/detail/CVE-2024-23268
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://cwe.mitre.org/data/definitions/74.html
cpe:/o:apple:macos
2024-03-18T10:53+09:00
2024-03-18T10:53+09:00
2024-03-18T10:53+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002988.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002988
https://www.cve.org/CVERecord?id=CVE-2024-23267
https://nvd.nist.gov/vuln/detail/CVE-2024-23267
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T10:51+09:00
2024-03-18T10:51+09:00
2024-03-18T10:51+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026086.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-026086
https://www.cve.org/CVERecord?id=CVE-2023-52446
https://nvd.nist.gov/vuln/detail/CVE-2023-52446
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-18T10:38+09:00
2024-03-18T10:38+09:00
2024-03-18T10:38+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026085.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-026085
https://www.cve.org/CVERecord?id=CVE-2023-52447
https://nvd.nist.gov/vuln/detail/CVE-2023-52447
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-18T10:35+09:00
2024-03-18T10:35+09:00
2024-03-18T10:35+09:00
-
複数のアップル製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002987.html
アップルの iPadOS、iOS、macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002987
https://www.cve.org/CVERecord?id=CVE-2024-23277
https://nvd.nist.gov/vuln/detail/CVE-2024-23277
http://seclists.org/fulldisclosure/2024/Mar/21
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
cpe:/o:apple:macos
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002986.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002986
https://www.cve.org/CVERecord?id=CVE-2024-23276
https://nvd.nist.gov/vuln/detail/CVE-2024-23276
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
-
アップルの macOS における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002985.html
アップルの macOS には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002985
https://www.cve.org/CVERecord?id=CVE-2024-23275
https://nvd.nist.gov/vuln/detail/CVE-2024-23275
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:apple:macos
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
-
cusg の content management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026084.html
cusg の content management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026084
https://www.cve.org/CVERecord?id=CVE-2023-48985
https://nvd.nist.gov/vuln/detail/CVE-2023-48985
https://www.lmgsecurity.com/news/critical-software-vulnerabilities-impacting-credit-unions-discovered-by-lmg-security-researcher-immediate-action-recommended/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cusg:content_management_system
2024-03-18T09:55+09:00
2024-03-18T09:55+09:00
2024-03-18T09:55+09:00
-
アップルの macOS におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002984.html
アップルの macOS には、インジェクションに関する脆弱性が存在します。
JVNDB-2024-002984
https://www.cve.org/CVERecord?id=CVE-2024-23274
https://nvd.nist.gov/vuln/detail/CVE-2024-23274
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://cwe.mitre.org/data/definitions/74.html
cpe:/o:apple:macos
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
-
複数のアップル製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002983.html
Safari、iPadOS、iOS 等複数のアップル製品には、不特定の脆弱性が存在します。
JVNDB-2024-002983
https://www.cve.org/CVERecord?id=CVE-2024-23273
https://nvd.nist.gov/vuln/detail/CVE-2024-23273
http://seclists.org/fulldisclosure/2024/Mar/20
http://seclists.org/fulldisclosure/2024/Mar/21
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:apple:safari
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
cpe:/o:apple:macos
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002982.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002982
https://www.cve.org/CVERecord?id=CVE-2024-23272
https://nvd.nist.gov/vuln/detail/CVE-2024-23272
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002981.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002981
https://www.cve.org/CVERecord?id=CVE-2024-23266
https://nvd.nist.gov/vuln/detail/CVE-2024-23266
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T09:42+09:00
2024-03-18T09:42+09:00
2024-03-18T09:42+09:00
-
QNAP Systems の myQNAPcloud Connect および QNAP QTS における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002980.html
QNAP Systems の myQNAPcloud Connect および QNAP QTS には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002980
https://www.cve.org/CVERecord?id=CVE-2024-21901
https://nvd.nist.gov/vuln/detail/CVE-2024-21901
https://www.qnap.com/en/security-advisory/qsa-24-09
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:qnap:myqnapcloud
cpe:/o:qnap:qts
2024-03-15T15:08+09:00
2024-03-15T15:08+09:00
2024-03-15T15:08+09:00
-
Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000031.html
株式会社AbemaTV が提供する Android アプリ「ABEMA(アベマ)」には、ユーザの端末にインストールされた他のアプリから Intent を介して当該アプリ上で任意のURLへのアクセスが発生する、アクセス制限不備の脆弱性 (CWE-926) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンドセキュリティ 志賀 拓馬 氏
JVNDB-2024-000031
https://jvn.jp/jp/JVN70640802/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28745
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:abematv_abema
2024-03-15T12:12+09:00
2024-03-15T12:12+09:00
2024-03-15T12:12+09:00
-
複数の QNAP Systems 製品における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002979.html
QNAP Systems の QNAP QTS、QuTS hero、QuTScloud には、認証に関する脆弱性が存在します。
JVNDB-2024-002979
https://www.cve.org/CVERecord?id=CVE-2024-21899
https://nvd.nist.gov/vuln/detail/CVE-2024-21899
https://www.qnap.com/en/security-advisory/qsa-24-09
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:qnap:qts
cpe:/o:qnap:qutscloud
cpe:/o:qnap:quts_hero
2024-03-15T11:17+09:00
2024-03-15T11:17+09:00
2024-03-15T11:17+09:00
-
VMware の VMware Cloud Director Appliance における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002978.html
VMware の VMware Cloud Director Appliance には、不特定の脆弱性が存在します。
JVNDB-2024-002978
https://www.cve.org/CVERecord?id=CVE-2024-22256
https://nvd.nist.gov/vuln/detail/CVE-2024-22256
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:vmware:cloud_director
2024-03-15T11:09+09:00
2024-03-15T11:09+09:00
2024-03-15T11:09+09:00
-
アドビの framemaker publishing server における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002977.html
アドビの framemaker publishing server には、認証に関する脆弱性が存在します。
JVNDB-2024-002977
https://www.cve.org/CVERecord?id=CVE-2024-20738
https://nvd.nist.gov/vuln/detail/CVE-2024-20738
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:adobe:framemaker_publishing_server
2024-03-15T11:08+09:00
2024-03-15T11:08+09:00
2024-03-15T11:08+09:00
-
複数の QNAP Systems 製品におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002976.html
QNAP Systems の QNAP QTS、QuTS hero、QuTScloud には、インジェクションに関する脆弱性が存在します。
JVNDB-2024-002976
https://www.cve.org/CVERecord?id=CVE-2024-21900
https://nvd.nist.gov/vuln/detail/CVE-2024-21900
https://www.qnap.com/en/security-advisory/qsa-24-09
https://cwe.mitre.org/data/definitions/74.html
cpe:/o:qnap:qts
cpe:/o:qnap:qutscloud
cpe:/o:qnap:quts_hero
2024-03-15T09:35+09:00
2024-03-15T09:35+09:00
2024-03-15T09:35+09:00
-
Oracle E-Business Suite の Oracle Knowledge Management における Internal Operations に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002975.html
Oracle E-Business Suite の Oracle Knowledge Management には、Internal Operations に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
JVNDB-2024-002975
https://www.cve.org/CVERecord?id=CVE-2024-20943
https://nvd.nist.gov/vuln/detail/CVE-2024-20943
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:e-business_suite
cpe:/a:oracle:knowledge_management
2024-03-14T14:58+09:00
2024-03-14T14:58+09:00
2024-03-14T14:58+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002974.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows USB 汎用親ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002974
https://www.cve.org/CVERecord?id=CVE-2024-21339
https://nvd.nist.gov/vuln/detail/CVE-2024-21339
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-14T14:48+09:00
2024-03-14T14:48+09:00
2024-03-14T14:48+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002973.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002973
https://www.cve.org/CVERecord?id=CVE-2024-20736
https://nvd.nist.gov/vuln/detail/CVE-2024-20736
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-14T12:32+09:00
2024-03-14T12:32+09:00
2024-03-14T12:32+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002972.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft ActiveX データオブジェクトに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002972
https://www.cve.org/CVERecord?id=CVE-2024-21349
https://nvd.nist.gov/vuln/detail/CVE-2024-21349
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-14T11:41+09:00
2024-03-14T11:41+09:00
2024-03-14T11:41+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002971.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ライトウェイトディレクトリアクセスプロトコル (LDAP) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002971
https://www.cve.org/CVERecord?id=CVE-2024-21356
https://nvd.nist.gov/vuln/detail/CVE-2024-21356
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-14T11:35+09:00
2024-03-14T11:35+09:00
2024-03-14T11:35+09:00
-
Schneider Electric 製 EcoStruxure Power Design における信頼できないデータのデシリアライゼーションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002970.html
Schneider Electric が提供する EcoStruxure Power Design には、次の脆弱性が存在します。
* 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2024-2229
JVNDB-2024-002970
https://jvn.jp/vu/JVNVU94068825/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2229
https://www.cisa.gov/news-events/ics-advisories/icsa-24-072-01
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:schneider_electric:ecostruxure_power_design
2024-03-14T11:33+09:00
2024-03-14T11:33+09:00
2024-03-14T11:33+09:00
-
Oracle E-Business Suite の Oracle Installed Base における HTML UI に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002969.html
Oracle E-Business Suite の Oracle Installed Base には、HTML UI に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
JVNDB-2024-002969
https://www.cve.org/CVERecord?id=CVE-2024-20941
https://nvd.nist.gov/vuln/detail/CVE-2024-20941
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:e-business_suite
cpe:/a:oracle:installed_base
2024-03-14T11:25+09:00
2024-03-14T11:25+09:00
2024-03-14T11:25+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002968.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002968
https://www.cve.org/CVERecord?id=CVE-2024-24147
https://nvd.nist.gov/vuln/detail/CVE-2024-24147
https://github.com/libming/libming/issues/311
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
-
TP-LINK Technologies の tl-sg2210p ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026083.html
TP-LINK Technologies の tl-sg2210p ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2023-026083
https://www.cve.org/CVERecord?id=CVE-2023-43318
https://nvd.nist.gov/vuln/detail/CVE-2023-43318
https://github.com/str2ver/CVE-2023-43318/tree/main
https://seclists.org/fulldisclosure/2024/Mar/9
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:tp-link:tl-sg2210p_firmware
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
-
Apache Software Foundation の Apache OFBiz におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002967.html
Apache Software Foundation の Apache OFBiz には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-002967
https://www.cve.org/CVERecord?id=CVE-2024-23946
https://nvd.nist.gov/vuln/detail/CVE-2024-23946
http://www.openwall.com/lists/oss-security/2024/02/28/9
https://issues.apache.org/jira/browse/OFBIZ-12884
https://lists.apache.org/thread/w4lp5ncpzttf41hn5bsc04mzq4o6lw3g
https://ofbiz.apache.org/download.html
https://ofbiz.apache.org/release-notes-18.12.12.html
https://ofbiz.apache.org/security.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:apache:ofbiz
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002966.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002966
https://www.cve.org/CVERecord?id=CVE-2024-20735
https://nvd.nist.gov/vuln/detail/CVE-2024-20735
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1905
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-14T10:06+09:00
2024-03-14T10:06+09:00
2024-03-14T10:06+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002965.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002965
https://www.cve.org/CVERecord?id=CVE-2024-24150
https://nvd.nist.gov/vuln/detail/CVE-2024-24150
https://github.com/libming/libming/issues/309
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T09:55+09:00
2024-03-14T09:55+09:00
2024-03-14T09:55+09:00
-
IBM の IBM Robotic Process Automation における脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025074.html
IBM の IBM Robotic Process Automation には、不特定の脆弱性が存在します。
JVNDB-2022-025074
https://www.cve.org/CVERecord?id=CVE-2022-22506
https://nvd.nist.gov/vuln/detail/CVE-2022-22506
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ibm:robotic_process_automation
2024-03-14T09:46+09:00
2024-03-14T09:46+09:00
2024-03-14T09:46+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002964.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002964
https://www.cve.org/CVERecord?id=CVE-2024-24146
https://nvd.nist.gov/vuln/detail/CVE-2024-24146
https://github.com/libming/libming/issues/307
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T09:43+09:00
2024-03-14T09:43+09:00
2024-03-14T09:43+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002963.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002963
https://www.cve.org/CVERecord?id=CVE-2024-24149
https://nvd.nist.gov/vuln/detail/CVE-2024-24149
https://github.com/libming/libming/issues/310
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T09:42+09:00
2024-03-14T09:42+09:00
2024-03-14T09:42+09:00
-
ShopeX の ECShop における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002962.html
ShopeX の ECShop には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002962
https://www.cve.org/CVERecord?id=CVE-2024-1530
https://nvd.nist.gov/vuln/detail/CVE-2024-1530
https://github.com/curlyyyyyyyy/ecshop/blob/main/README.md
https://vuldb.com/?id.250562
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:shopex:ecshop
2024-03-14T09:38+09:00
2024-03-14T09:38+09:00
2024-03-14T09:38+09:00
-
Cosminexus Component Container における情報露出の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002961.html
Cosminexus Component Container に情報露出の脆弱性 (CVE-2023-6814) が存在します。
Microsoft JDBC Driver for SQLServer(Cosminexus Component Container 11-30 - 11-30-04 の場合のみ) または,DABroker を使用した DB Connector の場合に発生する可能性があります。
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。
また本問題は,Cosminexus Component Container を構成製品とする,日立製品にも該当します。
Cosminexus 製品で影響を受けるバージョンを下記に示します。Cosminexus 製品に含まれる Cosminexus Component Container のバージョン,及び Cosminexus 製品の対策バージョンについては,サポートサービス窓口へご相談願います。
JVNDB-2024-002961
https://www.cve.org/CVERecord?id=CVE-2023-6814
https://nvd.nist.gov/vuln/detail/CVE-2023-6814
https://cwe.mitre.org/data/definitions/532.html
cpe:/a:hitachi:cosminexus_component_container
cpe:/a:hitachi:hitachi_application_server64
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_application_server_enterprise
cpe:/a:hitachi:ucosminexus_application_server_standard
cpe:/a:hitachi:ucosminexus_application_server_standard-r
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_developer_professional
cpe:/a:hitachi:ucosminexus_developer_professional_for_plug-in
cpe:/a:hitachi:ucosminexus_developer_standard
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_primary_server_base64
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:hitachi:ucosminexus_service_platform_64
2024-03-13T11:44+09:00
2024-03-13T11:44+09:00
2024-03-13T11:44+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002960.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Internet Connection Sharing (ICS) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002960
https://www.cve.org/CVERecord?id=CVE-2024-21348
https://nvd.nist.gov/vuln/detail/CVE-2024-21348
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T13:04+09:00
2024-03-11T13:04+09:00
2024-03-11T13:04+09:00
-
cisa の Zeek 用 icsnpp-ethercat における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002959.html
cisa の Zeek 用 icsnpp-ethercat には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002959
https://jvn.jp/vu/JVNVU92510707/
https://www.cve.org/CVERecord?id=CVE-2023-7243
https://nvd.nist.gov/vuln/detail/CVE-2023-7243
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:cisa:icsnpp-ethercat
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
-
cisa の Zeek 用 icsnpp-ethercat における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002958.html
cisa の Zeek 用 icsnpp-ethercat には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002958
https://jvn.jp/vu/JVNVU92510707/
https://www.cve.org/CVERecord?id=CVE-2023-7244
https://nvd.nist.gov/vuln/detail/CVE-2023-7244
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:cisa:icsnpp-ethercat
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002957.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft Message Queuing (MSMQ) に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002957
https://www.cve.org/CVERecord?id=CVE-2024-21354
https://nvd.nist.gov/vuln/detail/CVE-2024-21354
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:52+09:00
2024-03-11T11:52+09:00
2024-03-11T11:52+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002956.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002956
https://www.cve.org/CVERecord?id=CVE-2024-21391
https://nvd.nist.gov/vuln/detail/CVE-2024-21391
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:51+09:00
2024-03-11T11:51+09:00
2024-03-11T11:51+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002955.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows SmartScreen に不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-002955
https://www.cve.org/CVERecord?id=CVE-2024-21351
https://nvd.nist.gov/vuln/detail/CVE-2024-21351
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:48+09:00
2024-03-11T11:48+09:00
2024-03-11T11:48+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002954.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、インターネットショートカットファイルに関連した不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-002954
https://www.cve.org/CVERecord?id=CVE-2024-21412
https://nvd.nist.gov/vuln/detail/CVE-2024-21412
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:46+09:00
2024-03-11T11:46+09:00
2024-03-11T11:46+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002953.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft Message Queuing (MSMQ) に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002953
https://www.cve.org/CVERecord?id=CVE-2024-21355
https://nvd.nist.gov/vuln/detail/CVE-2024-21355
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:33+09:00
2024-03-11T11:33+09:00
2024-03-11T11:33+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002952.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-002952
https://www.cve.org/CVERecord?id=CVE-2024-21362
https://nvd.nist.gov/vuln/detail/CVE-2024-21362
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:29+09:00
2024-03-11T11:29+09:00
2024-03-11T11:29+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002951.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002951
https://www.cve.org/CVERecord?id=CVE-2024-21347
https://nvd.nist.gov/vuln/detail/CVE-2024-21347
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:26+09:00
2024-03-11T11:26+09:00
2024-03-11T11:26+09:00
-
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access における脆弱なパスワードの要求に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002950.html
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access には、脆弱なパスワードの要求に関する脆弱性が存在します。
JVNDB-2024-002950
https://www.cve.org/CVERecord?id=CVE-2023-50305
https://nvd.nist.gov/vuln/detail/CVE-2023-50305
https://cwe.mitre.org/data/definitions/521.html
cpe:/a:ibm:engineering_requirements_management_doors
cpe:/a:ibm:engineering_requirements_management_doors_web_access
2024-03-11T11:21+09:00
2024-03-11T11:21+09:00
2024-03-11T11:21+09:00
-
マイクロソフトの Azure Kubernetes Service におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002949.html
マイクロソフトの Azure Kubernetes Service の機密コンテナには、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002949
https://www.cve.org/CVERecord?id=CVE-2024-21376
https://nvd.nist.gov/vuln/detail/CVE-2024-21376
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_kubernetes_service
2024-03-11T10:53+09:00
2024-03-11T10:53+09:00
2024-03-11T10:53+09:00
-
Chirp Systems 製 Chirp Access におけるハードコードされた認証情報の使用の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002948.html
Chirp Systems が提供する Chirp Access には、次の脆弱性が存在します。
* ハードコードされた認証情報の使用 (CWE-798) - CVE-2024-2197
JVNDB-2024-002948
https://jvn.jp/vu/JVNVU91793178/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2197
https://www.cisa.gov/news-events/ics-advisories/icsa-24-067-01
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:misc:chirp_systems_chirp_access
2024-03-11T10:44+09:00
2024-03-11T10:44+09:00
2024-03-11T10:44+09:00
-
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002947.html
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002947
https://www.cve.org/CVERecord?id=CVE-2023-28525
https://nvd.nist.gov/vuln/detail/CVE-2023-28525
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:engineering_requirements_management_doors
cpe:/a:ibm:engineering_requirements_management_doors_web_access
2024-03-11T10:37+09:00
2024-03-11T10:37+09:00
2024-03-11T10:37+09:00
-
アップルの iPadOS および iOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002946.html
アップルの iPadOS および iOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002946
https://www.cve.org/CVERecord?id=CVE-2024-23296
https://nvd.nist.gov/vuln/detail/CVE-2024-23296
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
2024-03-11T10:31+09:00
2024-03-11T10:31+09:00
2024-03-11T10:31+09:00
-
マイクロソフトの Azure Site Recovery における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002945.html
マイクロソフトの Azure Site Recovery には、権限を昇格される脆弱性が存在します。
JVNDB-2024-002945
https://www.cve.org/CVERecord?id=CVE-2024-21364
https://nvd.nist.gov/vuln/detail/CVE-2024-21364
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_site_recovery
2024-03-11T10:27+09:00
2024-03-11T10:27+09:00
2024-03-11T10:27+09:00
-
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026082.html
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2023-026082
https://www.cve.org/CVERecord?id=CVE-2023-28949
https://nvd.nist.gov/vuln/detail/CVE-2023-28949
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:ibm:engineering_requirements_management_doors
cpe:/a:ibm:engineering_requirements_management_doors_web_access
2024-03-11T10:00+09:00
2024-03-11T10:00+09:00
2024-03-11T10:00+09:00
-
アップルの iPadOS および iOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002944.html
アップルの iPadOS および iOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002944
https://www.cve.org/CVERecord?id=CVE-2024-23225
https://nvd.nist.gov/vuln/detail/CVE-2024-23225
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
2024-03-11T09:36+09:00
2024-03-11T09:36+09:00
2024-03-11T09:36+09:00
-
cisa の Zeek 用 icsnpp-ethercat における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002943.html
cisa の Zeek 用 icsnpp-ethercat には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002943
https://jvn.jp/vu/JVNVU92510707/
https://www.cve.org/CVERecord?id=CVE-2023-7242
https://nvd.nist.gov/vuln/detail/CVE-2023-7242
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:cisa:icsnpp-ethercat
2024-03-11T09:33+09:00
2024-03-11T09:33+09:00
2024-03-11T09:33+09:00
-
オムロン製マシンオートメーションコントローラ NJ/NX シリーズにおけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002942.html
オムロン株式会社が提供するマシンオートメーションコントローラ NJ/NX シリーズには、パストラバーサルの脆弱性(CWE-22、CVE-2024-27121)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、 JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-002942
https://jvn.jp/vu/JVNVU95852116/
https://www.cve.org/CVERecord?id=CVE-2024-27121
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:omron:machine_automation_controller_nj_series
cpe:/a:omron:machine_automation_controller_nx_series
2024-03-08T12:12+09:00
2024-03-08T12:12+09:00
2024-03-08T12:12+09:00
-
a-blog cms におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000030.html
有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
JVNDB-2024-000030
https://jvn.jp/jp/JVN48443978/index.html
https://www.cve.org/CVERecord?id=CVE-2024-27279
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:appleple:a-blog_cms
2024-03-08T12:06+09:00
2024-03-08T12:06+09:00
2024-03-08T12:06+09:00
-
SKYSEA Client View における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000028.html
Sky 株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。
SKYSEA Client View には、次の複数の脆弱性が存在します。
<ul><li>特定フォルダにおけるアクセス制限不備 (CWE-284) - CVE-2024-21805</li><li>常駐プロセスにおけるアクセス制限不備 (CWE-284) - CVE-2024-24964</li></ul>
CVE-2024-21805
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 北原 憲 氏
CVE-2024-24964
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 ルスラン サイフィエフ 氏、デニス ファウストヴ 氏
JVNDB-2024-000028
https://jvn.jp/jp/JVN54451757/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21805
https://www.cve.org/CVERecord?id=CVE-2024-24964
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
cpe:/a:skygroup:skysea_client_view
2024-03-07T15:41+09:00
2024-03-07T15:41+09:00
2024-03-07T15:41+09:00
-
Santesoft 製 Sante FFT Imaging における境界外書き込みの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002941.html
Santesoft が提供する Sante FFT Imaging には、次の脆弱性が存在します。
* 境界外書き込み (CWE-787) - CVE-2024-1696
JVNDB-2024-002941
https://jvn.jp/vu/JVNVU91126191/index.html
https://www.cve.org/CVERecord?id=CVE-2024-1696
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-065-01
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:santesoft:fft_imaging
2024-03-07T14:46+09:00
2024-03-07T14:46+09:00
2024-03-07T14:46+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002940.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002940
https://www.cve.org/CVERecord?id=CVE-2024-20747
https://nvd.nist.gov/vuln/detail/CVE-2024-20747
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-07T14:19+09:00
2024-03-07T14:19+09:00
2024-03-07T14:19+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002939.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002939
https://www.cve.org/CVERecord?id=CVE-2024-21360
https://nvd.nist.gov/vuln/detail/CVE-2024-21360
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T13:44+09:00
2024-03-07T13:44+09:00
2024-03-07T13:44+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002938.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002938
https://www.cve.org/CVERecord?id=CVE-2024-21370
https://nvd.nist.gov/vuln/detail/CVE-2024-21370
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T13:43+09:00
2024-03-07T13:43+09:00
2024-03-07T13:43+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002937.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002937
https://www.cve.org/CVERecord?id=CVE-2024-21361
https://nvd.nist.gov/vuln/detail/CVE-2024-21361
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T13:40+09:00
2024-03-07T13:40+09:00
2024-03-07T13:40+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002936.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002936
https://www.cve.org/CVERecord?id=CVE-2024-21350
https://nvd.nist.gov/vuln/detail/CVE-2024-21350
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:57+09:00
2024-03-07T12:57+09:00
2024-03-07T12:57+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002935.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002935
https://www.cve.org/CVERecord?id=CVE-2024-21352
https://nvd.nist.gov/vuln/detail/CVE-2024-21352
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:55+09:00
2024-03-07T12:55+09:00
2024-03-07T12:55+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002934.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002934
https://www.cve.org/CVERecord?id=CVE-2024-20749
https://nvd.nist.gov/vuln/detail/CVE-2024-20749
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1910
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-07T12:30+09:00
2024-03-07T12:30+09:00
2024-03-07T12:30+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002933.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002933
https://www.cve.org/CVERecord?id=CVE-2024-21358
https://nvd.nist.gov/vuln/detail/CVE-2024-21358
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:26+09:00
2024-03-07T12:26+09:00
2024-03-07T12:26+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002932.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002932
https://www.cve.org/CVERecord?id=CVE-2024-21359
https://nvd.nist.gov/vuln/detail/CVE-2024-21359
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:21+09:00
2024-03-07T12:21+09:00
2024-03-07T12:21+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002931.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002931
https://www.cve.org/CVERecord?id=CVE-2024-21375
https://nvd.nist.gov/vuln/detail/CVE-2024-21375
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:15+09:00
2024-03-07T12:15+09:00
2024-03-07T12:15+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002930.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002930
https://www.cve.org/CVERecord?id=CVE-2024-21367
https://nvd.nist.gov/vuln/detail/CVE-2024-21367
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:06+09:00
2024-03-07T12:06+09:00
2024-03-07T12:06+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002929.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002929
https://www.cve.org/CVERecord?id=CVE-2024-21368
https://nvd.nist.gov/vuln/detail/CVE-2024-21368
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:59+09:00
2024-03-07T11:59+09:00
2024-03-07T11:59+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002928.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002928
https://www.cve.org/CVERecord?id=CVE-2024-21369
https://nvd.nist.gov/vuln/detail/CVE-2024-21369
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:52+09:00
2024-03-07T11:52+09:00
2024-03-07T11:52+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002927.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002927
https://www.cve.org/CVERecord?id=CVE-2024-1354
https://nvd.nist.gov/vuln/detail/CVE-2024-1354
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002926.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002926
https://www.cve.org/CVERecord?id=CVE-2024-1355
https://nvd.nist.gov/vuln/detail/CVE-2024-1355
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002925.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002925
https://www.cve.org/CVERecord?id=CVE-2024-20748
https://nvd.nist.gov/vuln/detail/CVE-2024-20748
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1909
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-07T11:31+09:00
2024-03-07T11:31+09:00
2024-03-07T11:31+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002924.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002924
https://www.cve.org/CVERecord?id=CVE-2024-21365
https://nvd.nist.gov/vuln/detail/CVE-2024-21365
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:18+09:00
2024-03-07T11:18+09:00
2024-03-07T11:18+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002923.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002923
https://www.cve.org/CVERecord?id=CVE-2024-21366
https://nvd.nist.gov/vuln/detail/CVE-2024-21366
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:10+09:00
2024-03-07T11:10+09:00
2024-03-07T11:10+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002922.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002922
https://www.cve.org/CVERecord?id=CVE-2024-1369
https://nvd.nist.gov/vuln/detail/CVE-2024-1369
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T10:45+09:00
2024-03-07T10:45+09:00
2024-03-07T10:45+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002921.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002921
https://www.cve.org/CVERecord?id=CVE-2024-1359
https://nvd.nist.gov/vuln/detail/CVE-2024-1359
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T10:43+09:00
2024-03-07T10:43+09:00
2024-03-07T10:43+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002920.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002920
https://www.cve.org/CVERecord?id=CVE-2024-1372
https://nvd.nist.gov/vuln/detail/CVE-2024-1372
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T10:02+09:00
2024-03-07T10:02+09:00
2024-03-07T10:02+09:00
-
paystack の WordPress 用 payment forms for paystack におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026081.html
paystack の WordPress 用 payment forms for paystack には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026081
https://www.cve.org/CVERecord?id=CVE-2023-5665
https://nvd.nist.gov/vuln/detail/CVE-2023-5665
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1013
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1054
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1128
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1164
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1194
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L958
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L986
https://www.wordfence.com/threat-intel/vulnerabilities/id/98f80608-f24f-4019-a757-de71cba9902f?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:paystack:payment_forms_for_paystack
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
-
schuhfried におけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026080.html
schuhfried には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2023-026080
https://www.cve.org/CVERecord?id=CVE-2023-38995
https://nvd.nist.gov/vuln/detail/CVE-2023-38995
https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2023-38995-Schuhfried-Preauth-PrivEsc.pdf
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:schuhfried:schuhfried
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
-
JetBrains の TeamCity における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002919.html
JetBrains の TeamCity には、不特定の脆弱性が存在します。
JVNDB-2024-002919
https://www.cve.org/CVERecord?id=CVE-2024-27198
https://nvd.nist.gov/vuln/detail/CVE-2024-27198
https://www.jetbrains.com/privacy-security/issues-fixed/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:jetbrains:teamcity
2024-03-07T09:44+09:00
2024-03-07T09:44+09:00
2024-03-07T09:44+09:00
-
富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000027.html
富士フイルムビジネスイノベーション株式会社が提供する複数のプリンターには、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 櫛引淳之介 氏、九鬼琉 氏、溝口将隆 氏、佐々木貴之 氏、吉岡克成 氏
JVNDB-2024-000027
https://jvn.jp/jp/JVN34328023/index.html
https://www.cve.org/CVERecord?id=CVE-2024-27974
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
2024-03-06T16:48+09:00
2024-03-06T16:48+09:00
2024-03-06T16:48+09:00
-
ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000026.html
ブラザー工業株式会社が提供する Web Based Management を実装しているプリンターやスキャナーには、次の複数の脆弱性が存在します。
<ul><li>認証不備 (CWE-287) - CVE-2024-21824</li><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2024-22475</li></ul>
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 森井裕大 氏、乃万誉也 氏、安井浩基 氏、佐々木貴之 氏、吉岡克成 氏
JVNDB-2024-000026
https://jvn.jp/jp/JVN82749078/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21824
https://www.cve.org/CVERecord?id=CVE-2024-22475
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:brother:web_based_management
2024-03-06T16:41+09:00
2024-03-06T16:41+09:00
2024-03-06T16:41+09:00
-
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000029.html
株式会社東横インIT集客ソリューションが提供するスマートフォンアプリ「東横INN公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンドセキュリティ 二本柳 亮 氏
JVNDB-2024-000029
https://jvn.jp/jp/JVN52919306/index.html
https://www.cve.org/CVERecord?id=CVE-2024-27440
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:toyoko_inn_it_solution_official_android_app_for_hotel_chain_toyoko_inn.
cpe:/a:misc:toyoko_inn_it_solution_official_iphone_app_for_hotel_chain_toyoko_inn.
2024-03-06T12:06+09:00
2024-03-06T12:06+09:00
2024-03-06T12:06+09:00
-
アドビの Adobe Acrobat および Reader における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002918.html
アドビの Adobe Acrobat および Reader には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002918
https://www.cve.org/CVERecord?id=CVE-2024-20726
https://nvd.nist.gov/vuln/detail/CVE-2024-20726
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-06T11:03+09:00
2024-03-06T11:03+09:00
2024-03-06T11:03+09:00
-
Hangzhou Hikvision Digital Technology の hikcentral professional における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002917.html
Hangzhou Hikvision Digital Technology の hikcentral professional には、不特定の脆弱性が存在します。
JVNDB-2024-002917
https://www.cve.org/CVERecord?id=CVE-2024-25064
https://nvd.nist.gov/vuln/detail/CVE-2024-25064
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikcentral-professional/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:hikvision:hikcentral_professional
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
-
Hangzhou Hikvision Digital Technology の hikcentral professional における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002916.html
Hangzhou Hikvision Digital Technology の hikcentral professional には、不特定の脆弱性が存在します。
JVNDB-2024-002916
https://www.cve.org/CVERecord?id=CVE-2024-25063
https://nvd.nist.gov/vuln/detail/CVE-2024-25063
https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-vulnerabilities-in-hikcentral-professional/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:hikvision:hikcentral_professional
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
-
インテルの Intel Wireless for Open Source における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026079.html
インテルの Intel Wireless for Open Source には、認証に関する脆弱性が存在します。
JVNDB-2023-026079
https://www.cve.org/CVERecord?id=CVE-2023-52161
https://nvd.nist.gov/vuln/detail/CVE-2023-52161
https://git.kernel.org/pub/scm/network/wireless/iwd.git/commit/?id=6415420f1c92012f64063c131480ffcef58e60ca
https://iwd.wiki.kernel.org/
https://www.top10vpn.com/research/wifi-vulnerabilities/
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:intel:inet_wireless_daemon
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
-
w1.fi の wpa_supplicant 等複数ベンダの製品における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026078.html
w1.fi の wpa_supplicant 等複数ベンダの製品には、認証に関する脆弱性が存在します。
JVNDB-2023-026078
https://www.cve.org/CVERecord?id=CVE-2023-52160
https://nvd.nist.gov/vuln/detail/CVE-2023-52160
https://lists.debian.org/debian-lts-announce/2024/02/msg00013.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N46C4DTVUWK336OYDA4LGALSC5VVPTCC/
https://w1.fi/cgit/hostap/commit/?id=8e6485a1bcb0baffdea9e55255a81270b768439c
https://www.top10vpn.com/research/wifi-vulnerabilities/
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:w1.fi:wpa_supplicant
cpe:/o:debian:debian_linux
cpe:/o:fedoraproject:fedora
cpe:/o:redhat:enterprise_linux
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
-
アドビの Adobe Acrobat および Reader における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002915.html
アドビの Adobe Acrobat および Reader には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002915
https://www.cve.org/CVERecord?id=CVE-2024-20728
https://nvd.nist.gov/vuln/detail/CVE-2024-20728
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
2024-03-06T11:00+09:00
-
アドビの Adobe Acrobat および Reader における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002914.html
アドビの Adobe Acrobat および Reader には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002914
https://www.cve.org/CVERecord?id=CVE-2024-20734
https://nvd.nist.gov/vuln/detail/CVE-2024-20734
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-06T10:52+09:00
2024-03-06T10:52+09:00
2024-03-06T10:52+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002913.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2024-002913
https://www.cve.org/CVERecord?id=CVE-2024-0861
https://nvd.nist.gov/vuln/detail/CVE-2024-0861
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T10:28+09:00
2024-03-06T10:28+09:00
2024-03-06T10:28+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002912.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2024-002912
https://www.cve.org/CVERecord?id=CVE-2024-0410
https://nvd.nist.gov/vuln/detail/CVE-2024-0410
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T10:27+09:00
2024-03-06T10:27+09:00
2024-03-06T10:27+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026077.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2023-026077
https://www.cve.org/CVERecord?id=CVE-2023-6477
https://nvd.nist.gov/vuln/detail/CVE-2023-6477
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T10:27+09:00
2024-03-06T10:27+09:00
2024-03-06T10:27+09:00
-
シスコシステムズの Cisco NX-OS における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002911.html
シスコシステムズの Cisco NX-OS には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVNDB-2024-002911
https://www.cve.org/CVERecord?id=CVE-2024-20321
https://nvd.nist.gov/vuln/detail/CVE-2024-20321
https://cwe.mitre.org/data/definitions/770.html
cpe:/o:cisco:nx-os
2024-03-06T10:22+09:00
2024-03-06T10:22+09:00
2024-03-06T10:22+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026076.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2023-026076
https://www.cve.org/CVERecord?id=CVE-2023-3509
https://nvd.nist.gov/vuln/detail/CVE-2023-3509
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T09:53+09:00
2024-03-06T09:53+09:00
2024-03-06T09:53+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026075.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2023-026075
https://www.cve.org/CVERecord?id=CVE-2023-6564
https://nvd.nist.gov/vuln/detail/CVE-2023-6564
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T09:53+09:00
2024-03-06T09:53+09:00
2024-03-06T09:53+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002910.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2024-002910
https://www.cve.org/CVERecord?id=CVE-2024-1250
https://nvd.nist.gov/vuln/detail/CVE-2024-1250
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T09:53+09:00
2024-03-06T09:53+09:00
2024-03-06T09:53+09:00
-
シスコシステムズの Cisco NX-OS における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002909.html
シスコシステムズの Cisco NX-OS には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-002909
https://www.cve.org/CVERecord?id=CVE-2024-20267
https://nvd.nist.gov/vuln/detail/CVE-2024-20267
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:cisco:nx-os
2024-03-06T09:43+09:00
2024-03-06T09:43+09:00
2024-03-06T09:43+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026074.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2023-026074
https://www.cve.org/CVERecord?id=CVE-2023-4895
https://nvd.nist.gov/vuln/detail/CVE-2023-4895
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T09:38+09:00
2024-03-06T09:38+09:00
2024-03-06T09:38+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002908.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2024-002908
https://www.cve.org/CVERecord?id=CVE-2024-1525
https://nvd.nist.gov/vuln/detail/CVE-2024-1525
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T09:38+09:00
2024-03-06T09:38+09:00
2024-03-06T09:38+09:00
-
GitLab.org の GitLab におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002907.html
GitLab.org の GitLab には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002907
https://www.cve.org/CVERecord?id=CVE-2024-1451
https://nvd.nist.gov/vuln/detail/CVE-2024-1451
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:gitlab:gitlab
2024-03-06T09:38+09:00
2024-03-06T09:38+09:00
2024-03-06T09:38+09:00
-
GitLab.org の GitLab におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026073.html
GitLab.org の GitLab には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2023-026073
https://www.cve.org/CVERecord?id=CVE-2023-6736
https://nvd.nist.gov/vuln/detail/CVE-2023-6736
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:gitlab:gitlab
2024-03-06T09:37+09:00
2024-03-06T09:37+09:00
2024-03-06T09:37+09:00
-
GitLab.org の GitLab における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026072.html
GitLab.org の GitLab には、不特定の脆弱性が存在します。
JVNDB-2023-026072
https://www.cve.org/CVERecord?id=CVE-2023-6840
https://nvd.nist.gov/vuln/detail/CVE-2023-6840
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gitlab:gitlab
2024-03-06T09:37+09:00
2024-03-06T09:37+09:00
2024-03-06T09:37+09:00
-
GitLab.org の GitLab におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002906.html
GitLab.org の GitLab には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2024-002906
https://www.cve.org/CVERecord?id=CVE-2024-1066
https://nvd.nist.gov/vuln/detail/CVE-2024-1066
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:gitlab:gitlab
2024-03-06T09:36+09:00
2024-03-06T09:36+09:00
2024-03-06T09:36+09:00
-
アドビの Adobe Acrobat および Reader における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002905.html
アドビの Adobe Acrobat および Reader には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002905
https://www.cve.org/CVERecord?id=CVE-2024-20727
https://nvd.nist.gov/vuln/detail/CVE-2024-20727
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-05T15:13+09:00
2024-03-05T15:13+09:00
2024-03-05T15:13+09:00
-
アドビの Adobe Acrobat および Reader における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002904.html
アドビの Adobe Acrobat および Reader には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002904
https://www.cve.org/CVERecord?id=CVE-2024-20729
https://nvd.nist.gov/vuln/detail/CVE-2024-20729
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1890
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-05T15:11+09:00
2024-03-05T15:11+09:00
2024-03-05T15:11+09:00
-
アドビの Adobe Acrobat および Reader における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002903.html
アドビの Adobe Acrobat および Reader には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-002903
https://www.cve.org/CVERecord?id=CVE-2024-20730
https://nvd.nist.gov/vuln/detail/CVE-2024-20730
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1906
https://cwe.mitre.org/data/definitions/190.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-05T15:07+09:00
2024-03-05T15:07+09:00
2024-03-05T15:07+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における情報を公開される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002902.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows DNS に不備があるため、情報を公開される脆弱性が存在します。
JVNDB-2024-002902
https://www.cve.org/CVERecord?id=CVE-2024-21377
https://nvd.nist.gov/vuln/detail/CVE-2024-21377
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-05T12:37+09:00
2024-03-05T12:37+09:00
2024-03-05T12:37+09:00
-
マイクロソフトの Microsoft Dynamics 365 における情報を公開される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002901.html
マイクロソフトの Microsoft Dynamics 365 には、Microsoft Dynamics Business Central/NAV に不備があるため、情報を公開される脆弱性が存在します。
JVNDB-2024-002901
https://www.cve.org/CVERecord?id=CVE-2024-21380
https://nvd.nist.gov/vuln/detail/CVE-2024-21380
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:dynamics_365
2024-03-05T12:33+09:00
2024-03-05T12:33+09:00
2024-03-05T12:33+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002900.html
マイクロソフトの Microsoft 365 Apps、Office、Outlook には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002900
https://www.cve.org/CVERecord?id=CVE-2024-21378
https://nvd.nist.gov/vuln/detail/CVE-2024-21378
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:office
cpe:/a:microsoft:outlook
2024-03-05T12:11+09:00
2024-03-05T12:11+09:00
2024-03-05T12:11+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002899.html
マイクロソフトの Microsoft 365 Apps、Office、Word には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002899
https://www.cve.org/CVERecord?id=CVE-2024-21379
https://nvd.nist.gov/vuln/detail/CVE-2024-21379
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:office
cpe:/a:microsoft:word
2024-03-05T12:06+09:00
2024-03-05T12:06+09:00
2024-03-05T12:06+09:00
-
アドビの Adobe Acrobat および Reader における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002898.html
アドビの Adobe Acrobat および Reader には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002898
https://www.cve.org/CVERecord?id=CVE-2024-20731
https://nvd.nist.gov/vuln/detail/CVE-2024-20731
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-05T12:05+09:00
2024-03-05T12:05+09:00
2024-03-05T12:05+09:00
-
アドビの Adobe Acrobat および Reader における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002897.html
アドビの Adobe Acrobat および Reader には、入力確認に関する脆弱性が存在します。
JVNDB-2024-002897
https://www.cve.org/CVERecord?id=CVE-2024-20733
https://nvd.nist.gov/vuln/detail/CVE-2024-20733
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-05T12:01+09:00
2024-03-05T12:01+09:00
2024-03-05T12:01+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002896.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows 印刷サービスに不備があるため、なりすまされる脆弱性が存在します。
JVNDB-2024-002896
https://www.cve.org/CVERecord?id=CVE-2024-21406
https://nvd.nist.gov/vuln/detail/CVE-2024-21406
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-05T12:01+09:00
2024-03-05T12:01+09:00
2024-03-05T12:01+09:00
-
フォーティネットの FortiNAC におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026071.html
フォーティネットの FortiNAC には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026071
https://www.cve.org/CVERecord?id=CVE-2023-26206
https://nvd.nist.gov/vuln/detail/CVE-2023-26206
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:fortinet:fortinac
2024-03-05T11:41+09:00
2024-03-05T11:41+09:00
2024-03-05T11:41+09:00
-
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002895.html
Oracle MySQL の MySQL Server には、Server: Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
JVNDB-2024-002895
https://www.cve.org/CVERecord?id=CVE-2024-20972
https://nvd.nist.gov/vuln/detail/CVE-2024-20972
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:mysql
2024-03-05T11:11+09:00
2024-03-05T11:11+09:00
2024-03-05T11:11+09:00
-
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002894.html
Oracle MySQL の MySQL Server には、Server: Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
JVNDB-2024-002894
https://www.cve.org/CVERecord?id=CVE-2024-20974
https://nvd.nist.gov/vuln/detail/CVE-2024-20974
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:mysql
2024-03-05T11:10+09:00
2024-03-05T11:10+09:00
2024-03-05T11:10+09:00
-
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002893.html
Oracle MySQL の MySQL Server には、Server: Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
JVNDB-2024-002893
https://www.cve.org/CVERecord?id=CVE-2024-20976
https://nvd.nist.gov/vuln/detail/CVE-2024-20976
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:mysql
2024-03-05T11:01+09:00
2024-03-05T11:01+09:00
2024-03-05T11:01+09:00
-
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002892.html
Oracle MySQL の MySQL Server には、Server: Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
JVNDB-2024-002892
https://www.cve.org/CVERecord?id=CVE-2024-20978
https://nvd.nist.gov/vuln/detail/CVE-2024-20978
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:mysql
2024-03-05T10:56+09:00
2024-03-05T10:56+09:00
2024-03-05T10:56+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002891.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002891
https://www.cve.org/CVERecord?id=CVE-2024-1378
https://nvd.nist.gov/vuln/detail/CVE-2024-1378
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-05T09:50+09:00
2024-03-05T09:50+09:00
2024-03-05T09:50+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002890.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002890
https://www.cve.org/CVERecord?id=CVE-2024-1374
https://nvd.nist.gov/vuln/detail/CVE-2024-1374
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-05T09:34+09:00
2024-03-05T09:34+09:00
2024-03-05T09:34+09:00
-
Delta Electronics 製 CNCSoft-B におけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002889.html
Delta Electronics が提供する CNCSoft-B には、次の脆弱性が存在します。
* スタックベースのバッファオーバーフロー (CWE-121) - CVE-2024-1941
JVNDB-2024-002889
https://jvn.jp/vu/JVNVU95474666/
https://www.cve.org/CVERecord?id=CVE-2024-1941
https://www.cisa.gov/news-events/ics-advisories/icsa-24-060-01
https://cwe.mitre.org/data/definitions/121.html
cpe:/a:delta_electronics:cncsoft-b
2024-03-04T16:22+09:00
2024-03-04T16:22+09:00
2024-03-04T16:22+09:00
-
geomywp の WordPress 用 geo my wordpress におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026070.html
geomywp の WordPress 用 geo my wordpress には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026070
https://www.cve.org/CVERecord?id=CVE-2023-5467
https://nvd.nist.gov/vuln/detail/CVE-2023-5467
https://plugins.trac.wordpress.org/browser/geo-my-wp/tags/4.0.1/plugins/single-location/includes/class-gmw-single-location.php#L413
https://plugins.trac.wordpress.org/browser/geo-my-wp/tags/4.0/plugins/single-location/includes/class-gmw-single-location.php#L401
https://www.wordfence.com/threat-intel/vulnerabilities/id/a96ac71f-3dae-40eb-9268-d56688a5aa64?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:geomywp:geo_my_wordpress
2024-03-04T10:15+09:00
2024-03-04T10:15+09:00
2024-03-04T10:15+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002888.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT)に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002888
https://www.cve.org/CVERecord?id=CVE-2024-21344
https://nvd.nist.gov/vuln/detail/CVE-2024-21344
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-01T10:01+09:00
2024-03-01T10:01+09:00
2024-03-01T10:01+09:00
-
マイクロソフトの Windows Server における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002887.html
マイクロソフトの Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002887
https://www.cve.org/CVERecord?id=CVE-2024-21345
https://nvd.nist.gov/vuln/detail/CVE-2024-21345
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_server_2022
2024-03-01T09:50+09:00
2024-03-01T09:50+09:00
2024-03-01T09:50+09:00
-
マイクロソフトの Microsoft Windows Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002886.html
マイクロソフトの Microsoft Windows Server には、Microsoft WDAC ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002886
https://www.cve.org/CVERecord?id=CVE-2024-21353
https://nvd.nist.gov/vuln/detail/CVE-2024-21353
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_server_2022
2024-03-01T09:48+09:00
2024-03-01T09:48+09:00
2024-03-01T09:48+09:00
-
RevoWorks 製品における保護メカニズムの不具合の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000025.html
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラウザを実行する機能を提供します。
当該製品では分離環境とローカル環境間のファイル交換は原則不可とされていますが、オプション機能である VirusChecker または ThreatChecker を使用し、ポリシー設定を変更することによって、VirusChecker または ThreatChecker でウィルスチェックしたファイルをローカル環境にダウンロードすることを許可できます。
しかし、当該製品には、マルウェアを含むデータを特定のファイル形式 (eml、dmg、vhd、iso、msi) で分離環境に保存した場合、VirusChecker および ThreatChecker でマルウェアを検出できない脆弱性 (CWE-693) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-000025
https://jvn.jp/jp/JVN35928117/index.html
https://www.cve.org/CVERecord?id=CVE-2024-25091
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:jscom:revoworks_browser
cpe:/a:jscom:revoworks_scvx
2024-02-29T14:21+09:00
2024-02-29T14:21+09:00
2024-02-29T14:21+09:00
-
OET-213H-BTS1 における不適切な初期設定
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000024.html
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。当該製品の初期設定では、認証なしで API を実行可能です (CWE-1188)。
JVNDB-2024-000024
https://jvn.jp/jp/JVN77203800/index.html
https://www.cve.org/CVERecord?id=CVE-2024-25972
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:atsumi_electric_oet-213h-bts1
2024-02-29T14:16+09:00
2024-02-29T14:16+09:00
2024-02-29T14:16+09:00
-
Santesoft 製 Sante DICOM Viewer Pro における境界外読み取りの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002885.html
Santesoftが提供する Sante DICOM Viewer Pro には、次の脆弱性が存在します。
* 境界外読み取り (CWE-125) - CVE-2024-1453
JVNDB-2024-002885
https://jvn.jp/vu/JVNVU98913229
https://www.cve.org/CVERecord?id=CVE-2024-1453
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-058-01
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:santesoft:dicom_viewer_pro
2024-02-29T12:17+09:00
2024-02-29T12:17+09:00
2024-02-29T12:17+09:00
-
OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000023.html
OpenPNE プロジェクトが提供する OpenPNE 用プラグイン opTimelinePlugin には、プロフィール編集画面に格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
JVNDB-2024-000023
https://jvn.jp/jp/JVN78084105/index.html
https://www.cve.org/CVERecord?id=CVE-2024-27278
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:tejimaya:optimelineplugin
2024-02-29T12:07+09:00
2024-02-29T12:07+09:00
2024-02-29T12:07+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002884.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Trusted Compute Base に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002884
https://www.cve.org/CVERecord?id=CVE-2024-21304
https://nvd.nist.gov/vuln/detail/CVE-2024-21304
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-02-29T11:10+09:00
2024-02-29T11:10+09:00
2024-02-29T11:10+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002883.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002883
https://www.cve.org/CVERecord?id=CVE-2024-21343
https://nvd.nist.gov/vuln/detail/CVE-2024-21343
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-02-29T10:47+09:00
2024-02-29T10:47+09:00
2024-02-29T10:47+09:00
-
Linux の Linux Kernel 等複数ベンダの製品における例外的な状態のチェックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026069.html
Linux の Linux Kernel 等複数ベンダの製品には、例外的な状態のチェックに関する脆弱性が存在します。
JVNDB-2023-026069
https://www.cve.org/CVERecord?id=CVE-2023-52429
https://nvd.nist.gov/vuln/detail/CVE-2023-52429
https://www.spinics.net/lists/dm-devel/msg56625.html
https://cwe.mitre.org/data/definitions/754.html
cpe:/o:fedoraproject:fedora
cpe:/o:linux:linux_kernel
2024-02-29T10:33+09:00
2024-02-29T10:33+09:00
2024-02-29T10:33+09:00
-
filseclab の twister antivirus における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002882.html
filseclab の twister antivirus には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002882
https://www.cve.org/CVERecord?id=CVE-2024-1140
https://nvd.nist.gov/vuln/detail/CVE-2024-1140
http://www.filseclab.com/en-us/products/twister.htm
https://fluidattacks.com/advisories/fitzgerald/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:filseclab:twister_antivirus
2024-02-29T10:25+09:00
2024-02-29T10:25+09:00
2024-02-29T10:25+09:00
-
filseclab の twister antivirus における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002881.html
filseclab の twister antivirus には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-002881
https://www.cve.org/CVERecord?id=CVE-2024-1096
https://nvd.nist.gov/vuln/detail/CVE-2024-1096
http://www.filseclab.com/en-us/products/twister.htm
https://fluidattacks.com/advisories/holiday/
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:filseclab:twister_antivirus
2024-02-29T10:23+09:00
2024-02-29T10:23+09:00
2024-02-29T10:23+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025073.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2022-025073
https://www.cve.org/CVERecord?id=CVE-2022-20531
https://nvd.nist.gov/vuln/detail/CVE-2022-20531
https://source.android.com/docs/security/bulletin/android-14
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-02-29T10:21+09:00
2024-02-29T10:21+09:00
2024-02-29T10:21+09:00
-
デルの PowerProtect Data Manager における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002880.html
デルの PowerProtect Data Manager には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002880
https://www.cve.org/CVERecord?id=CVE-2024-22445
https://nvd.nist.gov/vuln/detail/CVE-2024-22445
https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:powerprotect_data_manager
2024-02-29T10:05+09:00
2024-02-29T10:05+09:00
2024-02-29T10:05+09:00
-
レッドハットの Undertow におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002879.html
レッドハットの Undertow には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-002879
https://www.cve.org/CVERecord?id=CVE-2024-1459
https://nvd.nist.gov/vuln/detail/CVE-2024-1459
https://access.redhat.com/security/cve/CVE-2024-1459
https://bugzilla.redhat.com/show_bug.cgi?id=2259475
https://cwe.mitre.org/data/definitions/24.html
cpe:/a:redhat:undertow
2024-02-29T09:55+09:00
2024-02-29T09:55+09:00
2024-02-29T09:55+09:00
-
デルの PowerProtect Data Manager におけるパスワード管理機能に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002878.html
デルの PowerProtect Data Manager には、パスワード管理機能に関する脆弱性が存在します。
JVNDB-2024-002878
https://www.cve.org/CVERecord?id=CVE-2024-22454
https://nvd.nist.gov/vuln/detail/CVE-2024-22454
https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities
https://cwe.mitre.org/data/definitions/640.html
cpe:/a:dell:powerprotect_data_manager
2024-02-29T09:45+09:00
2024-02-29T09:45+09:00
2024-02-29T09:45+09:00
-
advradius の adv radius における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002877.html
advradius の adv radius には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002877
https://www.cve.org/CVERecord?id=CVE-2024-22923
https://nvd.nist.gov/vuln/detail/CVE-2024-22923
https://gist.github.com/whiteman007/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:advradius:adv_radius
2024-02-29T09:42+09:00
2024-02-29T09:42+09:00
2024-02-29T09:42+09:00
-
Linux の Linux Kernel における例外的な状態のチェックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002876.html
Linux の Linux Kernel には、例外的な状態のチェックに関する脆弱性が存在します。
JVNDB-2024-002876
https://www.cve.org/CVERecord?id=CVE-2024-25739
https://nvd.nist.gov/vuln/detail/CVE-2024-25739
https://groups.google.com/g/syzkaller/c/Xl97YcQA4hg
https://www.spinics.net/lists/kernel/msg5074816.html
https://cwe.mitre.org/data/definitions/754.html
cpe:/o:linux:linux_kernel
2024-02-29T09:34+09:00
2024-02-29T09:34+09:00
2024-02-29T09:34+09:00
-
マイクロソフトの Azure Stack Hub におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002875.html
マイクロソフトの Azure Stack Hub には、なりすまされる脆弱性が存在します。
JVNDB-2024-002875
https://www.cve.org/CVERecord?id=CVE-2024-20679
https://nvd.nist.gov/vuln/detail/CVE-2024-20679
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_stack_hub
2024-02-28T12:31+09:00
2024-02-28T12:31+09:00
2024-02-28T12:31+09:00
-
Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002874.html
Linux の Linux Kernel には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002874
https://www.cve.org/CVERecord?id=CVE-2024-25740
https://nvd.nist.gov/vuln/detail/CVE-2024-25740
https://cwe.mitre.org/data/definitions/401.html
cpe:/o:linux:linux_kernel
2024-02-28T12:25+09:00
2024-02-28T12:25+09:00
2024-02-28T12:25+09:00
-
フォーティネットの FortiOS における証明書検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026068.html
フォーティネットの FortiOS には、証明書検証に関する脆弱性が存在します。
JVNDB-2023-026068
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-47537
https://nvd.nist.gov/vuln/detail/CVE-2023-47537
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
https://cwe.mitre.org/data/definitions/295.html
cpe:/o:fortinet:fortios
2024-03-27T17:19+09:00
2024-02-28T12:19+09:00
2024-03-27T17:19+09:00
-
複数の三菱電機製 FA 製品の Ethernet 機能におけるサービス運用妨害(DoS)の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002873.html
複数の三菱電機製 FA 製品の Ethernet 機能には、不十分なリソースプールに起因するサービス運用妨害(DoS)の脆弱性(CWE-410、CVE-2023-7033)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-002873
https://jvn.jp/vu/JVNVU96145466
https://www.cve.org/CVERecord?id=CVE-2023-7033
https://www.cisa.gov/news-events/ics-advisories/icsa-24-058-01
https://cwe.mitre.org/data/definitions/410.html
cpe:/o:mitsubishielectric:melsec_iq-f_firmware
2024-03-19T14:13+09:00
2024-02-28T11:45+09:00
2024-03-19T14:13+09:00
-
マイクロソフトの Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002872.html
マイクロソフトの Microsoft 365 Apps および Office には、Microsoft Office OneNote に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002872
https://www.cve.org/CVERecord?id=CVE-2024-21384
https://nvd.nist.gov/vuln/detail/CVE-2024-21384
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:office
2024-02-28T11:22+09:00
2024-02-28T11:22+09:00
2024-02-28T11:22+09:00
-
マイクロソフトの Azure Active Directory におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002871.html
マイクロソフトの Azure Active Directory には、Microsoft Azure Active Directory B2C に不備があるため、なりすまされる脆弱性が存在します。
JVNDB-2024-002871
https://www.cve.org/CVERecord?id=CVE-2024-21381
https://nvd.nist.gov/vuln/detail/CVE-2024-21381
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_active_directory
2024-02-28T11:21+09:00
2024-02-28T11:21+09:00
2024-02-28T11:21+09:00
-
マイクロソフトの Microsoft Teams における情報を公開される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002870.html
マイクロソフトの Microsoft Teams には、Android 用 Microsoft Teams に不備があるため、情報を公開される脆弱性が存在します。
JVNDB-2024-002870
https://www.cve.org/CVERecord?id=CVE-2024-21374
https://nvd.nist.gov/vuln/detail/CVE-2024-21374
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:teams
2024-02-28T11:16+09:00
2024-02-28T11:16+09:00
2024-02-28T11:16+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002869.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows OLE に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002869
https://www.cve.org/CVERecord?id=CVE-2024-21372
https://nvd.nist.gov/vuln/detail/CVE-2024-21372
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-02-28T11:15+09:00
2024-02-28T11:15+09:00
2024-02-28T11:15+09:00
-
マイクロソフトの Microsoft Windows 11 および Windows Server におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002868.html
マイクロソフトの Windows 11 および Windows Server には、Windows Hyper-V に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002868
https://www.cve.org/CVERecord?id=CVE-2024-20684
https://nvd.nist.gov/vuln/detail/CVE-2024-20684
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
2024-02-28T10:29+09:00
2024-02-28T10:29+09:00
2024-02-28T10:29+09:00
-
マイクロソフトの Skype for Business Server における情報を公開される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002867.html
マイクロソフトの Skype for Business Server には、情報を公開される脆弱性が存在します。
JVNDB-2024-002867
https://www.cve.org/CVERecord?id=CVE-2024-20695
https://nvd.nist.gov/vuln/detail/CVE-2024-20695
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:skype_for_business_server
2024-02-28T10:27+09:00
2024-02-28T10:27+09:00
2024-02-28T10:27+09:00
-
マイクロソフトの Microsoft Visual Studio および ASP.NET Core におけるサービス運用妨害 (DoS) 状態にされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002866.html
マイクロソフトの Microsoft Visual Studio および ASP.NET Core には、.NET に不備があるため、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
JVNDB-2024-002866
https://www.cve.org/CVERecord?id=CVE-2024-21386
https://nvd.nist.gov/vuln/detail/CVE-2024-21386
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:asp.net_core
cpe:/a:microsoft:visual_studio
2024-02-28T10:18+09:00
2024-02-28T10:18+09:00
2024-02-28T10:18+09:00
-
マイクロソフトの Microsoft Dynamics 365 におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002865.html
マイクロソフトの Microsoft Dynamics 365 には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002865
https://www.cve.org/CVERecord?id=CVE-2024-21389
https://nvd.nist.gov/vuln/detail/CVE-2024-21389
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:microsoft:dynamics_365
2024-02-28T10:05+09:00
2024-02-28T10:05+09:00
2024-02-28T10:05+09:00
-
マイクロソフトの Microsoft Windows 11 および Windows Server における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002864.html
マイクロソフトの Microsoft Windows 11 および Windows Server には、Win32k に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002864
https://www.cve.org/CVERecord?id=CVE-2024-21346
https://nvd.nist.gov/vuln/detail/CVE-2024-21346
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
2024-02-28T10:02+09:00
2024-02-28T10:02+09:00
2024-02-28T10:02+09:00
-
マイクロソフトの Microsoft Dynamics 365 におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002863.html
マイクロソフトの Microsoft Dynamics 365 には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002863
https://www.cve.org/CVERecord?id=CVE-2024-21393
https://nvd.nist.gov/vuln/detail/CVE-2024-21393
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:microsoft:dynamics_365
2024-02-28T10:02+09:00
2024-02-28T10:02+09:00
2024-02-28T10:02+09:00
-
マイクロソフトの Microsoft Dynamics 365 におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002862.html
マイクロソフトの Microsoft Dynamics 365 には、なりすまされる脆弱性が存在します。
JVNDB-2024-002862
https://www.cve.org/CVERecord?id=CVE-2024-21394
https://nvd.nist.gov/vuln/detail/CVE-2024-21394
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:dynamics_365
2024-02-28T09:53+09:00
2024-02-28T09:53+09:00
2024-02-28T09:53+09:00
-
マイクロソフトの Microsoft Exchange Server における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002861.html
マイクロソフトの Microsoft Exchange Server には、権限を昇格される脆弱性が存在します。
JVNDB-2024-002861
https://www.cve.org/CVERecord?id=CVE-2024-21410
https://nvd.nist.gov/vuln/detail/CVE-2024-21410
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:exchange_server
2024-02-28T09:48+09:00
2024-02-28T09:48+09:00
2024-02-28T09:48+09:00
-
HCL Technologies Limited の sametime における重要な情報の平文での送信に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026067.html
HCL Technologies Limited の sametime には、重要な情報の平文での送信に関する脆弱性が存在します。
JVNDB-2023-026067
https://www.cve.org/CVERecord?id=CVE-2023-45716
https://nvd.nist.gov/vuln/detail/CVE-2023-45716
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109082
https://cwe.mitre.org/data/definitions/319.html
cpe:/a:hcltech:sametime
2024-02-28T09:34+09:00
2024-02-28T09:34+09:00
2024-02-28T09:34+09:00
-
レッドハットの Red Hat Enterprise Linux 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026066.html
レッドハットの Red Hat Enterprise Linux 等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVNDB-2023-026066
https://jvn.jp/vu/JVNVU92131687/
https://www.cve.org/CVERecord?id=CVE-2023-50387
https://nvd.nist.gov/vuln/detail/CVE-2023-50387
http://www.openwall.com/lists/oss-security/2024/02/16/2
http://www.openwall.com/lists/oss-security/2024/02/16/3
https://bugzilla.suse.com/show_bug.cgi?id=1219823
https://lists.debian.org/debian-lts-announce/2024/02/msg00006.html
https://news.ycombinator.com/item?id=39367411
https://news.ycombinator.com/item?id=39372384
https://www.athene-center.de/aktuelles/key-trap
https://www.athene-center.de/fileadmin/content/PDF/Technical_Report_KeyTrap.pdf
https://www.securityweek.com/keytrap-dns-attack-could-disable-large-parts-of-internet-researchers/
https://www.theregister.com/2024/02/13/dnssec_vulnerability_internet/
https://cwe.mitre.org/data/definitions/770.html
cpe:/a:isc:bind
cpe:/a:nic:knot_resolver
cpe:/a:nlnetlabs:unbound
cpe:/a:powerdns:recursor
cpe:/a:thekelleys:dnsmasq
cpe:/o:fedoraproject:fedora
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2022_23h2
cpe:/o:redhat:enterprise_linux
2024-02-27T17:04+09:00
2024-02-27T17:04+09:00
2024-02-27T17:04+09:00
-
複数のフォーティネット製品における書式文字列に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002860.html
FortiProxy、FortiSwitch Manager、FortiOS 等複数のフォーティネット製品には、書式文字列に関する脆弱性が存在します。
JVNDB-2024-002860
https://www.cve.org/CVERecord?id=CVE-2024-23113
https://nvd.nist.gov/vuln/detail/CVE-2024-23113
https://jvndb.jvn.jp/ja/cwe/CWE-134.html
cpe:/a:fortinet:fortiproxy
cpe:/a:fortinet:fortiswitchmanager
cpe:/o:fortinet:fortios
cpe:/o:fortinet:fortipam
2024-02-27T15:33+09:00
2024-02-27T15:33+09:00
2024-02-27T15:33+09:00
-
マイクロソフトの Microsoft Dynamics 365 におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002859.html
マイクロソフトの Microsoft Dynamics 365 には、なりすまされる脆弱性が存在します。
JVNDB-2024-002859
https://www.cve.org/CVERecord?id=CVE-2024-21328
https://nvd.nist.gov/vuln/detail/CVE-2024-21328
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:dynamics_365
2024-02-27T15:19+09:00
2024-02-27T15:19+09:00
2024-02-27T15:19+09:00
-
マイクロソフトの Azure Connected Machine Agent における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002858.html
マイクロソフトの Azure Connected Machine Agent には、権限を昇格される脆弱性が存在します。
JVNDB-2024-002858
https://www.cve.org/CVERecord?id=CVE-2024-21329
https://nvd.nist.gov/vuln/detail/CVE-2024-21329
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_connected_machine_agent
2024-02-27T15:16+09:00
2024-02-27T15:16+09:00
2024-02-27T15:16+09:00
-
マイクロソフトの Microsoft Windows 11 および Windows Server におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002857.html
マイクロソフトの Windows 11 および Windows Server には、Windows DNS クライアントに不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002857
https://www.cve.org/CVERecord?id=CVE-2024-21342
https://nvd.nist.gov/vuln/detail/CVE-2024-21342
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
2024-02-27T15:12+09:00
2024-02-27T15:12+09:00
2024-02-27T15:12+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002856.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002856
https://www.cve.org/CVERecord?id=CVE-2024-21371
https://nvd.nist.gov/vuln/detail/CVE-2024-21371
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-02-27T15:07+09:00
2024-02-27T15:07+09:00
2024-02-27T15:07+09:00
-
マイクロソフトの Azure DevOps Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002855.html
マイクロソフトの Azure DevOps Server には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002855
https://www.cve.org/CVERecord?id=CVE-2024-20667
https://nvd.nist.gov/vuln/detail/CVE-2024-20667
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:azure_devops_server
2024-02-27T14:55+09:00
2024-02-27T14:55+09:00
2024-02-27T14:55+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002854.html
マイクロソフトの複数の Microsoft 製品には、Microsoft Office に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002854
https://www.cve.org/CVERecord?id=CVE-2024-20673
https://nvd.nist.gov/vuln/detail/CVE-2024-20673
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:excel
cpe:/a:microsoft:office
cpe:/a:microsoft:powerpoint
cpe:/a:microsoft:publisher
cpe:/a:microsoft:skype_for_business
cpe:/a:microsoft:visio
cpe:/a:microsoft:word
2024-02-27T14:51+09:00
2024-02-27T14:51+09:00
2024-02-27T14:51+09:00
-
マイクロソフトの Microsoft Dynamics 365 Customer Engagement におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002853.html
マイクロソフトの Microsoft Dynamics 365 Customer Engagement には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002853
https://www.cve.org/CVERecord?id=CVE-2024-21327
https://nvd.nist.gov/vuln/detail/CVE-2024-21327
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:dynamics_365
2024-02-27T14:39+09:00
2024-02-27T14:39+09:00
2024-02-27T14:39+09:00
-
abstrium の pydio cells におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026065.html
abstrium の pydio cells には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026065
https://www.cve.org/CVERecord?id=CVE-2023-2981
https://nvd.nist.gov/vuln/detail/CVE-2023-2981
https://popalltheshells.medium.com/multiple-cves-affecting-pydio-cells-4-2-0-321e7e4712be
https://pydio.com/en/community/releases/pydio-cells/pydio-cells-enterprise-421
https://cwe.mitre.org/data/definitions/80.html
cpe:/a:abstrium:pydio_cells
2024-02-27T14:24+09:00
2024-02-27T14:24+09:00
2024-02-27T14:24+09:00
-
Delta Electronics 製 CNCSoft-BのDOPSoft コンポーネントにおけるファイル検索パスの制御不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002852.html
Delta Electronics が提供する CNCSoft-B のコンポーネントである DOPSoft には、次の脆弱性が存在します。
* ファイル検索パスの制御不備 (CWE-427) - CVE-2024-1595
JVNDB-2024-002852
https://jvn.jp/vu/JVNVU91060415
https://www.cve.org/CVERecord?id=CVE-2024-1595
https://www.cisa.gov/news-events/ics-advisories/icsa-24-053-01
https://cwe.mitre.org/data/definitions/427.html
cpe:/a:delta_electronics:cncsoft-b
2024-02-27T13:38+09:00
2024-02-27T13:38+09:00
2024-02-27T13:38+09:00
-
baserCMS における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000022.html
baserCMSユーザー会が提供する baserCMS には、次の複数の脆弱性が存在します。<ul><li>サイト内検索機能における反射型クロスサイトスクリプティング (CWE-79) - CVE-2023-44379</li><li>コンテンツ管理機能における格納型クロスサイトスクリプティング (CWE-79) - CVE-2024-26128</li><li>OS コマンドインジェクション (CWE-78) - CVE-2023-51450</li></ul>CVE-2023-44379
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 内田 裕介 氏
CVE-2024-26128
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
CVE-2023-51450
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 谷崎 俊介 氏
JVNDB-2024-000022
https://jvn.jp/jp/JVN73283159/index.html
https://www.cve.org/CVERecord?id=CVE-2023-44379
https://www.cve.org/CVERecord?id=CVE-2024-26128
https://www.cve.org/CVERecord?id=CVE-2023-51450
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:basercms:basercms
2024-02-27T12:14+09:00
2024-02-27T12:14+09:00
2024-02-27T12:14+09:00
-
it-novum GmbH の openITCOCKPIT におけるスレッド内の競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026064.html
it-novum GmbH の openITCOCKPIT には、スレッド内の競合状態に関する脆弱性が存在します。
JVNDB-2023-026064
https://www.cve.org/CVERecord?id=CVE-2023-3218
https://nvd.nist.gov/vuln/detail/CVE-2023-3218
https://github.com/it-novum/openitcockpit/commit/2c2c243964dda97a82eddb3804e39f9665c574bb
https://huntr.dev/bounties/94d50b11-20ca-46e3-9086-dd6836421675
https://cwe.mitre.org/data/definitions/366.html
cpe:/a:it-novum:openitcockpit
2024-02-27T11:51+09:00
2024-02-27T11:51+09:00
2024-02-27T11:51+09:00
-
Apache Software Foundation の Apache Commons Compress における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002851.html
Apache Software Foundation の Apache Commons Compress には、無限ループに関する脆弱性が存在します。
JVNDB-2024-002851
https://www.cve.org/CVERecord?id=CVE-2024-25710
https://nvd.nist.gov/vuln/detail/CVE-2024-25710
http://www.openwall.com/lists/oss-security/2024/02/19/1
https://lists.apache.org/thread/cz8qkcwphy4cx8gltn932ln51cbtq6kf
https://cwe.mitre.org/data/definitions/835.html
cpe:/a:apache:commons_compress
2024-02-27T11:37+09:00
2024-02-27T11:37+09:00
2024-02-27T11:37+09:00
-
マイクロソフトの Microsoft Dynamics 365 におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002850.html
マイクロソフトの Microsoft Dynamics 365 には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002850
https://www.cve.org/CVERecord?id=CVE-2024-21395
https://nvd.nist.gov/vuln/detail/CVE-2024-21395
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:microsoft:dynamics_365
2024-02-27T11:24+09:00
2024-02-27T11:24+09:00
2024-02-27T11:24+09:00
-
マイクロソフトの Microsoft Dynamics 365 におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002849.html
マイクロソフトの Microsoft Dynamics 365 には、なりすまされる脆弱性が存在します。
JVNDB-2024-002849
https://www.cve.org/CVERecord?id=CVE-2024-21396
https://nvd.nist.gov/vuln/detail/CVE-2024-21396
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:dynamics_365
2024-02-27T11:15+09:00
2024-02-27T11:15+09:00
2024-02-27T11:15+09:00
-
マイクロソフトの Azure File Sync における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002848.html
マイクロソフトの Azure File Sync には、権限を昇格される脆弱性が存在します。
JVNDB-2024-002848
https://www.cve.org/CVERecord?id=CVE-2024-21397
https://nvd.nist.gov/vuln/detail/CVE-2024-21397
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_file_sync
2024-02-27T11:10+09:00
2024-02-27T11:10+09:00
2024-02-27T11:10+09:00
-
マイクロソフトの Microsoft Entra Jira Single-Sign-On Plugin における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002847.html
マイクロソフトの Microsoft Entra Jira Single-Sign-On Plugin には、権限を昇格される脆弱性が存在します。
JVNDB-2024-002847
https://www.cve.org/CVERecord?id=CVE-2024-21401
https://nvd.nist.gov/vuln/detail/CVE-2024-21401
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:entra_jira_sso_plugin
2024-02-27T11:08+09:00
2024-02-27T11:08+09:00
2024-02-27T11:08+09:00
-
マイクロソフトの Microsoft 365 Apps における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002846.html
マイクロソフトの Microsoft 365 Apps には、Microsoft Outlook に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002846
https://www.cve.org/CVERecord?id=CVE-2024-21402
https://nvd.nist.gov/vuln/detail/CVE-2024-21402
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
2024-02-27T11:04+09:00
2024-02-27T11:04+09:00
2024-02-27T11:04+09:00
-
マイクロソフトの .NET および Microsoft Visual Studio におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002845.html
マイクロソフトの .NET および Microsoft Visual Studio には、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002845
https://www.cve.org/CVERecord?id=CVE-2024-21404
https://nvd.nist.gov/vuln/detail/CVE-2024-21404
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:.net
cpe:/a:microsoft:visual_studio
2024-02-27T11:01+09:00
2024-02-27T11:01+09:00
2024-02-27T11:01+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002844.html
イクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft Message Queuing (MSMQ) に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002844
https://www.cve.org/CVERecord?id=CVE-2024-21405
https://nvd.nist.gov/vuln/detail/CVE-2024-21405
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-02-27T10:54+09:00
2024-02-27T10:54+09:00
2024-02-27T10:54+09:00
-
マイクロソフトの Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002843.html
マイクロソフトの Microsoft 365 Apps および Office には、Microsoft Outlook に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002843
https://www.cve.org/CVERecord?id=CVE-2024-21413
https://nvd.nist.gov/vuln/detail/CVE-2024-21413
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://research.checkpoint.com/2024/the-risks-of-the-monikerlink-bug-in-microsoft-outlook-and-the-big-picture/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:office
2024-02-27T10:49+09:00
2024-02-27T10:49+09:00
2024-02-27T10:49+09:00
-
ConnectWise, Inc. の screenconnect におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002842.html
ConnectWise, Inc. の screenconnect には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-002842
https://www.cve.org/CVERecord?id=CVE-2024-1708
https://nvd.nist.gov/vuln/detail/CVE-2024-1708
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:connectwise:screenconnect
2024-02-27T09:55+09:00
2024-02-27T09:55+09:00
2024-02-27T09:55+09:00
-
ConnectWise, Inc. の screenconnect における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002841.html
ConnectWise, Inc. の screenconnect には、不特定の脆弱性が存在します。
JVNDB-2024-002841
https://www.cve.org/CVERecord?id=CVE-2024-1709
https://nvd.nist.gov/vuln/detail/CVE-2024-1709
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://github.com/rapid7/metasploit-framework/pull/18870
https://github.com/watchtowrlabs/connectwise-screenconnect_auth-bypass-add-user-poc
https://techcrunch.com/2024/02/21/researchers-warn-high-risk-connectwise-flaw-under-attack-is-embarrassingly-easy-to-exploit/
https://www.bleepingcomputer.com/news/security/connectwise-urges-screenconnect-admins-to-patch-critical-rce-flaw/
https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8
https://www.horizon3.ai/attack-research/red-team/connectwise-screenconnect-auth-bypass-deep-dive/
https://www.huntress.com/blog/a-catastrophe-for-control-understanding-the-screenconnect-authentication-bypass
https://www.huntress.com/blog/detection-guidance-for-connectwise-cwe-288-2
https://www.huntress.com/blog/vulnerability-reproduced-immediately-patch-screenconnect-23-9-8
https://www.securityweek.com/connectwise-confirms-screenconnect-flaw-under-active-exploitation/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:connectwise:screenconnect
2024-02-27T09:54+09:00
2024-02-27T09:54+09:00
2024-02-27T09:54+09:00
-
Apache Software Foundation の Apache Commons Compress における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002840.html
Apache Software Foundation の Apache Commons Compress には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVNDB-2024-002840
https://www.cve.org/CVERecord?id=CVE-2024-26308
https://nvd.nist.gov/vuln/detail/CVE-2024-26308
http://www.openwall.com/lists/oss-security/2024/02/19/2
https://lists.apache.org/thread/ch5yo2d21p7vlqrhll9b17otbyq4npfg
https://cwe.mitre.org/data/definitions/770.html
cpe:/a:apache:commons_compress
2024-02-27T09:53+09:00
2024-02-27T09:53+09:00
2024-02-27T09:53+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002839.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002839
https://www.cve.org/CVERecord?id=CVE-2024-21341
https://nvd.nist.gov/vuln/detail/CVE-2024-21341
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-02-26T16:48+09:00
2024-02-26T16:48+09:00
2024-02-26T16:48+09:00
-
フォーティネットの FortiAnalyzer および FortiManager における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026063.html
フォーティネットの FortiAnalyzer および FortiManager には、不特定の脆弱性が存在します。
JVNDB-2023-026063
https://www.cve.org/CVERecord?id=CVE-2023-44253
https://nvd.nist.gov/vuln/detail/CVE-2023-44253
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:fortinet:fortianalyzer
cpe:/a:fortinet:fortimanager
2024-02-26T10:16+09:00
2024-02-26T10:16+09:00
2024-02-26T10:16+09:00
-
フォーティネットの FortiClient EMS における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026062.html
フォーティネットの FortiClient EMS には、不特定の脆弱性が存在します。
JVNDB-2023-026062
https://www.cve.org/CVERecord?id=CVE-2023-45581
https://nvd.nist.gov/vuln/detail/CVE-2023-45581
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:fortinet:forticlient_enterprise_management_server
2024-02-26T10:13+09:00
2024-02-26T10:13+09:00
2024-02-26T10:13+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における情報を公開される可脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002838.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、情報を公開される脆弱性が存在します。
JVNDB-2024-002838
https://www.cve.org/CVERecord?id=CVE-2024-21340
https://nvd.nist.gov/vuln/detail/CVE-2024-21340
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-02-22T16:27+09:00
2024-02-22T16:27+09:00
2024-02-22T16:27+09:00
-
SolarWinds の Access Rights Manager における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026061.html
SolarWinds の Access Rights Manager には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2023-026061
https://www.cve.org/CVERecord?id=CVE-2023-40057
https://nvd.nist.gov/vuln/detail/CVE-2023-40057
https://www.solarwinds.com/trust-center/security-advisories/CVE-2023-40057
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:solarwinds:access_rights_manager
2024-02-22T14:24+09:00
2024-02-22T14:24+09:00
2024-02-22T14:24+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002837.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002837
https://www.cve.org/CVERecord?id=CVE-2024-21338
https://nvd.nist.gov/vuln/detail/CVE-2024-21338
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-06T11:51+09:00
2024-02-22T11:18+09:00
2024-03-06T11:51+09:00
-
SolarWinds の Access Rights Manager におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002836.html
SolarWinds の Access Rights Manager には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-002836
https://www.cve.org/CVERecord?id=CVE-2024-23479
https://nvd.nist.gov/vuln/detail/CVE-2024-23479
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-23479
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:solarwinds:access_rights_manager
2024-02-22T10:30+09:00
2024-02-22T10:30+09:00
2024-02-22T10:30+09:00
-
SolarWinds の Access Rights Manager におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002835.html
SolarWinds の Access Rights Manager には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-002835
https://www.cve.org/CVERecord?id=CVE-2024-23477
https://nvd.nist.gov/vuln/detail/CVE-2024-23477
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-23477
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:solarwinds:access_rights_manager
2024-02-22T10:24+09:00
2024-02-22T10:24+09:00
2024-02-22T10:24+09:00
-
SolarWinds の Access Rights Manager における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002834.html
SolarWinds の Access Rights Manager には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-002834
https://www.cve.org/CVERecord?id=CVE-2024-23478
https://nvd.nist.gov/vuln/detail/CVE-2024-23478
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-23478
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:solarwinds:access_rights_manager
2024-02-22T09:52+09:00
2024-02-22T09:52+09:00
2024-02-22T09:52+09:00
-
SolarWinds の Access Rights Manager におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002833.html
SolarWinds の Access Rights Manager には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-002833
https://www.cve.org/CVERecord?id=CVE-2024-23476
https://nvd.nist.gov/vuln/detail/CVE-2024-23476
https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-23476
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:solarwinds:access_rights_manager
2024-02-22T09:41+09:00
2024-02-22T09:41+09:00
2024-02-22T09:41+09:00
-
Hitachi Global Link Manager における EL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002832.html
Hitachi Global Link Managerに EL インジェクションの脆弱性 (CVE-2024-0715) が存在します。
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。
JVNDB-2024-002832
https://www.cve.org/CVERecord?id=CVE-2024-0715
https://nvd.nist.gov/vuln/detail/CVE-2024-0715
https://cwe.mitre.org/data/definitions/917.html
cpe:/a:hitachi:global_link_manager
2024-02-21T15:11+09:00
2024-02-21T15:11+09:00
2024-02-21T15:11+09:00
-
エレコム製無線ルーターにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002831.html
エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-002831
https://jvn.jp/vu/JVNVU99444194/index.html
https://www.cve.org/CVERecord?id=CVE-2024-25579
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-2533gs2v-b_firmware
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
2024-02-21T14:32+09:00
2024-02-21T14:32+09:00
2024-02-21T14:32+09:00
-
IBM の IBM i Access Client Solutions におけるセッションの固定化の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002830.html
IBM の IBM i Access Client Solutions には、セッションの固定化の脆弱性が存在します。
JVNDB-2024-002830
https://www.cve.org/CVERecord?id=CVE-2024-22318
https://nvd.nist.gov/vuln/detail/CVE-2024-22318
http://packetstormsecurity.com/files/177069/IBM-i-Access-Client-Solutions-Remote-Credential-Theft.html
http://seclists.org/fulldisclosure/2024/Feb/7
https://cwe.mitre.org/data/definitions/384.html
cpe:/a:ibm:i_access_client_solutions
2024-02-20T13:54+09:00
2024-02-20T13:54+09:00
2024-02-20T13:54+09:00
-
IBM の IBM Integration Bus におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002829.html
IBM の IBM Integration Bus には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2024-002829
https://www.cve.org/CVERecord?id=CVE-2024-22332
https://nvd.nist.gov/vuln/detail/CVE-2024-22332
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:ibm:integration_bus
2024-02-20T13:50+09:00
2024-02-20T13:50+09:00
2024-02-20T13:50+09:00
-
エレコム製無線 LAN ルーターにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000020.html
エレコム株式会社が提供する複数の無線 LAN ルーターには、次の複数の脆弱性が存在します。<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-21798</li><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2024-23910</li></ul>
CVE-2024-21798
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 富士通株式会社 山口 翔生 氏
CVE-2024-23910
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフェンス研究所 永岡 悟 氏
JVNDB-2024-000020
https://jvn.jp/jp/JVN44166658/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21798
https://www.cve.org/CVERecord?id=CVE-2024-23910
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
2024-03-26T13:19+09:00
2024-02-20T12:09+09:00
2024-03-26T13:19+09:00
-
アドビの Adobe Substance 3D Painter における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002828.html
アドビの Adobe Substance 3D Painter には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002828
https://www.cve.org/CVERecord?id=CVE-2024-20741
https://nvd.nist.gov/vuln/detail/CVE-2024-20741
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T11:01+09:00
2024-02-20T11:01+09:00
2024-02-20T11:01+09:00
-
アドビの Adobe Substance 3D Painter における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002827.html
アドビの Adobe Substance 3D Painter には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002827
https://www.cve.org/CVERecord?id=CVE-2024-20742
https://nvd.nist.gov/vuln/detail/CVE-2024-20742
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T11:00+09:00
2024-02-20T11:00+09:00
2024-02-20T11:00+09:00
-
アドビの Adobe Substance 3D Painter における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002826.html
アドビの Adobe Substance 3D Painter には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002826
https://www.cve.org/CVERecord?id=CVE-2024-20743
https://nvd.nist.gov/vuln/detail/CVE-2024-20743
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T11:00+09:00
2024-02-20T11:00+09:00
2024-02-20T11:00+09:00
-
IBM の IBM Semeru Runtime における暗号アルゴリズムの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002825.html
IBM の IBM Semeru Runtime には、暗号アルゴリズムの使用に関する脆弱性が存在します。
JVNDB-2024-002825
https://www.cve.org/CVERecord?id=CVE-2024-22361
https://nvd.nist.gov/vuln/detail/CVE-2024-22361
https://cwe.mitre.org/data/definitions/327.html
cpe:/a:ibm:semeru_runtime
2024-02-20T10:53+09:00
2024-02-20T10:53+09:00
2024-02-20T10:53+09:00
-
unitedthemes の WordPress 用 brooklyn におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002824.html
unitedthemes の WordPress 用 brooklyn には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002824
https://www.cve.org/CVERecord?id=CVE-2024-24927
https://nvd.nist.gov/vuln/detail/CVE-2024-24927
https://patchstack.com/database/vulnerability/brooklyn/wordpress-brooklyn-theme-4-9-7-6-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:unitedthemes:brooklyn
2024-02-20T10:39+09:00
2024-02-20T10:39+09:00
2024-02-20T10:39+09:00
-
Glewlwyd SSO server project の Glewlwyd SSO server におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002823.html
Glewlwyd SSO server project の Glewlwyd SSO server には、オープンリダイレクトの脆弱性が存在します。
JVNDB-2024-002823
https://www.cve.org/CVERecord?id=CVE-2024-25715
https://nvd.nist.gov/vuln/detail/CVE-2024-25715
https://github.com/babelouest/glewlwyd/commit/59239381a88c505ab38fe64fdd92f846defa5754
https://github.com/babelouest/glewlwyd/commit/c91c0155f2393274cc18efe77e06c6846e404c75
https://cwe.mitre.org/data/definitions/601.html
cpe:/a:glewlwyd_sso_server_project:glewlwyd_sso_server
2024-02-20T10:37+09:00
2024-02-20T10:37+09:00
2024-02-20T10:37+09:00
-
startbooking の WordPress 用 scheduling plugin におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002822.html
startbooking の WordPress 用 scheduling plugin には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002822
https://www.cve.org/CVERecord?id=CVE-2024-23517
https://nvd.nist.gov/vuln/detail/CVE-2024-23517
https://patchstack.com/database/vulnerability/calendar-booking/wordpress-scheduling-plugin-online-booking-for-wordpress-plugin-3-5-10-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:startbooking:scheduling_plugin
2024-02-20T10:36+09:00
2024-02-20T10:36+09:00
2024-02-20T10:36+09:00
-
アドビの Adobe Substance 3D Painter における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002821.html
アドビの Adobe Substance 3D Painter には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002821
https://www.cve.org/CVERecord?id=CVE-2024-20722
https://nvd.nist.gov/vuln/detail/CVE-2024-20722
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T10:35+09:00
2024-02-20T10:35+09:00
2024-02-20T10:35+09:00
-
アドビの Adobe Substance 3D Painter における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002820.html
アドビの Adobe Substance 3D Painter には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-002820
https://www.cve.org/CVERecord?id=CVE-2024-20723
https://nvd.nist.gov/vuln/detail/CVE-2024-20723
https://cwe.mitre.org/data/definitions/120.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T10:35+09:00
2024-02-20T10:35+09:00
2024-02-20T10:35+09:00
-
ネットギアの R7000 ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002819.html
ネットギアの R7000 ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-002819
https://www.cve.org/CVERecord?id=CVE-2024-1431
https://nvd.nist.gov/vuln/detail/CVE-2024-1431
https://github.com/leetsun/Hints/tree/main/R7000/2
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:netgear:r7000_firmware
2024-02-20T10:35+09:00
2024-02-20T10:35+09:00
2024-02-20T10:35+09:00
-
ネットギアの R7000 ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002818.html
ネットギアの R7000 ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-002818
https://www.cve.org/CVERecord?id=CVE-2024-1430
https://nvd.nist.gov/vuln/detail/CVE-2024-1430
https://github.com/leetsun/Hints/tree/main/R7000/1
https://vuldb.com/?id.253381
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:netgear:r7000_firmware
2024-02-20T10:33+09:00
2024-02-20T10:33+09:00
2024-02-20T10:33+09:00
-
Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002817.html
Leap13 の WordPress 用 Premium Addons for Elementor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002817
https://www.cve.org/CVERecord?id=CVE-2024-24831
https://nvd.nist.gov/vuln/detail/CVE-2024-24831
https://patchstack.com/database/vulnerability/premium-addons-for-elementor/wordpress-premium-addons-for-elementor-plugin-4-10-16-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:leap13:premium_addons_for_elementor
2024-02-20T10:32+09:00
2024-02-20T10:32+09:00
2024-02-20T10:32+09:00
-
calculatorsworld の WordPress 用 cc bmi calculator におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002816.html
calculatorsworld の WordPress 用 cc bmi calculator には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002816
https://www.cve.org/CVERecord?id=CVE-2024-23516
https://nvd.nist.gov/vuln/detail/CVE-2024-23516
https://patchstack.com/database/vulnerability/cc-bmi-calculator/wordpress-cc-bmi-calculator-plugin-2-0-1-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:calculatorsworld:cc_bmi_calculator
2024-02-20T10:30+09:00
2024-02-20T10:30+09:00
2024-02-20T10:30+09:00
-
clicktotweet の WordPress 用 click to tweet におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002815.html
clicktotweet の WordPress 用 click to tweet には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002815
https://www.cve.org/CVERecord?id=CVE-2024-23514
https://nvd.nist.gov/vuln/detail/CVE-2024-23514
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:clicktotweet:click_to_tweet
2024-02-20T10:29+09:00
2024-02-20T10:29+09:00
2024-02-20T10:29+09:00
-
HCL Technologies Limited の sametime におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026060.html
HCL Technologies Limited の sametime には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2023-026060
https://www.cve.org/CVERecord?id=CVE-2023-50349
https://nvd.nist.gov/vuln/detail/CVE-2023-50349
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109082
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:hcltech:sametime
2024-02-20T10:28+09:00
2024-02-20T10:28+09:00
2024-02-20T10:28+09:00
-
Awesome Support Team の WordPress 用 Awesome Support における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002814.html
Awesome Support Team の WordPress 用 Awesome Support には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-002814
https://www.cve.org/CVERecord?id=CVE-2024-0595
https://nvd.nist.gov/vuln/detail/CVE-2024-0595
https://plugins.trac.wordpress.org/browser/awesome-support/trunk/includes/functions-user.php#L765
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3033134%40awesome-support&new=3033134%40awesome-support&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/bfb77432-e58d-466e-a366-8b8d7f1b6982?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:getawesomesupport:awesome_support
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
-
シスコシステムズ (Linksys) の Linksys WRT54GL ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002813.html
シスコシステムズ (Linksys) の Linksys WRT54GL ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-002813
https://www.cve.org/CVERecord?id=CVE-2024-1404
https://nvd.nist.gov/vuln/detail/CVE-2024-1404
https://github.com/leetsun/Hints/tree/main/linksys-wrt54gl/1
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linksys:wrt54gl_firmware
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
-
シスコシステムズ (Linksys) の Linksys WRT54GL ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002812.html
シスコシステムズ (Linksys) の Linksys WRT54GL ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-002812
https://www.cve.org/CVERecord?id=CVE-2024-1405
https://nvd.nist.gov/vuln/detail/CVE-2024-1405
https://github.com/leetsun/Hints/tree/main/linksys-wrt54gl/2
https://vuldb.com/?id.253329
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linksys:wrt54gl_firmware
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
-
Node.js 用 angular における非効率的な正規表現の複雑さに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002811.html
Node.js 用 angular には、非効率的な正規表現の複雑さに関する脆弱性が存在します。
JVNDB-2024-002811
https://www.cve.org/CVERecord?id=CVE-2024-21490
https://nvd.nist.gov/vuln/detail/CVE-2024-21490
https://security.snyk.io/vuln/SNYK-JS-ANGULAR-6091113
https://stackblitz.com/edit/angularjs-vulnerability-ng-srcset-redos
https://cwe.mitre.org/data/definitions/1333.html
cpe:/a:angular:angular
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
-
nonebot における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002810.html
nonebot には、不特定の脆弱性が存在します。
JVNDB-2024-002810
https://www.cve.org/CVERecord?id=CVE-2024-21624
https://nvd.nist.gov/vuln/detail/CVE-2024-21624
https://github.com/nonebot/nonebot2/pull/2509
https://github.com/nonebot/nonebot2/security/advisories/GHSA-59j8-776v-xxxg
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:nonebot:nonebot
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
-
Icinga GmbH の icingaweb2-module-incubator におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002809.html
Icinga GmbH の icingaweb2-module-incubator には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002809
https://www.cve.org/CVERecord?id=CVE-2024-24819
https://nvd.nist.gov/vuln/detail/CVE-2024-24819
https://github.com/Icinga/icingaweb2-module-incubator/commit/db7dc49585fee0b4e96be666d7f6009a74a1ccb5
https://github.com/Icinga/icingaweb2-module-incubator/security/advisories/GHSA-p8vv-9pqq-rm8p
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:icinga:icingaweb2-module-incubator
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
-
Vercel, Inc. (旧 Zeit, Inc.) の Node.js 用 pkg における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002808.html
Vercel, Inc. (旧 Zeit, Inc.) の Node.js 用 pkg には、不特定の脆弱性が存在します。
JVNDB-2024-002808
https://www.cve.org/CVERecord?id=CVE-2024-24828
https://nvd.nist.gov/vuln/detail/CVE-2024-24828
https://github.com/vercel/pkg/security/advisories/GHSA-22r3-9w55-cj54
https://nodejs.org/api/single-executable-applications.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:vercel:pkg
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
2024-02-20T10:27+09:00
-
アドビの commerce における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002807.html
アドビの commerce には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002807
https://www.cve.org/CVERecord?id=CVE-2024-20720
https://nvd.nist.gov/vuln/detail/CVE-2024-20720
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:adobe:commerce
2024-02-20T10:16+09:00
2024-02-20T10:16+09:00
2024-02-20T10:16+09:00
-
アドビの commerce におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002806.html
アドビの commerce には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002806
https://www.cve.org/CVERecord?id=CVE-2024-20719
https://nvd.nist.gov/vuln/detail/CVE-2024-20719
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:adobe:commerce
2024-02-20T10:16+09:00
2024-02-20T10:16+09:00
2024-02-20T10:16+09:00
-
アドビの commerce におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002805.html
アドビの commerce には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002805
https://www.cve.org/CVERecord?id=CVE-2024-20718
https://nvd.nist.gov/vuln/detail/CVE-2024-20718
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:adobe:commerce
2024-02-20T10:16+09:00
2024-02-20T10:16+09:00
2024-02-20T10:16+09:00
-
internallinkjuicer の WordPress 用 internal link juicer におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002804.html
internallinkjuicer の WordPress 用 internal link juicer には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002804
https://www.cve.org/CVERecord?id=CVE-2024-0657
https://nvd.nist.gov/vuln/detail/CVE-2024-0657
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3033238%40internal-links&new=3033238%40internal-links&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/41d39fe4-b114-4612-92f6-75d6597610f7?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:internallinkjuicer:internal_link_juicer
2024-02-20T10:15+09:00
2024-02-20T10:15+09:00
2024-02-20T10:15+09:00
-
IBM の IBM Sterling B2B Integrator における重要な情報の平文での送信に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002803.html
IBM の IBM Sterling B2B Integrator には、重要な情報の平文での送信に関する脆弱性が存在します。
JVNDB-2024-002803
https://www.cve.org/CVERecord?id=CVE-2023-42016
https://nvd.nist.gov/vuln/detail/CVE-2023-42016
https://cwe.mitre.org/data/definitions/319.html
cpe:/a:ibm:sterling_b2b_integrator
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
-
sentry におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002802.html
sentry には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002802
https://www.cve.org/CVERecord?id=CVE-2024-24829
https://nvd.nist.gov/vuln/detail/CVE-2024-24829
https://github.com/getsentry/self-hosted/releases/tag/24.1.2
https://github.com/getsentry/sentry/pull/64882
https://github.com/getsentry/sentry/security/advisories/GHSA-rqxh-fp9p-p98r
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:sentry:sentry
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
-
diracgrid の dirac における情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002801.html
diracgrid の dirac には、情報漏えいに関する脆弱性が存在します。
JVNDB-2024-002801
https://www.cve.org/CVERecord?id=CVE-2024-24825
https://nvd.nist.gov/vuln/detail/CVE-2024-24825
https://github.com/DIRACGrid/DIRAC/commit/f9ddab755b9a69acb85e14d2db851d8ac0c9648c
https://github.com/DIRACGrid/DIRAC/security/advisories/GHSA-59qj-jcjv-662j
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:diracgrid:dirac
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
-
Composer における信頼できない制御領域からの機能の組み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002800.html
Composer には、信頼できない制御領域からの機能の組み込みに関する脆弱性が存在します。
JVNDB-2024-002800
https://www.cve.org/CVERecord?id=CVE-2024-24821
https://nvd.nist.gov/vuln/detail/CVE-2024-24821
https://github.com/composer/composer/commit/64e4eb356b159a30c766cd1ea83450a38dc23bf5
https://github.com/composer/composer/security/advisories/GHSA-7c6p-848j-wh5h
https://cwe.mitre.org/data/definitions/829.html
cpe:/a:getcomposer:composer
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
-
Icinga GmbH の Icinga におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002799.html
Icinga GmbH の Icinga には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002799
https://www.cve.org/CVERecord?id=CVE-2024-24820
https://nvd.nist.gov/vuln/detail/CVE-2024-24820
https://blog.mozilla.org/en/mozilla/firefox-rolls-out-total-cookie-protection-by-default-to-all-users-worldwide/
https://github.com/Icinga/icingaweb2-module-director/security/advisories/GHSA-3mwp-5p5v-j6q3
https://github.com/Icinga/icingaweb2/issues?q=is%3Aissue++is%3Aclosed+4979+4960+4947
https://github.com/nbuchwitz/icingaweb2-module-map/pull/86
https://support.apple.com/en-is/guide/safari/sfri11471/16.0
https://www.chromium.org/updates/same-site/
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:icinga:icinga
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
-
atmail pty ltd の atmail における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002798.html
atmail pty ltd の atmail には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002798
https://www.cve.org/CVERecord?id=CVE-2024-24133
https://nvd.nist.gov/vuln/detail/CVE-2024-24133
https://github.com/Hebing123/cve/issues/16
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:atmail:atmail
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
2024-02-20T10:14+09:00
-
Object Computing, Inc. の Micronaut におけるシステム構成または設定の外部制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002797.html
Object Computing, Inc. の Micronaut には、システム構成または設定の外部制御に関する脆弱性、別領域リソースに対する外部からの制御可能な参照に関する脆弱性、ライフタイムを通してのリソース制御に関する脆弱性が存在します。
JVNDB-2024-002797
https://www.cve.org/CVERecord?id=CVE-2024-23639
https://nvd.nist.gov/vuln/detail/CVE-2024-23639
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests
https://github.com/micronaut-projects/micronaut-core/security/advisories/GHSA-583g-g682-crxf
https://cwe.mitre.org/data/definitions/15.html
http://cwe.mitre.org/data/definitions/610.html
https://cwe.mitre.org/data/definitions/664.html
cpe:/a:objectcomputing:micronaut
2024-02-20T10:12+09:00
2024-02-20T10:12+09:00
2024-02-20T10:12+09:00
-
Apache Software Foundation の Apache Ozone における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026059.html
Apache Software Foundation の Apache Ozone には、認証に関する脆弱性が存在します。
JVNDB-2023-026059
https://www.cve.org/CVERecord?id=CVE-2023-39196
https://nvd.nist.gov/vuln/detail/CVE-2023-39196
http://www.openwall.com/lists/oss-security/2024/02/07/2
https://lists.apache.org/thread/o96ct5t7kj5cgrmmfc6756m931t08nky
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:apache:ozone
2024-02-20T10:11+09:00
2024-02-20T10:11+09:00
2024-02-20T10:11+09:00
-
Unify Software and Solutions GmbH & Co. KG の openscape voice trace manager v8 におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026058.html
Unify Software and Solutions GmbH & Co. KG の openscape voice trace manager v8 には、パストラバーサルの脆弱性が存在します。
JVNDB-2023-026058
https://www.cve.org/CVERecord?id=CVE-2023-40264
https://nvd.nist.gov/vuln/detail/CVE-2023-40264
https://networks.unify.com/security/advisories/OBSO-2305-02.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:unify:openscape_voice_trace_manager_v8
2024-02-20T10:10+09:00
2024-02-20T10:10+09:00
2024-02-20T10:10+09:00
-
task manager in php with source code project の task manager in php with source code における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002796.html
task manager in php with source code project の task manager in php with source code には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002796
https://www.cve.org/CVERecord?id=CVE-2024-25222
https://nvd.nist.gov/vuln/detail/CVE-2024-25222
https://github.com/BurakSevben/CVEs/blob/main/Task%20Manager%20App/Task%20Manager%20App%20-%20SQL%20Injection%20-%201.md
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:task_manager_in_php_with_source_code_project:task_manager_in_php_with_source_code
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
-
task manager in php with source code project の task manager in php with source code におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002795.html
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002795
https://www.cve.org/CVERecord?id=CVE-2024-25221
https://nvd.nist.gov/vuln/detail/CVE-2024-25221
https://github.com/BurakSevben/CVEs/blob/main/Task%20Manager%20App/Task%20Manager%20App%20-%20Cross-Site-Scripting%20-3.md
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:task_manager_in_php_with_source_code_project:task_manager_in_php_with_source_code
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
-
task manager in php with source code project の task manager in php with source code における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002794.html
task manager in php with source code project の task manager in php with source code には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002794
https://www.cve.org/CVERecord?id=CVE-2024-25220
https://nvd.nist.gov/vuln/detail/CVE-2024-25220
https://github.com/BurakSevben/CVEs/blob/main/Task%20Manager%20App/Task%20Manager%20App%20-%20SQL%20Injection%20-%202.md
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:task_manager_in_php_with_source_code_project:task_manager_in_php_with_source_code
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
-
task manager in php with source code project の task manager in php with source code におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002793.html
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002793
https://www.cve.org/CVERecord?id=CVE-2024-25219
https://nvd.nist.gov/vuln/detail/CVE-2024-25219
https://github.com/BurakSevben/CVEs/blob/main/Task%20Manager%20App/Task%20Manager%20App%20-%20Cross-Site-Scripting%20-%202.md
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:task_manager_in_php_with_source_code_project:task_manager_in_php_with_source_code
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
-
task manager in php with source code project の task manager in php with source code におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002792.html
task manager in php with source code project の task manager in php with source code には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002792
https://www.cve.org/CVERecord?id=CVE-2024-25218
https://nvd.nist.gov/vuln/detail/CVE-2024-25218
https://github.com/BurakSevben/CVEs/blob/main/Task%20Manager%20App/Task%20Manager%20App%20-%20Cross-Site-Scripting%20-1.md
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:task_manager_in_php_with_source_code_project:task_manager_in_php_with_source_code
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
-
デルの unity operating environment におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002791.html
デルの unity operating environment には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-002791
https://www.cve.org/CVERecord?id=CVE-2024-22226
https://nvd.nist.gov/vuln/detail/CVE-2024-22226
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:dell:unity_operating_environment
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
2024-02-20T10:08+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002790.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002790
https://www.cve.org/CVERecord?id=CVE-2024-22222
https://nvd.nist.gov/vuln/detail/CVE-2024-22222
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-20T10:07+09:00
2024-02-20T10:07+09:00
2024-02-20T10:07+09:00
-
デルの unity operating environment における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002789.html
デルの unity operating environment には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002789
https://www.cve.org/CVERecord?id=CVE-2024-22221
https://nvd.nist.gov/vuln/detail/CVE-2024-22221
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:dell:unity_operating_environment
2024-02-20T10:07+09:00
2024-02-20T10:07+09:00
2024-02-20T10:07+09:00
-
アドビの commerce におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002788.html
アドビの commerce には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002788
https://www.cve.org/CVERecord?id=CVE-2024-20717
https://nvd.nist.gov/vuln/detail/CVE-2024-20717
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:adobe:commerce
2024-02-20T10:06+09:00
2024-02-20T10:06+09:00
2024-02-20T10:06+09:00
-
アドビの commerce におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002787.html
アドビの commerce には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2024-002787
https://www.cve.org/CVERecord?id=CVE-2024-20716
https://nvd.nist.gov/vuln/detail/CVE-2024-20716
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:adobe:commerce
2024-02-20T10:06+09:00
2024-02-20T10:06+09:00
2024-02-20T10:06+09:00
-
アドビの Adobe Substance 3D Painter における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002786.html
アドビの Adobe Substance 3D Painter には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002786
https://www.cve.org/CVERecord?id=CVE-2024-20744
https://nvd.nist.gov/vuln/detail/CVE-2024-20744
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T10:06+09:00
2024-02-20T10:06+09:00
2024-02-20T10:06+09:00
-
アドビの Adobe Substance 3D Painter における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002785.html
アドビの Adobe Substance 3D Painter には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002785
https://www.cve.org/CVERecord?id=CVE-2024-20724
https://nvd.nist.gov/vuln/detail/CVE-2024-20724
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T10:01+09:00
2024-02-20T10:01+09:00
2024-02-20T10:01+09:00
-
アドビの Adobe Substance 3D Painter における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002784.html
アドビの Adobe Substance 3D Painter には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002784
https://www.cve.org/CVERecord?id=CVE-2024-20725
https://nvd.nist.gov/vuln/detail/CVE-2024-20725
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T10:01+09:00
2024-02-20T10:01+09:00
2024-02-20T10:01+09:00
-
アドビの Adobe Substance 3D Painter における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002783.html
アドビの Adobe Substance 3D Painter には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002783
https://www.cve.org/CVERecord?id=CVE-2024-20740
https://nvd.nist.gov/vuln/detail/CVE-2024-20740
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:substance_3d_painter
2024-02-20T09:57+09:00
2024-02-20T09:57+09:00
2024-02-20T09:57+09:00
-
Awesome Support Team の WordPress 用 Awesome Support における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002782.html
Awesome Support Team の WordPress 用 Awesome Support には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-002782
https://www.cve.org/CVERecord?id=CVE-2024-0596
https://nvd.nist.gov/vuln/detail/CVE-2024-0596
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3033134%40awesome-support&new=3033134%40awesome-support&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/e4358e2a-b7f6-44b6-a38a-5b27cb15e1cd?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:getawesomesupport:awesome_support
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
-
シスコシステムズ (Linksys) の Linksys WRT54GL ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002781.html
シスコシステムズ (Linksys) の Linksys WRT54GL ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-002781
https://www.cve.org/CVERecord?id=CVE-2024-1406
https://nvd.nist.gov/vuln/detail/CVE-2024-1406
https://github.com/leetsun/Hints/tree/main/linksys-wrt54gl/3
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linksys:wrt54gl_firmware
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
-
Heateor の WordPress 用 social login におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002780.html
Heateor の WordPress 用 social login には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002780
https://www.cve.org/CVERecord?id=CVE-2024-24712
https://nvd.nist.gov/vuln/detail/CVE-2024-24712
https://patchstack.com/database/vulnerability/heateor-social-login/wordpress-heateor-social-login-plugin-1-1-30-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:heateor:social_login
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
-
wpautolistings の WordPress 用 auto listings におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002779.html
wpautolistings の WordPress 用 auto listings には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002779
https://www.cve.org/CVERecord?id=CVE-2024-24713
https://nvd.nist.gov/vuln/detail/CVE-2024-24713
https://patchstack.com/database/vulnerability/auto-listings/wordpress-auto-listings-plugin-2-6-5-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpautolistings:auto_listings
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
2024-02-20T09:54+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002778.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002778
https://www.cve.org/CVERecord?id=CVE-2024-0168
https://nvd.nist.gov/vuln/detail/CVE-2024-0168
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-20T09:50+09:00
2024-02-20T09:50+09:00
2024-02-20T09:50+09:00
-
Automattic Inc. の WordPress 用 sensei lms におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026057.html
Automattic Inc. の WordPress 用 sensei lms には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026057
https://www.cve.org/CVERecord?id=CVE-2023-50875
https://nvd.nist.gov/vuln/detail/CVE-2023-50875
https://patchstack.com/database/vulnerability/sensei-lms/wordpress-sensei-lms-plugin-4-17-0-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:automattic:sensei_lms
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
-
Arunas Liuiza の WordPress 用 Content Cards におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002777.html
Arunas Liuiza の WordPress 用 Content Cards には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002777
https://www.cve.org/CVERecord?id=CVE-2024-24928
https://nvd.nist.gov/vuln/detail/CVE-2024-24928
https://patchstack.com/database/vulnerability/content-cards/wordpress-content-cards-plugin-0-9-7-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:content_cards_project:content_cards
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
-
AYS Pro Plugins の WordPress 用 chartify におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026056.html
AYS Pro Plugins の WordPress 用 chartify には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026056
https://www.cve.org/CVERecord?id=CVE-2023-47526
https://nvd.nist.gov/vuln/detail/CVE-2023-47526
https://patchstack.com/database/vulnerability/chart-builder/wordpress-chartify-plugin-2-0-6-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ays-pro:chartify
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
-
prasidhdamalla の WordPress 用 honeypot for wp comment におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002776.html
prasidhdamalla の WordPress 用 honeypot for wp comment には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002776
https://www.cve.org/CVERecord?id=CVE-2024-24933
https://nvd.nist.gov/vuln/detail/CVE-2024-24933
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:prasidhdamalla:honeypot_for_wp_comment
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
-
zixn の WordPress 用 vk poster group におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002775.html
zixn の WordPress 用 vk poster group には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002775
https://www.cve.org/CVERecord?id=CVE-2024-24932
https://nvd.nist.gov/vuln/detail/CVE-2024-24932
https://patchstack.com/database/vulnerability/vk-poster-group/wordpress-vk-poster-group-plugin-2-0-3-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:zixn:vk_poster_group
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
-
swadeshswain の WordPress 用 before after image slider におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002774.html
swadeshswain の WordPress 用 before after image slider には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002774
https://www.cve.org/CVERecord?id=CVE-2024-24931
https://nvd.nist.gov/vuln/detail/CVE-2024-24931
https://patchstack.com/database/vulnerability/before-after-image-slider/wordpress-before-after-image-slider-wp-plugin-2-2-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:swadeshswain:before_after_image_slider
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
-
otwthemes の WordPress 用 buttons shortcode and widget におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002773.html
otwthemes の WordPress 用 buttons shortcode and widget には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002773
https://www.cve.org/CVERecord?id=CVE-2024-24930
https://nvd.nist.gov/vuln/detail/CVE-2024-24930
https://patchstack.com/database/vulnerability/buttons-shortcode-and-widget/wordpress-buttons-shortcode-and-widget-plugin-1-16-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:otwthemes:buttons_shortcode_and_widget
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
2024-02-20T09:49+09:00
-
beds24 の WordPress 用 online booking におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002772.html
beds24 の WordPress 用 online booking には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002772
https://www.cve.org/CVERecord?id=CVE-2024-24717
https://nvd.nist.gov/vuln/detail/CVE-2024-24717
https://patchstack.com/database/vulnerability/beds24-online-booking/wordpress-beds24-online-booking-plugin-2-0-23-admin-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:beds24:online_booking
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
-
LogicHunt Inc. の WordPress 用 owl carousel におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002771.html
LogicHunt Inc. の WordPress 用 owl carousel には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002771
https://www.cve.org/CVERecord?id=CVE-2024-24801
https://nvd.nist.gov/vuln/detail/CVE-2024-24801
https://patchstack.com/database/vulnerability/lgx-owl-carousel/wordpress-owl-carousel-plugin-1-4-0-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:logichunt:owl_carousel
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
-
wpoperation の WordPress 用 ultra companion におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002770.html
wpoperation の WordPress 用 ultra companion には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002770
https://www.cve.org/CVERecord?id=CVE-2024-24803
https://nvd.nist.gov/vuln/detail/CVE-2024-24803
https://patchstack.com/database/vulnerability/ultra-companion/wordpress-ultra-companion-plugin-1-1-9-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpoperation:ultra_companion
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
-
web-soudan の WordPress 用 mw wp form におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002769.html
web-soudan の WordPress 用 mw wp form には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002769
https://www.cve.org/CVERecord?id=CVE-2024-24804
https://nvd.nist.gov/vuln/detail/CVE-2024-24804
https://patchstack.com/database/vulnerability/mw-wp-form/wordpress-mw-wp-form-plugin-5-0-6-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:web-soudan:mw_wp_form
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
2024-02-20T09:48+09:00
-
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002768.html
Linux の Linux Kernel 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002768
https://www.cve.org/CVERecord?id=CVE-2024-1312
https://nvd.nist.gov/vuln/detail/CVE-2024-1312
https://access.redhat.com/security/cve/CVE-2024-1312
https://bugzilla.redhat.com/show_bug.cgi?id=2225569
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:fedoraproject:fedora
cpe:/o:linux:linux_kernel
2024-02-20T09:39+09:00
2024-02-20T09:39+09:00
2024-02-20T09:39+09:00
-
maykinmedia の open forms におけるアクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002767.html
maykinmedia の open forms には、アクセス制御に関する脆弱性、認証に関する脆弱性、セキュリティ上の決定の単一要素への依存に関する脆弱性が存在します。
JVNDB-2024-002767
https://www.cve.org/CVERecord?id=CVE-2024-24771
https://nvd.nist.gov/vuln/detail/CVE-2024-24771
https://github.com/open-formulieren/open-forms/releases/tag/2.2.9
https://github.com/open-formulieren/open-forms/releases/tag/2.3.7
https://github.com/open-formulieren/open-forms/releases/tag/2.4.5
https://github.com/open-formulieren/open-forms/releases/tag/2.5.2
https://github.com/open-formulieren/open-forms/security/advisories/GHSA-64r3-x3gf-vp63
https://cwe.mitre.org/data/definitions/284.html
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
https://cwe.mitre.org/data/definitions/654.html
cpe:/a:maykinmedia:open_forms
2024-02-20T09:33+09:00
2024-02-20T09:33+09:00
2024-02-20T09:33+09:00
-
シスコシステムズの Cisco Secure Endpoint 等複数ベンダの製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002766.html
シスコシステムズの Cisco Secure Endpoint 等複数ベンダの製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002766
https://www.cve.org/CVERecord?id=CVE-2024-20290
https://nvd.nist.gov/vuln/detail/CVE-2024-20290
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:cisco:secure_endpoint
cpe:/a:cisco:secure_endpoint_private_cloud
cpe:/o:fedoraproject:fedora
2024-02-19T15:10+09:00
2024-02-19T15:10+09:00
2024-02-19T15:10+09:00
-
シスコシステムズの Cisco Expressway におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002765.html
シスコシステムズの Cisco Expressway には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002765
https://www.cve.org/CVERecord?id=CVE-2024-20254
https://nvd.nist.gov/vuln/detail/CVE-2024-20254
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:cisco:expressway
2024-02-19T14:59+09:00
2024-02-19T14:59+09:00
2024-02-19T14:59+09:00
-
シスコシステムズの Cisco Expressway におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002764.html
シスコシステムズの Cisco Expressway には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002764
https://www.cve.org/CVERecord?id=CVE-2024-20255
https://nvd.nist.gov/vuln/detail/CVE-2024-20255
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:cisco:expressway
2024-02-19T14:59+09:00
2024-02-19T14:59+09:00
2024-02-19T14:59+09:00
-
シスコシステムズの Cisco Expressway におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002763.html
シスコシステムズの Cisco Expressway には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002763
https://www.cve.org/CVERecord?id=CVE-2024-20252
https://nvd.nist.gov/vuln/detail/CVE-2024-20252
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:cisco:expressway
2024-02-19T14:37+09:00
2024-02-19T14:37+09:00
2024-02-19T14:37+09:00
-
IBM の PowerVM Hypervisor における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026055.html
IBM の PowerVM Hypervisor には、不特定の脆弱性が存在します。
JVNDB-2023-026055
https://www.cve.org/CVERecord?id=CVE-2023-46183
https://nvd.nist.gov/vuln/detail/CVE-2023-46183
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:ibm:powervm_hypervisor
2024-02-19T14:36+09:00
2024-02-19T14:36+09:00
2024-02-19T14:36+09:00
-
IBM の IBM Storage Virtualize における証明書検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026054.html
IBM の IBM Storage Virtualize には、証明書検証に関する脆弱性が存在します。
JVNDB-2023-026054
https://www.cve.org/CVERecord?id=CVE-2023-47700
https://nvd.nist.gov/vuln/detail/CVE-2023-47700
https://cwe.mitre.org/data/definitions/295.html
cpe:/a:ibm:storage_virtualize
2024-02-19T14:36+09:00
2024-02-19T14:36+09:00
2024-02-19T14:36+09:00
-
サムスンの Samsung Magician における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002762.html
サムスンの Samsung Magician には、不特定の脆弱性が存在します。
JVNDB-2024-002762
https://www.cve.org/CVERecord?id=CVE-2024-23769
https://nvd.nist.gov/vuln/detail/CVE-2024-23769
https://semiconductor.samsung.com/support/quality-support/product-security-updates/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:samsung:magician
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
-
Tenda の cp3 ファームウェアにおける重要な情報の平文保存に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002761.html
Tenda の cp3 ファームウェアには、重要な情報の平文保存に関する脆弱性が存在します。
JVNDB-2024-002761
https://www.cve.org/CVERecord?id=CVE-2024-24488
https://nvd.nist.gov/vuln/detail/CVE-2024-24488
https://github.com/minj-ae/CVE-2024-24488
https://cwe.mitre.org/data/definitions/312.html
cpe:/o:tendacn:cp3_firmware
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
-
pimcore の Pimcore 用 admin classic bundle における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002760.html
pimcore の Pimcore 用 admin classic bundle には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-002760
https://www.cve.org/CVERecord?id=CVE-2024-24822
https://nvd.nist.gov/vuln/detail/CVE-2024-24822
https://github.com/pimcore/admin-ui-classic-bundle/commit/24660b6d5ad9cbcb037a48d4309a6024e9adf251
https://github.com/pimcore/admin-ui-classic-bundle/pull/412
https://github.com/pimcore/admin-ui-classic-bundle/security/advisories/GHSA-3rfr-mpfj-2jwq
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:pimcore:admin_classic_bundle
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
-
Graylog, Inc. の Graylog におけるセッションの固定化の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002759.html
Graylog, Inc. の Graylog には、セッションの固定化の脆弱性が存在します。
JVNDB-2024-002759
https://www.cve.org/CVERecord?id=CVE-2024-24823
https://nvd.nist.gov/vuln/detail/CVE-2024-24823
https://github.com/Graylog2/graylog2-server/commit/1596b749db86368ba476662f23a0f0c5ec2b5097
https://github.com/Graylog2/graylog2-server/commit/b93a66353f35a94a4e8f3f75ac4f5cdc5a2d4a6a
https://github.com/Graylog2/graylog2-server/security/advisories/GHSA-3xf8-g8gr-g7rh
https://cwe.mitre.org/data/definitions/384.html
cpe:/a:graylog:graylog
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
-
Graylog, Inc. の Graylog における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002758.html
Graylog, Inc. の Graylog には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-002758
https://www.cve.org/CVERecord?id=CVE-2024-24824
https://nvd.nist.gov/vuln/detail/CVE-2024-24824
https://github.com/Graylog2/graylog2-server/blob/e458db8bf4f789d4d19f1b37f0263f910c8d036c/graylog2-server/src/main/java/org/graylog2/rest/resources/system/ClusterConfigResource.java#L208-L214
https://github.com/Graylog2/graylog2-server/commit/75ef2b8d60e7d67f859b79fe712c8ae7b2e861d8
https://github.com/Graylog2/graylog2-server/commit/7f8ef7fa8edf493106d5ef6f777d4da02c5194d9
https://github.com/Graylog2/graylog2-server/security/advisories/GHSA-p6gg-5hf4-4rgj
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:graylog:graylog
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
2024-02-19T14:34+09:00
-
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002757.html
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002757
https://www.cve.org/CVERecord?id=CVE-2024-0511
https://nvd.nist.gov/vuln/detail/CVE-2024-0511
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3026824%40royal-elementor-addons%2Ftags%2F1.3.87&new=3032004%40royal-elementor-addons%2Ftags%2F1.3.88
https://www.wordfence.com/threat-intel/vulnerabilities/id/dc8bef03-51e0-4448-bddd-85300104e875?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:royal-elementor-addons:royal_elementor_addons
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
pluginsandsnippets の WordPress 用 simple page access restriction における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002756.html
pluginsandsnippets の WordPress 用 simple page access restriction には、不特定の脆弱性が存在します。
JVNDB-2024-002756
https://www.cve.org/CVERecord?id=CVE-2024-0965
https://nvd.nist.gov/vuln/detail/CVE-2024-0965
https://plugins.trac.wordpress.org/changeset/3030099/simple-page-access-restriction
https://www.wordfence.com/threat-intel/vulnerabilities/id/d99dc270-1b28-4e76-9346-38b2b96be01c?source=cve
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:pluginsandsnippets:simple_page_access_restriction
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
wpbookingcalendar の WordPress 用 booking calendar における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002755.html
wpbookingcalendar の WordPress 用 booking calendar には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002755
https://www.cve.org/CVERecord?id=CVE-2024-1207
https://nvd.nist.gov/vuln/detail/CVE-2024-1207
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3032596%40booking&new=3032596%40booking&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/7802ed1f-138c-4a3d-916c-80fb4f7699b2?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:wpbookingcalendar:booking_calendar
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
デルの Dell EMC AppSync におけるログファイルからの情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002754.html
デルの Dell EMC AppSync には、ログファイルからの情報漏えいに関する脆弱性が存在します。
JVNDB-2024-002754
https://www.cve.org/CVERecord?id=CVE-2024-22464
https://nvd.nist.gov/vuln/detail/CVE-2024-22464
https://www.dell.com/support/kbdoc/en-us/000221932/dsa-2024-072-security-update-for-dell-emc-appsync-for-vulnerabilities
https://cwe.mitre.org/data/definitions/532.html
cpe:/a:dell:emc_appsync
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
Elasticsearch B.V. の apm server におけるログファイルからの情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002753.html
Elasticsearch B.V. の apm server には、ログファイルからの情報漏えいに関する脆弱性が存在します。
JVNDB-2024-002753
https://www.cve.org/CVERecord?id=CVE-2024-23448
https://nvd.nist.gov/vuln/detail/CVE-2024-23448
https://discuss.elastic.co/t/apm-server-8-12-1-security-update-esa-2024-03/352688
https://www.elastic.co/community/security
https://cwe.mitre.org/data/definitions/532.html
cpe:/a:elastic:apm_server
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
Apache Software Foundation の brpc における HTTP リクエストスマグリングに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002752.html
Apache Software Foundation の brpc には、HTTP リクエストスマグリングに関する脆弱性が存在します。
JVNDB-2024-002752
https://www.cve.org/CVERecord?id=CVE-2024-23452
https://nvd.nist.gov/vuln/detail/CVE-2024-23452
http://www.openwall.com/lists/oss-security/2024/02/08/1
https://github.com/apache/brpc/pull/2518
https://github.com/apache/brpc/releases/tag/1.8.0
https://lists.apache.org/thread/kkvdpwyr2s2yt9qvvxfdzon012898vxd
https://cwe.mitre.org/data/definitions/444.html
cpe:/a:apache:brpc
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
複数の EasyCorp 製品における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002751.html
EasyCorp の ZenTao、zentao biz、zentao max には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-002751
https://www.cve.org/CVERecord?id=CVE-2024-24202
https://nvd.nist.gov/vuln/detail/CVE-2024-24202
https://clammy-blizzard-8ef.notion.site/Zentao-PMS-Authorized-Remote-Code-Execution-Vulnerability-1077a870c92848e18fe0c139c4fc2176
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:easycorp:zentao
cpe:/a:easycorp:zentao_biz
cpe:/a:easycorp:zentao_max
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
libuv project の libuv におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002750.html
libuv project の libuv には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002750
https://www.cve.org/CVERecord?id=CVE-2024-24806
https://nvd.nist.gov/vuln/detail/CVE-2024-24806
http://www.openwall.com/lists/oss-security/2024/02/08/2
http://www.openwall.com/lists/oss-security/2024/02/11/1
https://github.com/libuv/libuv/commit/0f2d7e784a256b54b2385043438848047bc2a629
https://github.com/libuv/libuv/commit/3530bcc30350d4a6ccf35d2f7b33e23292b9de70
https://github.com/libuv/libuv/commit/c858a147643de38a09dd4164758ae5b685f2b488
https://github.com/libuv/libuv/commit/e0327e1d508b8207c9150b6e582f0adf26213c39
https://github.com/libuv/libuv/security/advisories/GHSA-f74f-cvh7-c6q6
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:libuv_project:libuv
2024-03-06T10:06+09:00
2024-02-19T14:22+09:00
2024-03-06T10:06+09:00
-
Liferay の Liferay DXP における過度な反復の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002749.html
Liferay の Liferay DXP には、過度な反復の脆弱性が存在します。
JVNDB-2024-002749
https://www.cve.org/CVERecord?id=CVE-2024-25144
https://nvd.nist.gov/vuln/detail/CVE-2024-25144
https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25144
https://cwe.mitre.org/data/definitions/834.html
cpe:/a:liferay:dxp
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
Liferay の Liferay DXP および Liferay Portal における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002748.html
Liferay の Liferay DXP および Liferay Portal には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2024-002748
https://www.cve.org/CVERecord?id=CVE-2024-25146
https://nvd.nist.gov/vuln/detail/CVE-2024-25146
https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25146
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:liferay:dxp
cpe:/a:liferay:liferay_portal
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
Liferay の Liferay DXP および Liferay Portal における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002747.html
Liferay の Liferay DXP および Liferay Portal には、不特定の脆弱性が存在します。
JVNDB-2024-002747
https://www.cve.org/CVERecord?id=CVE-2024-25148
https://nvd.nist.gov/vuln/detail/CVE-2024-25148
https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25148
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:liferay:dxp
cpe:/a:liferay:liferay_portal
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
2024-02-19T14:22+09:00
-
clear の clearml における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002746.html
clear の clearml には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-002746
https://www.cve.org/CVERecord?id=CVE-2024-24590
https://nvd.nist.gov/vuln/detail/CVE-2024-24590
https://hiddenlayer.com/research/not-so-clear-how-mlops-solutions-can-muddy-the-waters-of-your-supply-chain/
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:clear:clearml
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
-
clear の clearml におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002745.html
clear の clearml には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-002745
https://www.cve.org/CVERecord?id=CVE-2024-24591
https://nvd.nist.gov/vuln/detail/CVE-2024-24591
https://hiddenlayer.com/research/not-so-clear-how-mlops-solutions-can-muddy-the-waters-of-your-supply-chain/
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:clear:clearml
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
-
clear の clearml における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002744.html
clear の clearml には、認証に関する脆弱性が存在します。
JVNDB-2024-002744
https://www.cve.org/CVERecord?id=CVE-2024-24592
https://nvd.nist.gov/vuln/detail/CVE-2024-24592
https://hiddenlayer.com/research/not-so-clear-how-mlops-solutions-can-muddy-the-waters-of-your-supply-chain/
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:clear:clearml
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
-
clear の clearml におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002743.html
clear の clearml には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002743
https://www.cve.org/CVERecord?id=CVE-2024-24593
https://nvd.nist.gov/vuln/detail/CVE-2024-24593
https://hiddenlayer.com/research/not-so-clear-how-mlops-solutions-can-muddy-the-waters-of-your-supply-chain/
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:clear:clearml
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
-
clear の clearml におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002742.html
clear の clearml には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002742
https://www.cve.org/CVERecord?id=CVE-2024-24594
https://nvd.nist.gov/vuln/detail/CVE-2024-24594
https://hiddenlayer.com/research/not-so-clear-how-mlops-solutions-can-muddy-the-waters-of-your-supply-chain/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:clear:clearml
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
2024-02-19T14:18+09:00
-
レッドハットの Red Hat Enterprise Linux 等複数ベンダの製品における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026053.html
レッドハットの Red Hat Enterprise Linux 等複数ベンダの製品には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2023-026053
https://www.cve.org/CVERecord?id=CVE-2023-50781
https://nvd.nist.gov/vuln/detail/CVE-2023-50781
https://access.redhat.com/security/cve/CVE-2023-50781
https://bugzilla.redhat.com/show_bug.cgi?id=2254426
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:m2crypto_project:m2crypto
cpe:/a:redhat:update_infrastructure
cpe:/o:redhat:enterprise_linux
2024-02-19T14:17+09:00
2024-02-19T14:17+09:00
2024-02-19T14:17+09:00
-
複数のデル製品における数値型間の変換の誤りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026052.html
optiplex 3000 micro ファームウェア、optiplex 3000 small form factor ファームウェア、optiplex 3000 tower ファームウェア等複数のデル製品には、数値型間の変換の誤りに関する脆弱性が存在します。
JVNDB-2023-026052
https://www.cve.org/CVERecord?id=CVE-2023-28063
https://nvd.nist.gov/vuln/detail/CVE-2023-28063
https://www.dell.com/support/kbdoc/en-us/000214780/dsa-2023-176-dell-client-bios-security-update-for-a-signed-to-unsigned-conversion-error-vulnerability
http://cwe.mitre.org/data/definitions/681.html
cpe:/o:dell:optiplex_3000_micro_firmware
cpe:/o:dell:optiplex_3000_small_form_factor_firmware
cpe:/o:dell:optiplex_3000_tower_firmware
cpe:/o:dell:optiplex_5000_micro_firmware
cpe:/o:dell:optiplex_5000_small_form_factor_firmware
cpe:/o:dell:optiplex_5000_tower_firmware
cpe:/o:dell:optiplex_5090_micro_firmware
cpe:/o:dell:optiplex_5090_small_form_factor_firmware
cpe:/o:dell:optiplex_5090_tower_firmware
cpe:/o:dell:optiplex_7000_micro_firmware
cpe:/o:dell:optiplex_7000_small_form_factor_firmware
cpe:/o:dell:optiplex_7000_tower_firmware
cpe:/o:dell:optiplex_7000_xe_micro_firmware
cpe:/o:dell:optiplex_micro_7010_firmware
cpe:/o:dell:optiplex_micro_plus_7010_firmware
cpe:/o:dell:optiplex_small_form_factor_7010_firmware
cpe:/o:dell:optiplex_small_form_factor_plus_7010_firmware
cpe:/o:dell:optiplex_tower_7010_firmware
cpe:/o:dell:optiplex_tower_plus_7010_firmware
cpe:/o:dell:optiplex_xe4_firmware
2024-02-19T14:16+09:00
2024-02-19T14:16+09:00
2024-02-19T14:16+09:00
-
HashiCorp の Boundary における証明書検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002741.html
HashiCorp の Boundary には、証明書検証に関する脆弱性が存在します。
JVNDB-2024-002741
https://www.cve.org/CVERecord?id=CVE-2024-1052
https://nvd.nist.gov/vuln/detail/CVE-2024-1052
https://discuss.hashicorp.com/t/hcsec-2024-02-boundary-vulnerable-to-session-hijacking-through-tls-certificate-tampering/62458
https://cwe.mitre.org/data/definitions/295.html
cpe:/a:hashicorp:boundary
2024-02-19T14:15+09:00
2024-02-19T14:15+09:00
2024-02-19T14:15+09:00
-
Snow Software の Snow Inventory Agent におけるスプーフィングによる認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026051.html
Snow Software の Snow Inventory Agent には、スプーフィングによる認証回避に関する脆弱性が存在します。
JVNDB-2023-026051
https://www.cve.org/CVERecord?id=CVE-2023-7169
https://nvd.nist.gov/vuln/detail/CVE-2023-7169
https://cwe.mitre.org/data/definitions/290.html
cpe:/a:snowsoftware:snow_inventory_agent
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
PostgreSQL.org の PostgreSQL における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002740.html
PostgreSQL.org の PostgreSQL には、不特定の脆弱性が存在します。
JVNDB-2024-002740
https://www.cve.org/CVERecord?id=CVE-2024-0985
https://nvd.nist.gov/vuln/detail/CVE-2024-0985
https://www.postgresql.org/support/security/CVE-2024-0985/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:postgresql:postgresql
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
Snow Software の Snow Inventory Agent におけるデジタル署名の検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002739.html
Snow Software の Snow Inventory Agent には、デジタル署名の検証に関する脆弱性が存在します。
JVNDB-2024-002739
https://www.cve.org/CVERecord?id=CVE-2024-1149
https://nvd.nist.gov/vuln/detail/CVE-2024-1149
https://cwe.mitre.org/data/definitions/347.html
cpe:/a:snowsoftware:snow_inventory_agent
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
Snow Software の Snow Inventory Agent におけるデジタル署名の検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002738.html
Snow Software の Snow Inventory Agent には、デジタル署名の検証に関する脆弱性が存在します。
JVNDB-2024-002738
https://www.cve.org/CVERecord?id=CVE-2024-1150
https://nvd.nist.gov/vuln/detail/CVE-2024-1150
https://cwe.mitre.org/data/definitions/347.html
cpe:/a:snowsoftware:snow_inventory_agent
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
xuxueli の XXL-JOB におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002737.html
xuxueli の XXL-JOB には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002737
https://www.cve.org/CVERecord?id=CVE-2024-24113
https://nvd.nist.gov/vuln/detail/CVE-2024-24113
https://github.com/xuxueli/xxl-job/issues/3375
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:xuxueli:xxl-job
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
whodunit の WordPress 用 gdpr data request form におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002736.html
whodunit の WordPress 用 gdpr data request form には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002736
https://www.cve.org/CVERecord?id=CVE-2024-24836
https://nvd.nist.gov/vuln/detail/CVE-2024-24836
https://patchstack.com/database/vulnerability/gdpr-data-request-form/wordpress-gdpr-data-request-form-plugin-1-6-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:whodunit:gdpr_data_request_form
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
creativethemes の WordPress 用 blocksy におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002735.html
creativethemes の WordPress 用 blocksy には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002735
https://www.cve.org/CVERecord?id=CVE-2024-24871
https://nvd.nist.gov/vuln/detail/CVE-2024-24871
https://patchstack.com/database/vulnerability/blocksy/wordpress-blocksy-theme-2-0-19-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:creativethemes:blocksy
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
Magic Hills Pty Ltd の WordPress 用 wonder slider lite におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002734.html
Magic Hills Pty Ltd の WordPress 用 wonder slider lite には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002734
https://www.cve.org/CVERecord?id=CVE-2024-24877
https://nvd.nist.gov/vuln/detail/CVE-2024-24877
https://patchstack.com/database/vulnerability/wonderplugin-slider-lite/wordpress-wonder-slider-lite-plugin-13-9-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wonderplugin:wonder_slider_lite
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
webdados の WordPress 用 portugal ctt tracking for woocommerce におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002733.html
webdados の WordPress 用 portugal ctt tracking for woocommerce には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002733
https://www.cve.org/CVERecord?id=CVE-2024-24878
https://nvd.nist.gov/vuln/detail/CVE-2024-24878
https://patchstack.com/database/vulnerability/portugal-ctt-tracking-woocommerce/wordpress-portugal-ctt-tracking-for-woocommerce-plugin-2-1-reflected-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:webdados:portugal_ctt_tracking_for_woocommerce
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
acowebs の WordPress 用 product labels for woocommerce (sale badges) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002732.html
acowebs の WordPress 用 product labels for woocommerce (sale badges) には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002732
https://www.cve.org/CVERecord?id=CVE-2024-24886
https://nvd.nist.gov/vuln/detail/CVE-2024-24886
https://patchstack.com/database/vulnerability/aco-product-labels-for-woocommerce/wordpress-product-labels-for-woocommerce-sale-badges-plugin-1-5-3-authenticated-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:acowebs:product_labels_for_woocommerce_%28sale_badges%29
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
2024-02-19T14:11+09:00
-
Dronecode の px4 drone autopilot における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002731.html
Dronecode の px4 drone autopilot には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002731
https://www.cve.org/CVERecord?id=CVE-2024-24254
https://nvd.nist.gov/vuln/detail/CVE-2024-24254
https://github.com/Drone-Lab/PX4-Autopilot/blob/report-can-not-pause-vulnerability/Multi-Threaded%20Race%20Condition%20bug%20found%20in%20PX4%20cause%20drone%20can%20not%20PAUSE.md
https://github.com/PX4/PX4-Autopilot
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/a:dronecode:px4_drone_autopilot
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
-
libgit2 におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002730.html
libgit2 には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2024-002730
https://www.cve.org/CVERecord?id=CVE-2024-24575
https://nvd.nist.gov/vuln/detail/CVE-2024-24575
https://github.com/libgit2/libgit2/commit/add2dabb3c16aa49b33904dcdc07cd915efc12fa
https://github.com/libgit2/libgit2/releases/tag/v1.6.5
https://github.com/libgit2/libgit2/releases/tag/v1.7.2
https://github.com/libgit2/libgit2/security/advisories/GHSA-54mf-x2rh-hq9v
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4M3P7WIEPXNRLBINQRJFXUSTNKBCHYC7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7CNDW3PF6NHO7OXNM5GN6WSSGAMA7MZE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S635BGHHZUMRPI7QOXOJ45QHDD5FFZ3S/
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:libgit2_project:libgit2
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
-
libgit2 におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002729.html
libgit2 には、バッファエラーの脆弱性が存在します。
JVNDB-2024-002729
https://www.cve.org/CVERecord?id=CVE-2024-24577
https://nvd.nist.gov/vuln/detail/CVE-2024-24577
https://github.com/libgit2/libgit2/releases/tag/v1.6.5
https://github.com/libgit2/libgit2/releases/tag/v1.7.2
https://github.com/libgit2/libgit2/security/advisories/GHSA-j2v7-4f6v-gpg8
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4M3P7WIEPXNRLBINQRJFXUSTNKBCHYC7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7CNDW3PF6NHO7OXNM5GN6WSSGAMA7MZE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S635BGHHZUMRPI7QOXOJ45QHDD5FFZ3S/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:libgit2_project:libgit2
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
-
Django Software Foundation の Django における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002728.html
Django Software Foundation の Django には、不特定の脆弱性が存在します。
JVNDB-2024-002728
https://www.cve.org/CVERecord?id=CVE-2024-24680
https://nvd.nist.gov/vuln/detail/CVE-2024-24680
https://docs.djangoproject.com/en/5.0/releases/security/
https://www.djangoproject.com/weblog/2024/feb/06/security-releases/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:djangoproject:django
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
-
Dronecode の px4 drone autopilot における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002727.html
Dronecode の px4 drone autopilot には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002727
https://www.cve.org/CVERecord?id=CVE-2024-24255
https://nvd.nist.gov/vuln/detail/CVE-2024-24255
https://github.com/Drone-Lab/PX4-Autopilot/blob/report-the-faliure-of-precheck/report-the-faliure-of-precheck.md
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/a:dronecode:px4_drone_autopilot
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
2024-02-19T14:04+09:00
-
Enalean の Tuleap における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002726.html
Enalean の Tuleap には、不特定の脆弱性が存在します。
JVNDB-2024-002726
https://www.cve.org/CVERecord?id=CVE-2024-23344
https://nvd.nist.gov/vuln/detail/CVE-2024-23344
https://github.com/Enalean/tuleap/commit/0329e21d268510bc00fed707406103edabf10e42
https://github.com/Enalean/tuleap/security/advisories/GHSA-m3v5-2j5q-x85w
https://tuleap.net/plugins/git/tuleap/tuleap/stable?a=commit&h=0329e21d268510bc00fed707406103edabf10e42
https://tuleap.net/plugins/tracker/?aid=35862
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:enalean:tuleap
2024-02-19T14:02+09:00
2024-02-19T14:02+09:00
2024-02-19T14:02+09:00
-
Veeam の recovery orchestrator における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002725.html
Veeam の recovery orchestrator には、不特定の脆弱性が存在します。
JVNDB-2024-002725
https://www.cve.org/CVERecord?id=CVE-2024-22022
https://nvd.nist.gov/vuln/detail/CVE-2024-22022
https://veeam.com/kb4541
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:veeam:recovery_orchestrator
2024-02-19T14:02+09:00
2024-02-19T14:02+09:00
2024-02-19T14:02+09:00
-
Apache Software Foundation の Apache Pulsar における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026050.html
Apache Software Foundation の Apache Pulsar には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2023-026050
https://www.cve.org/CVERecord?id=CVE-2023-51437
https://nvd.nist.gov/vuln/detail/CVE-2023-51437
http://www.openwall.com/lists/oss-security/2024/02/07/1
https://lists.apache.org/thread/5kgmvvolf5tzp5rz9xjwfg2ncwvqqgl5
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:apache:pulsar
2024-02-19T14:01+09:00
2024-02-19T14:01+09:00
2024-02-19T14:01+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002724.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002724
https://www.cve.org/CVERecord?id=CVE-2024-22012
https://nvd.nist.gov/vuln/detail/CVE-2024-22012
https://source.android.com/security/bulletin/pixel/2024-02-01
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-02-19T13:49+09:00
2024-02-19T13:49+09:00
2024-02-19T13:49+09:00
-
HID Global Corporation の omnikey secure elements reader configuration cards ファームウェアおよび iclass se reader configuration cards ファームウェアにおける認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002723.html
HID Global Corporation の omnikey secure elements reader configuration cards ファームウェアおよび iclass se reader configuration cards ファームウェアには、認証に関する脆弱性が存在します。
JVNDB-2024-002723
https://jvn.jp/vu/JVNVU95994050/
https://www.cve.org/CVERecord?id=CVE-2024-23806
https://nvd.nist.gov/vuln/detail/CVE-2024-23806
https://www.cisa.gov/news-events/ics-advisories/icsa-24-037-02
https://www.hidglobal.com/support
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:hidglobal:iclass_se_reader_configuration_cards_firmware
cpe:/o:hidglobal:omnikey_secure_elements_reader_configuration_cards_firmware
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
-
vyperlang の Python 用 vyper における配列インデックスの検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002722.html
vyperlang の Python 用 vyper には、配列インデックスの検証に関する脆弱性が存在します。
JVNDB-2024-002722
https://www.cve.org/CVERecord?id=CVE-2024-24563
https://nvd.nist.gov/vuln/detail/CVE-2024-24563
https://github.com/vyperlang/vyper/blob/a1fd228cb9936c3e4bbca6f3ee3fb4426ef45490/vyper/codegen/core.py#L534-L541
https://github.com/vyperlang/vyper/blob/c150fc49ee9375a930d177044559b83cb95f7963/vyper/semantics/types/subscriptable.py#L127-L137
https://github.com/vyperlang/vyper/security/advisories/GHSA-52xq-j7v9-v4v2
https://cwe.mitre.org/data/definitions/129.html
cpe:/a:vyperlang:vyper
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
-
forumone の WordPress 用 wp-cfm におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002721.html
forumone の WordPress 用 wp-cfm には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002721
https://www.cve.org/CVERecord?id=CVE-2024-24706
https://nvd.nist.gov/vuln/detail/CVE-2024-24706
https://github.com/forumone/wp-cfm/security/advisories/GHSA-2449-jmfc-gc7f
https://patchstack.com/database/vulnerability/wp-cfm/wordpress-wp-cfm-plugin-1-7-8-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:forumone:wp-cfm
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
-
CKEditor Team の CKEditor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002720.html
CKEditor Team の CKEditor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002720
https://www.cve.org/CVERecord?id=CVE-2024-24815
https://nvd.nist.gov/vuln/detail/CVE-2024-24815
https://ckeditor.com/docs/ckeditor4/latest/api/CKEDITOR_dtd.html#property-S-cdata
https://ckeditor.com/docs/ckeditor4/latest/features/fullpage.html
https://ckeditor.com/docs/ckeditor4/latest/guide/dev_advanced_content_filter.html
https://github.com/ckeditor/ckeditor4/commit/8ed1a3c93d0ae5f49f4ecff5738ab8a2972194cb
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-fq6h-4g8v-qqvm
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ckeditor:ckeditor
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
-
CKEditor Team の CKEditor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002719.html
CKEditor Team の CKEditor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002719
https://www.cve.org/CVERecord?id=CVE-2024-24816
https://nvd.nist.gov/vuln/detail/CVE-2024-24816
https://ckeditor.com/cke4/addon/preview
https://github.com/ckeditor/ckeditor4/commit/8ed1a3c93d0ae5f49f4ecff5738ab8a2972194cb
https://github.com/ckeditor/ckeditor4/security/advisories/GHSA-mw2c-vx6j-mg76
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ckeditor:ckeditor
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
2024-02-19T13:48+09:00
-
Liferay の Liferay DXP および Liferay Portal におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002718.html
Liferay の Liferay DXP および Liferay Portal には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002718
https://www.cve.org/CVERecord?id=CVE-2024-25145
https://nvd.nist.gov/vuln/detail/CVE-2024-25145
https://liferay.dev/portal/security/known-vulnerabilities/-/asset_publisher/jekt/content/cve-2024-25145
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:liferay:dxp
cpe:/a:liferay:liferay_portal
2024-02-19T13:46+09:00
2024-02-19T13:46+09:00
2024-02-19T13:46+09:00
-
Espruino における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002717.html
Espruino には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002717
https://www.cve.org/CVERecord?id=CVE-2024-25200
https://nvd.nist.gov/vuln/detail/CVE-2024-25200
https://github.com/espruino/Espruino/issues/2457
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:espruino:espruino
2024-02-19T13:46+09:00
2024-02-19T13:46+09:00
2024-02-19T13:46+09:00
-
Espruino における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002716.html
Espruino には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002716
https://www.cve.org/CVERecord?id=CVE-2024-25201
https://nvd.nist.gov/vuln/detail/CVE-2024-25201
https://github.com/espruino/Espruino/issues/2456
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:espruino:espruino
2024-02-19T13:46+09:00
2024-02-19T13:46+09:00
2024-02-19T13:46+09:00
-
IBM の IBM Sterling B2B Integrator におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002715.html
IBM の IBM Sterling B2B Integrator には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2024-002715
https://www.cve.org/CVERecord?id=CVE-2023-32341
https://nvd.nist.gov/vuln/detail/CVE-2023-32341
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:ibm:sterling_b2b_integrator
2024-02-19T13:41+09:00
2024-02-19T13:41+09:00
2024-02-19T13:41+09:00
-
Rockwell Automation 製 FactoryTalk Service Platform における実行時の不適切なパーミッション割り当ての脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002714.html
Rockwell Automation が提供する FactoryTalk Service Platform には、次の脆弱性が存在します。
* 実行時の不適切なパーミッション割り当て (CWE-279) - CVE-2024-21915
JVNDB-2024-002714
https://jvn.jp/vu/JVNVU96651432/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21915
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-16
https://cwe.mitre.org/data/definitions/279.html
cpe:/a:rockwellautomation:factorytalk_services_platform
2024-02-19T13:28+09:00
2024-02-19T13:28+09:00
2024-02-19T13:28+09:00
-
IBM の IBM Storage Defender - Resiliency Service におけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002713.html
IBM の IBM Storage Defender - Resiliency Service には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2024-002713
https://www.cve.org/CVERecord?id=CVE-2024-22313
https://nvd.nist.gov/vuln/detail/CVE-2024-22313
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:ibm:storage_defender_resiliency_service
2024-02-19T13:16+09:00
2024-02-19T13:16+09:00
2024-02-19T13:16+09:00
-
IBM の IBM Storage Defender - Resiliency Service における認証情報の不十分な保護に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002712.html
IBM の IBM Storage Defender - Resiliency Service には、認証情報の不十分な保護に関する脆弱性が存在します。
JVNDB-2024-002712
https://www.cve.org/CVERecord?id=CVE-2024-22312
https://nvd.nist.gov/vuln/detail/CVE-2024-22312
https://cwe.mitre.org/data/definitions/522.html
cpe:/a:ibm:storage_defender_resiliency_service
2024-02-19T13:16+09:00
2024-02-19T13:16+09:00
2024-02-19T13:16+09:00
-
IBM の IBM Storage Defender - Resiliency Service における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026049.html
IBM の IBM Storage Defender - Resiliency Service には、権限管理に関する脆弱性が存在します。
JVNDB-2023-026049
https://www.cve.org/CVERecord?id=CVE-2023-50957
https://nvd.nist.gov/vuln/detail/CVE-2023-50957
https://cwe.mitre.org/data/definitions/269.html
cpe:/a:ibm:storage_defender_resiliency_service
2024-02-19T13:16+09:00
2024-02-19T13:16+09:00
2024-02-19T13:16+09:00
-
hugin project の hugin における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002711.html
hugin project の hugin には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002711
https://www.cve.org/CVERecord?id=CVE-2024-25442
https://nvd.nist.gov/vuln/detail/CVE-2024-25442
https://bugs.launchpad.net/hugin/+bug/2025032
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:hugin_project:hugin
2024-02-19T12:45+09:00
2024-02-19T12:45+09:00
2024-02-19T12:45+09:00
-
Mattermost, Inc. の Mattermost Server における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002710.html
Mattermost, Inc. の Mattermost Server には、不特定の脆弱性が存在します。
JVNDB-2024-002710
https://www.cve.org/CVERecord?id=CVE-2024-24776
https://nvd.nist.gov/vuln/detail/CVE-2024-24776
https://mattermost.com/security-updates
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:mattermost:mattermost_server
2024-02-19T12:44+09:00
2024-02-19T12:44+09:00
2024-02-19T12:44+09:00
-
Mattermost, Inc. の Mattermost Server における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002709.html
Mattermost, Inc. の Mattermost Server には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-002709
https://www.cve.org/CVERecord?id=CVE-2024-24774
https://nvd.nist.gov/vuln/detail/CVE-2024-24774
https://mattermost.com/security-updates
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:mattermost:mattermost_server
2024-02-19T12:42+09:00
2024-02-19T12:42+09:00
2024-02-19T12:42+09:00
-
Mattermost, Inc. の Mattermost Server におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002708.html
Mattermost, Inc. の Mattermost Server には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002708
https://www.cve.org/CVERecord?id=CVE-2024-23319
https://nvd.nist.gov/vuln/detail/CVE-2024-23319
https://mattermost.com/security-updates
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:mattermost:mattermost_server
2024-02-19T12:41+09:00
2024-02-19T12:41+09:00
2024-02-19T12:41+09:00
-
simgesel の複数の OS 用 hearing tracking system におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026048.html
simgesel の複数の OS 用 hearing tracking system には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2023-026048
https://www.cve.org/CVERecord?id=CVE-2023-6724
https://nvd.nist.gov/vuln/detail/CVE-2023-6724
https://www.usom.gov.tr/bildirim/tr-24-0099
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:simgesel:hearing_tracking_system
2024-02-19T12:40+09:00
2024-02-19T12:40+09:00
2024-02-19T12:40+09:00
-
oduyo の online collection における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026047.html
oduyo の online collection には、SQL インジェクションの脆弱性が存在します。
JVNDB-2023-026047
https://www.cve.org/CVERecord?id=CVE-2023-6677
https://nvd.nist.gov/vuln/detail/CVE-2023-6677
https://www.usom.gov.tr/bildirim/tr-24-0100
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:oduyo:online_collection
2024-02-19T12:39+09:00
2024-02-19T12:39+09:00
2024-02-19T12:39+09:00
-
pquic における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002707.html
pquic には、不特定の脆弱性が存在します。
JVNDB-2024-002707
https://www.cve.org/CVERecord?id=CVE-2024-25679
https://nvd.nist.gov/vuln/detail/CVE-2024-25679
https://github.com/p-quic/pquic/issues/35
https://github.com/p-quic/pquic/pull/39
https://www.rfc-editor.org/rfc/rfc9001#name-discarding-unused-keys
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:pquic:pquic
2024-02-19T12:38+09:00
2024-02-19T12:38+09:00
2024-02-19T12:38+09:00
-
LiteSpeed Technologies の lsquic における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002706.html
LiteSpeed Technologies の lsquic には、不特定の脆弱性が存在します。
JVNDB-2024-002706
https://www.cve.org/CVERecord?id=CVE-2024-25678
https://nvd.nist.gov/vuln/detail/CVE-2024-25678
https://github.com/litespeedtech/lsquic/commit/515f453556c99d27c4dddb5424898dc1a5537708
https://github.com/litespeedtech/lsquic/releases/tag/v4.0.4
https://www.rfc-editor.org/rfc/rfc9001
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:litespeedtech:lsquic
2024-02-19T12:36+09:00
2024-02-19T12:36+09:00
2024-02-19T12:36+09:00
-
minbrowser の min における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002705.html
minbrowser の min には、不特定の脆弱性が存在します。
JVNDB-2024-002705
https://www.cve.org/CVERecord?id=CVE-2024-25677
https://nvd.nist.gov/vuln/detail/CVE-2024-25677
https://github.com/minbrowser/min/security/advisories/GHSA-4w9v-7h8h-rv8x
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:minbrowser:min
2024-02-19T12:35+09:00
2024-02-19T12:35+09:00
2024-02-19T12:35+09:00
-
Zabbix におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002704.html
Zabbix には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002704
https://www.cve.org/CVERecord?id=CVE-2024-22119
https://nvd.nist.gov/vuln/detail/CVE-2024-22119
https://support.zabbix.com/browse/ZBX-24070
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:zabbix:zabbix
2024-02-19T12:33+09:00
2024-02-19T12:33+09:00
2024-02-19T12:33+09:00
-
Prestashop 用 boostmyshop における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002703.html
Prestashop 用 boostmyshop には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002703
https://www.cve.org/CVERecord?id=CVE-2024-24308
https://nvd.nist.gov/vuln/detail/CVE-2024-24308
https://security.friendsofpresta.org/modules/2024/02/08/boostmyshopagent.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:boostmyshop:boostmyshop
2024-02-19T12:31+09:00
2024-02-19T12:31+09:00
2024-02-19T12:31+09:00
-
presta monster の Prestashop 用 multi accessories pro における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026046.html
presta monster の Prestashop 用 multi accessories pro には、SQL インジェクションの脆弱性が存在します。
JVNDB-2023-026046
https://www.cve.org/CVERecord?id=CVE-2023-50026
https://nvd.nist.gov/vuln/detail/CVE-2023-50026
https://security.friendsofpresta.org/modules/2024/02/08/hsmultiaccessoriespro.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:presta_monster:multi_accessories_pro
2024-02-19T12:28+09:00
2024-02-19T12:28+09:00
2024-02-19T12:28+09:00
-
innovadeluxe の Prestashop 用 manufacturer or supplier alphabetical search における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026045.html
innovadeluxe の Prestashop 用 manufacturer or supplier alphabetical search には、SQL インジェクションの脆弱性が存在します。
JVNDB-2023-026045
https://www.cve.org/CVERecord?id=CVE-2023-46350
https://nvd.nist.gov/vuln/detail/CVE-2023-46350
https://security.friendsofpresta.org/modules/2024/02/08/idxrmanufacturer.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:innovadeluxe:manufacturer_or_supplier_alphabetical_search
2024-02-19T12:25+09:00
2024-02-19T12:25+09:00
2024-02-19T12:25+09:00
-
themewinter の WordPress 用 eventin における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002702.html
themewinter の WordPress 用 eventin には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-002702
https://www.cve.org/CVERecord?id=CVE-2024-1122
https://nvd.nist.gov/vuln/detail/CVE-2024-1122
https://plugins.trac.wordpress.org/changeset/3033231/wp-event-solution/tags/3.3.51/core/admin/hooks.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/0cbdf679-1657-4249-a433-8fe0cddd94be?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:themewinter:eventin
2024-02-19T12:05+09:00
2024-02-19T12:05+09:00
2024-02-19T12:05+09:00
-
zalify の easy email におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026044.html
zalify の easy email には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026044
https://www.cve.org/CVERecord?id=CVE-2023-39683
https://nvd.nist.gov/vuln/detail/CVE-2023-39683
https://github.com/zalify/easy-email/issues/321
https://github.com/zalify/easy-email/issues/373
https://medium.com/%40vificatem/cve-2023-39683-dom-xss-on-json-source-code-panel-in-zalify-easy-email-3fa08f3e0d49
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:zalify:easy_email
2024-02-19T12:04+09:00
2024-02-19T12:04+09:00
2024-02-19T12:04+09:00
-
Grav CMS の grav におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026043.html
Grav CMS の grav には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026043
https://www.cve.org/CVERecord?id=CVE-2023-31506
https://nvd.nist.gov/vuln/detail/CVE-2023-31506
https://m3n0sd0n4ld.github.io/patoHackventuras/cve-2023-31506
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:getgrav:grav
2024-02-19T12:03+09:00
2024-02-19T12:03+09:00
2024-02-19T12:03+09:00
-
Softaculous の WordPress 用 backuply における過度な反復の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002701.html
Softaculous の WordPress 用 backuply には、過度な反復の脆弱性が存在します。
JVNDB-2024-002701
https://www.cve.org/CVERecord?id=CVE-2024-0842
https://nvd.nist.gov/vuln/detail/CVE-2024-0842
https://plugins.trac.wordpress.org/changeset/3033242/backuply/trunk/restore_ins.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/1f955d88-ab4c-4cf4-a23b-91119d412716?source=cve
https://cwe.mitre.org/data/definitions/834.html
cpe:/a:softaculous:backuply
2024-02-19T12:01+09:00
2024-02-19T12:01+09:00
2024-02-19T12:01+09:00
-
sherlock の employee management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002700.html
sherlock の employee management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002700
https://www.cve.org/CVERecord?id=CVE-2024-25216
https://nvd.nist.gov/vuln/detail/CVE-2024-25216
https://github.com/BurakSevben/CVEs/blob/main/Employee%20Management%20System/Employee%20Managment%20System%20-%20SQL%20Injection%20-%201.md
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:sherlock:employee_management_system
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
sherlock の employee management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002699.html
sherlock の employee management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002699
https://www.cve.org/CVERecord?id=CVE-2024-25215
https://nvd.nist.gov/vuln/detail/CVE-2024-25215
https://github.com/BurakSevben/CVEs/blob/main/Employee%20Management%20System/Employee%20Managment%20System%20-%20SQL%20Injection%20-%202.md
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:sherlock:employee_management_system
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
sherlock の employee management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002698.html
sherlock の employee management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002698
https://www.cve.org/CVERecord?id=CVE-2024-25214
https://nvd.nist.gov/vuln/detail/CVE-2024-25214
https://github.com/BurakSevben/CVEs/blob/main/Employee%20Management%20System/Employee%20Managment%20System%20-%20Authentication%20Bypass.md
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:sherlock:employee_management_system
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
sherlock の employee management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002697.html
sherlock の employee management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002697
https://www.cve.org/CVERecord?id=CVE-2024-25213
https://nvd.nist.gov/vuln/detail/CVE-2024-25213
https://github.com/BurakSevben/CVEs/blob/main/Employee%20Management%20System/Employee%20Managment%20System%20-%20SQL%20Injection%20-%203.md
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:sherlock:employee_management_system
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
sherlock の employee management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002696.html
sherlock の employee management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002696
https://www.cve.org/CVERecord?id=CVE-2024-25212
https://nvd.nist.gov/vuln/detail/CVE-2024-25212
https://github.com/BurakSevben/CVEs/blob/main/Employee%20Management%20System/Employee%20Managment%20System%20-%20SQL%20Injection%20-%204.md
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:sherlock:employee_management_system
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
barangay management system project の barangay management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002695.html
barangay management system project の barangay management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002695
https://www.cve.org/CVERecord?id=CVE-2024-25208
https://nvd.nist.gov/vuln/detail/CVE-2024-25208
https://github.com/BurakSevben/CVEs/blob/main/Barangay%20Population%20Monitoring%20System/Barangay%20Population%20System%20-%20XSS-1.md
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:barangay_management_system_project:barangay_management_system
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
barangay management system project の barangay management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002694.html
barangay management system project の barangay management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002694
https://www.cve.org/CVERecord?id=CVE-2024-25207
https://nvd.nist.gov/vuln/detail/CVE-2024-25207
https://github.com/BurakSevben/CVEs/blob/main/Barangay%20Population%20Monitoring%20System/Barangay%20Population%20System%20-%20XSS-2.md
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:barangay_management_system_project:barangay_management_system
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002693.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002693
https://jvn.jp/vu/JVNVU91198149/
https://www.cve.org/CVERecord?id=CVE-2024-23804
https://nvd.nist.gov/vuln/detail/CVE-2024-23804
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-07
https://cert-portal.siemens.com/productcert/html/ssa-017796.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002692.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002692
https://jvn.jp/vu/JVNVU91198149/
https://www.cve.org/CVERecord?id=CVE-2024-23803
https://nvd.nist.gov/vuln/detail/CVE-2024-23803
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-07
https://cert-portal.siemens.com/productcert/html/ssa-017796.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
Gambio の gambio における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002691.html
Gambio の gambio には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002691
https://www.cve.org/CVERecord?id=CVE-2024-23763
https://nvd.nist.gov/vuln/detail/CVE-2024-23763
https://herolab.usd.de/security-advisories/usd-2023-0047/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:gambio:gambio
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
Gambio の gambio における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002690.html
Gambio の gambio には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-002690
https://www.cve.org/CVERecord?id=CVE-2024-23762
https://nvd.nist.gov/vuln/detail/CVE-2024-23762
https://herolab.usd.de/security-advisories/usd-2023-0049/
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:gambio:gambio
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
Gambio の gambio におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002689.html
Gambio の gambio には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002689
https://www.cve.org/CVERecord?id=CVE-2024-23761
https://nvd.nist.gov/vuln/detail/CVE-2024-23761
https://herolab.usd.de/security-advisories/usd-2023-0048/
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:gambio:gambio
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
Gambio の gambio におけるログファイルからの情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002688.html
Gambio の gambio には、ログファイルからの情報漏えいに関する脆弱性が存在します。
JVNDB-2024-002688
https://www.cve.org/CVERecord?id=CVE-2024-23760
https://nvd.nist.gov/vuln/detail/CVE-2024-23760
https://herolab.usd.de/security-advisories/usd-2023-0050/
https://cwe.mitre.org/data/definitions/532.html
cpe:/a:gambio:gambio
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
Gambio の gambio における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002687.html
Gambio の gambio には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-002687
https://www.cve.org/CVERecord?id=CVE-2024-23759
https://nvd.nist.gov/vuln/detail/CVE-2024-23759
https://herolab.usd.de/security-advisories/usd-2023-0046/
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:gambio:gambio
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
デルの unity operating environment におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002686.html
デルの unity operating environment には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002686
https://www.cve.org/CVERecord?id=CVE-2024-22230
https://nvd.nist.gov/vuln/detail/CVE-2024-22230
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002685.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002685
https://www.cve.org/CVERecord?id=CVE-2024-22228
https://nvd.nist.gov/vuln/detail/CVE-2024-22228
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002684.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002684
https://www.cve.org/CVERecord?id=CVE-2024-22227
https://nvd.nist.gov/vuln/detail/CVE-2024-22227
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002683.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002683
https://www.cve.org/CVERecord?id=CVE-2024-22225
https://nvd.nist.gov/vuln/detail/CVE-2024-22225
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002682.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002682
https://www.cve.org/CVERecord?id=CVE-2024-22224
https://nvd.nist.gov/vuln/detail/CVE-2024-22224
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
2024-02-19T11:59+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002681.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002681
https://www.cve.org/CVERecord?id=CVE-2024-22223
https://nvd.nist.gov/vuln/detail/CVE-2024-22223
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002680.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002680
https://www.cve.org/CVERecord?id=CVE-2024-0170
https://nvd.nist.gov/vuln/detail/CVE-2024-0170
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
デルの unity operating environment におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002679.html
デルの unity operating environment には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002679
https://www.cve.org/CVERecord?id=CVE-2024-0169
https://nvd.nist.gov/vuln/detail/CVE-2024-0169
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002678.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002678
https://www.cve.org/CVERecord?id=CVE-2024-0167
https://nvd.nist.gov/vuln/detail/CVE-2024-0167
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002677.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002677
https://www.cve.org/CVERecord?id=CVE-2024-0166
https://nvd.nist.gov/vuln/detail/CVE-2024-0166
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002676.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002676
https://www.cve.org/CVERecord?id=CVE-2024-0165
https://nvd.nist.gov/vuln/detail/CVE-2024-0165
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
デルの unity operating environment における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002675.html
デルの unity operating environment には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002675
https://www.cve.org/CVERecord?id=CVE-2024-0164
https://nvd.nist.gov/vuln/detail/CVE-2024-0164
https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:dell:unity_operating_environment
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
howardehrenberg の WordPress 用 custom post carousels with owl におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026042.html
howardehrenberg の WordPress 用 custom post carousels with owl には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026042
https://www.cve.org/CVERecord?id=CVE-2023-51493
https://nvd.nist.gov/vuln/detail/CVE-2023-51493
https://patchstack.com/database/vulnerability/dd-post-carousel/wordpress-custom-post-carousels-with-owl-plugin-1-4-6-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:howardehrenberg:custom_post_carousels_with_owl
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
2024-02-19T11:58+09:00
-
複数のエマソン製品における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002674.html
エマソンの gc370xa ファームウェア、gc700xa ファームウェア、gc1500xa ファームウェアには、認証に関する脆弱性が存在します。
JVNDB-2024-002674
https://jvn.jp/vu/JVNVU98871319/
https://www.cve.org/CVERecord?id=CVE-2023-51761
https://nvd.nist.gov/vuln/detail/CVE-2023-51761
https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-01
https://www.emerson.com/documents/automation/security-notification-emerson-gas-chromatographs-cyber-security-notification-icsa-24-030-01-en-10103910.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:emerson:gc1500xa_firmware
cpe:/o:emerson:gc370xa_firmware
cpe:/o:emerson:gc700xa_firmware
2024-02-19T11:57+09:00
2024-02-19T11:57+09:00
2024-02-19T11:57+09:00
-
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026041.html
Linux の Linux Kernel 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026041
https://www.cve.org/CVERecord?id=CVE-2023-6356
https://nvd.nist.gov/vuln/detail/CVE-2023-6356
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:redhat:codeready_linux_builder_eus
cpe:/a:redhat:codeready_linux_builder_eus_for_power_little_endian_eus
cpe:/a:redhat:codeready_linux_builder_for_arm64_eus
cpe:/a:redhat:codeready_linux_builder_for_ibm_z_systems_eus
cpe:/a:redhat:virtualization_host
cpe:/o:linux:linux_kernel
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_eus
cpe:/o:redhat:enterprise_linux_for_arm_64_eus
cpe:/o:redhat:enterprise_linux_for_ibm_z_systems_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian_update_services_for_sap
cpe:/o:redhat:enterprise_linux_for_real_time
cpe:/o:redhat:enterprise_linux_for_real_time_for_nfv
cpe:/o:redhat:enterprise_linux_server_aus
cpe:/o:redhat:enterprise_linux_server_tus
2024-02-19T11:57+09:00
2024-02-19T11:57+09:00
2024-02-19T11:57+09:00
-
複数のエマソン製品におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002673.html
エマソンの gc370xa ファームウェア、gc700xa ファームウェア、gc1500xa ファームウェアには、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002673
https://jvn.jp/vu/JVNVU98871319/
https://www.cve.org/CVERecord?id=CVE-2023-49716
https://nvd.nist.gov/vuln/detail/CVE-2023-49716
https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-01
https://www.emerson.com/documents/automation/security-notification-emerson-gas-chromatographs-cyber-security-notification-icsa-24-030-01-en-10103910.pdf
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:emerson:gc1500xa_firmware
cpe:/o:emerson:gc370xa_firmware
cpe:/o:emerson:gc700xa_firmware
2024-02-19T11:56+09:00
2024-02-19T11:56+09:00
2024-02-19T11:56+09:00
-
複数のエマソン製品におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002672.html
エマソンの gc370xa ファームウェア、gc700xa ファームウェア、gc1500xa ファームウェアには、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002672
https://jvn.jp/vu/JVNVU98871319/
https://www.cve.org/CVERecord?id=CVE-2023-46687
https://nvd.nist.gov/vuln/detail/CVE-2023-46687
https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-01
https://www.emerson.com/documents/automation/security-notification-emerson-gas-chromatographs-cyber-security-notification-icsa-24-030-01-en-10103910.pdf
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:emerson:gc1500xa_firmware
cpe:/o:emerson:gc370xa_firmware
cpe:/o:emerson:gc700xa_firmware
2024-02-19T11:54+09:00
2024-02-19T11:54+09:00
2024-02-19T11:54+09:00
-
複数のエマソン製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002671.html
エマソンの gc370xa ファームウェア、gc700xa ファームウェア、gc1500xa ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-002671
https://jvn.jp/vu/JVNVU98871319/
https://www.cve.org/CVERecord?id=CVE-2023-43609
https://nvd.nist.gov/vuln/detail/CVE-2023-43609
https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-01
https://www.emerson.com/documents/automation/security-notification-emerson-gas-chromatographs-cyber-security-notification-icsa-24-030-01-en-10103910.pdf
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:emerson:gc1500xa_firmware
cpe:/o:emerson:gc370xa_firmware
cpe:/o:emerson:gc700xa_firmware
2024-02-19T11:53+09:00
2024-02-19T11:53+09:00
2024-02-19T11:53+09:00
-
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026040.html
Linux の Linux Kernel 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026040
https://www.cve.org/CVERecord?id=CVE-2023-6536
https://nvd.nist.gov/vuln/detail/CVE-2023-6536
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:redhat:codeready_linux_builder_eus
cpe:/a:redhat:codeready_linux_builder_eus_for_power_little_endian_eus
cpe:/a:redhat:codeready_linux_builder_for_arm64_eus
cpe:/a:redhat:codeready_linux_builder_for_ibm_z_systems_eus
cpe:/a:redhat:virtualization_host
cpe:/o:linux:linux_kernel
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_eus
cpe:/o:redhat:enterprise_linux_for_arm_64_eus
cpe:/o:redhat:enterprise_linux_for_ibm_z_systems_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian_update_services_for_sap
cpe:/o:redhat:enterprise_linux_for_real_time
cpe:/o:redhat:enterprise_linux_for_real_time_for_nfv
cpe:/o:redhat:enterprise_linux_server_aus
cpe:/o:redhat:enterprise_linux_server_tus
2024-02-19T11:53+09:00
2024-02-19T11:53+09:00
2024-02-19T11:53+09:00
-
miraheze の wikidiscover におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002670.html
miraheze の wikidiscover には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002670
https://www.cve.org/CVERecord?id=CVE-2024-25107
https://nvd.nist.gov/vuln/detail/CVE-2024-25107
https://github.com/miraheze/WikiDiscover/commit/267e763a0d7460f001693c42f67717a0fc3fd6bb
https://github.com/miraheze/WikiDiscover/security/advisories/GHSA-cfcf-94jv-455f
https://issue-tracker.miraheze.org/T11814
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:miraheze:wikidiscover
2024-02-19T11:52+09:00
2024-02-19T11:52+09:00
2024-02-19T11:52+09:00
-
openobserve における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002669.html
openobserve には、権限管理に関する脆弱性、最小権限の違反に関する脆弱性、アクセス制御に関する脆弱性が存在します。
JVNDB-2024-002669
https://www.cve.org/CVERecord?id=CVE-2024-25106
https://nvd.nist.gov/vuln/detail/CVE-2024-25106
https://github.com/openobserve/openobserve/security/advisories/GHSA-3m5f-9m66-xgp7
https://cwe.mitre.org/data/definitions/269.html
https://cwe.mitre.org/data/definitions/272.html
https://cwe.mitre.org/data/definitions/284.html
cpe:/a:openobserve:openobserve
2024-02-19T11:51+09:00
2024-02-19T11:51+09:00
2024-02-19T11:51+09:00
-
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026039.html
Linux の Linux Kernel 等複数ベンダの製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026039
https://www.cve.org/CVERecord?id=CVE-2023-6535
https://nvd.nist.gov/vuln/detail/CVE-2023-6535
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:redhat:codeready_linux_builder_eus
cpe:/a:redhat:codeready_linux_builder_eus_for_power_little_endian_eus
cpe:/a:redhat:codeready_linux_builder_for_arm64_eus
cpe:/a:redhat:codeready_linux_builder_for_ibm_z_systems_eus
cpe:/a:redhat:virtualization_host
cpe:/o:linux:linux_kernel
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_eus
cpe:/o:redhat:enterprise_linux_for_arm_64_eus
cpe:/o:redhat:enterprise_linux_for_ibm_z_systems_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian_update_services_for_sap
cpe:/o:redhat:enterprise_linux_for_real_time
cpe:/o:redhat:enterprise_linux_for_real_time_for_nfv
cpe:/o:redhat:enterprise_linux_server_aus
cpe:/o:redhat:enterprise_linux_server_tus
2024-02-19T11:51+09:00
2024-02-19T11:51+09:00
2024-02-19T11:51+09:00
-
phpems における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002668.html
phpems には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-002668
https://www.cve.org/CVERecord?id=CVE-2024-1353
https://nvd.nist.gov/vuln/detail/CVE-2024-1353
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:phpems:phpems
2024-02-19T11:49+09:00
2024-02-19T11:49+09:00
2024-02-19T11:49+09:00
-
openobserve における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002667.html
openobserve には、権限管理に関する脆弱性、最小権限の違反に関する脆弱性、アクセス制御に関する脆弱性が存在します。
JVNDB-2024-002667
https://www.cve.org/CVERecord?id=CVE-2024-24830
https://nvd.nist.gov/vuln/detail/CVE-2024-24830
https://github.com/openobserve/openobserve/security/advisories/GHSA-hfxx-g56f-8h5v
https://cwe.mitre.org/data/definitions/269.html
https://cwe.mitre.org/data/definitions/272.html
https://cwe.mitre.org/data/definitions/284.html
cpe:/a:openobserve:openobserve
2024-02-19T11:48+09:00
2024-02-19T11:48+09:00
2024-02-19T11:48+09:00
-
Paessler AG の PRTG Network Monitor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026038.html
Paessler AG の PRTG Network Monitor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026038
https://www.cve.org/CVERecord?id=CVE-2023-51630
https://nvd.nist.gov/vuln/detail/CVE-2023-51630
https://www.zerodayinitiative.com/advisories/ZDI-24-073/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:paessler:prtg_network_monitor
2024-02-19T11:47+09:00
2024-02-19T11:47+09:00
2024-02-19T11:47+09:00
-
PluginUs.Net の WordPress 用 bear - woocommerce bulk editor and products manager professional におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002666.html
PluginUs.Net の WordPress 用 bear - woocommerce bulk editor and products manager professional には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002666
https://www.cve.org/CVERecord?id=CVE-2024-24834
https://nvd.nist.gov/vuln/detail/CVE-2024-24834
https://patchstack.com/database/vulnerability/woo-bulk-editor/wordpress-bear-plugin-1-1-4-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:pluginus:bear_-_woocommerce_bulk_editor_and_products_manager_professional
2024-02-19T11:20+09:00
2024-02-19T11:20+09:00
2024-02-19T11:20+09:00
-
fedorindutny の Node.js 用 ip におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026037.html
fedorindutny の Node.js 用 ip には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2023-026037
https://www.cve.org/CVERecord?id=CVE-2023-42282
https://nvd.nist.gov/vuln/detail/CVE-2023-42282
https://cosmosofcyberspace.github.io/npm_ip_cve/npm_ip_cve.html
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:fedorindutny:ip
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
-
ncratleos の terminal handler におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026036.html
ncratleos の terminal handler には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2023-026036
https://www.cve.org/CVERecord?id=CVE-2023-47020
https://nvd.nist.gov/vuln/detail/CVE-2023-47020
https://github.com/Patrick0x41/Security-Advisories/tree/main/CVE-2023-47020
https://youtu.be/pGB3LKdf64w
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:ncratleos:terminal_handler
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
-
bencollins の jwt c library における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002665.html
bencollins の jwt c library には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2024-002665
https://www.cve.org/CVERecord?id=CVE-2024-25189
https://nvd.nist.gov/vuln/detail/CVE-2024-25189
https://github.com/P3ngu1nW/CVE_Request/blob/main/benmcollins%3Alibjwt.md
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:bencollins:jwt_c_library
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
-
glitchedpolygons の l8w8jwt における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002664.html
glitchedpolygons の l8w8jwt には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2024-002664
https://www.cve.org/CVERecord?id=CVE-2024-25190
https://nvd.nist.gov/vuln/detail/CVE-2024-25190
https://github.com/P3ngu1nW/CVE_Request/blob/main/GlitchedPolygons%3Al8w8jwt.md
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:glitchedpolygons:l8w8jwt
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
-
zihanggao の php-jwt における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002663.html
zihanggao の php-jwt には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2024-002663
https://www.cve.org/CVERecord?id=CVE-2024-25191
https://nvd.nist.gov/vuln/detail/CVE-2024-25191
https://github.com/P3ngu1nW/CVE_Request/blob/main/cdoco%3Aphp-jwt.md
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:zihanggao:php-jwt
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
2024-02-19T11:13+09:00
-
store-opart の Prestashop 用 op'art easy redirect における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026035.html
store-opart の Prestashop 用 op'art easy redirect には、SQL インジェクションの脆弱性が存在します。
JVNDB-2023-026035
https://www.cve.org/CVERecord?id=CVE-2023-50061
https://nvd.nist.gov/vuln/detail/CVE-2023-50061
https://security.friendsofpresta.org/modules/2024/02/08/oparteasyredirect.html
https://www.store-opart.fr/p/39-module-redirection-prestashop.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:store-opart:op%27art_easy_redirect
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
-
ForeScout Technologies の SecureConnector における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002662.html
ForeScout Technologies の SecureConnector には、権限管理に関する脆弱性が存在します。
JVNDB-2024-002662
https://www.cve.org/CVERecord?id=CVE-2024-22795
https://nvd.nist.gov/vuln/detail/CVE-2024-22795
https://gist.github.com/Hagrid29/aea0dc35a1e87813dbbb7b317853d023
https://github.com/Hagrid29/ForeScout-SecureConnector-EoP
https://www.forescout.com/
https://cwe.mitre.org/data/definitions/269.html
cpe:/a:forescout:secureconnector
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
-
複数の withsecure 製品における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002661.html
client security、server security、email and server security 等複数の withsecure 製品には、権限管理に関する脆弱性が存在します。
JVNDB-2024-002661
https://www.cve.org/CVERecord?id=CVE-2024-23764
https://nvd.nist.gov/vuln/detail/CVE-2024-23764
https://www.withsecure.com/en/support/security-advisories
https://www.withsecure.com/en/support/security-advisories/cve-2024-23764
https://cwe.mitre.org/data/definitions/269.html
cpe:/a:withsecure:client_security
cpe:/a:withsecure:elements_endpoint_protection
cpe:/a:withsecure:email_and_server_security
cpe:/a:withsecure:server_security
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
-
PostgreSQL.org の PostgreSQL における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002660.html
PostgreSQL.org の PostgreSQL には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002660
https://www.cve.org/CVERecord?id=CVE-2024-24213
https://nvd.nist.gov/vuln/detail/CVE-2024-24213
https://github.com/940198871/Vulnerability-details/blob/main/CVE-2024-24213
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:postgresql:postgresql
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
-
D-Link Systems, Inc. の DIR-816 ファームウェアにおけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002659.html
D-Link Systems, Inc. の DIR-816 ファームウェアには、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002659
https://www.cve.org/CVERecord?id=CVE-2024-24321
https://nvd.nist.gov/vuln/detail/CVE-2024-24321
https://github.com/dkjiayu/Vul/blob/main/DIR816A2-dir_setWanWifi.md
https://www.dlink.com/
https://www.dlink.com/en/security-bulletin/
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:dlink:dir-816_firmware
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00
2024-02-19T11:04+09:00