JVN iPedia

1. JVNDB-2022-000059
   "Hulu" App for Android uses a hard-coded API key for an external service
2. JVNDB-2022-000057
   WordPress Plugin "Newsletter" vulnerable to cross-site scripting
3. JVNDB-2022-000061
   "JustSystems JUST Online Update for J-License" starts a program with an unquoted file path

• Last Updated
  ID
  Title
  CVSSv3
• 2022/08/09 Update
  JVNDB-2016-000113
  Apache Struts vulnerable to input validation bypass
  5.6(Medium)
• 2022/08/09 Update
  JVNDB-2016-000112
  Apache Struts vulnerable to validation bypass in Getter method
  5.6(Medium)
• 2022/08/09 Update
  JVNDB-2016-000111
  Apache Struts vulnerable to cross-site request forgery
  3.1(Low)
• 2022/08/09 Update
  JVNDB-2020-000055
  Apache Struts 2 vulnerable to denial-of-service (DoS)
  5.9(Medium)
• 2022/08/09 Update
  JVNDB-2020-000084
  Apache Struts 2 vulnerable to remote code execution (S2-061)
  8.1(High)
• 2022/08/04  
  JVNDB-2022-000062
  Kaitai Struct: compiler vulnerable to denial-of-service (DoS)
  5.5(Medium)
• 2022/08/03  
  JVNDB-2022-002112
  CONTEC SolarView Compact vulnerable to insufficient verification in uploading files
  8.8(High)
• 2022/08/01  
  JVNDB-2022-002143
  Information Disclosure Vulnerability in Hitachi Automation Director and Hitachi Ops Center Automator
  -
• 2022/07/29  
  JVNDB-2022-000056
  Multiple vulnerabilities in Nintendo Wi-Fi Network Adaptor WAP-001
  6.8(Medium)
• 2022/07/28  
  JVNDB-2022-000061
  "JustSystems JUST Online Update for J-License" starts a program with an unquoted file path
  8.8(High)
• 2022/07/28  
  JVNDB-2022-000060
  "Hulu" App for iOS vulnerable to improper server certificate verification
  4.8(Medium)
• 2022/07/28  
  JVNDB-2022-000059
  "Hulu" App for Android uses a hard-coded API key for an external service
  4.0(Medium)
• 2022/07/26  
  JVNDB-2021-000007
  OS command injection vulnerability in multiple Infoscience Corporation log management tools
  7.5(High)
• 2022/07/25  
  JVNDB-2022-002017
  U-Boot squashfs filesystem implementation vulnerable to heap-based buffer overflow
  6.6(Medium)
• 2022/07/25  
  JVNDB-2022-000057
  WordPress Plugin "Newsletter" vulnerable to cross-site scripting
  6.1(Medium)
• 2022/07/25  
  JVNDB-2022-000058
  Multiple vulnerabilities in untangle
  4.3(Medium)
• 2022/07/22  
  JVNDB-2022-000055
  Booked vulnerable to open redirect
  4.7(Medium)
• 2022/07/21  
  JVNDB-2022-000054
  Multiple vulnerabilities in Cybozu Office
  5.3(Medium)
• 2022/07/12  
  JVNDB-2022-000053
  Django Extract and Trunc functions vulnerable to SQL injection
  7.3(High)
• 2022/07/08  
  JVNDB-2022-000052
  Passage Drive vulnerable to insufficient data verification
  8.6(High)
• 2022/07/06  
  JVNDB-2022-000051
  Multiple vulnerabilities in Cybozu Garoon
  5.4(Medium)
• 2022/07/06  
  JVNDB-2022-000035
  Multiple vulnerabilities in Cybozu Garoon
  5.3(Medium)
• 2022/07/04  
  JVNDB-2022-000050
  LiteCart vulnerable to cross-site scripting
  6.1(Medium)
• 2022/06/29  
  JVNDB-2022-000049
  HOME SPOT CUBE2 vulnerable to OS command injection
  8.8(High)
• 2022/06/24  
  JVNDB-2022-000048
  L2Blocker Sensor setup screen vulnerable to authentication bypass
  5.4(Medium)

more...