JVN iPediaにようこそ

• ■NIST NVDの脆弱性対策情報について（2024/4/24 掲載）
  
  NIST NVDから「最も重大な脆弱性の分析を優先している」とアナウンスがおこなわれています。
  https://nvd.nist.gov/general/news/nvd-program-transition-announcement
  
  それに伴いJVN iPediaへ新しく登録する情報数についても変動しています。
  （JVN iPediaは、NVDが分析を終えた情報を取り扱います。）
  
  
  ■JVN から公表されるアドバイザリの共通脆弱性評価システム CVSS v2 評価の掲載終了のお知らせ（2024/3/11）
  
  2024年4月1日以降に JVN（https://jvn.jp/index.html）に新規に公表されるアドバイザリから、共通脆弱性評価システム CVSS v2 の評価の掲載が終了し、CVSS v3 評価のみが掲載されます。
  それに伴い、JVN から公表された情報のみを元に JVN iPedia に登録される脆弱性対策情報についても CVSSv2 の評価は掲載されなくなります。
  

1. JVNDB-2022-012258
   「The JForum Team の Jforum におけるクロスサイトリクエストフォージェリの脆弱性」
2. JVNDB-2024-004237
   「マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性」
3. JVNDB-2024-004235
   「マイクロソフトの Microsoft Windows Server におけるサービス運用妨害 (DoS) の脆弱性」

• 最終更新日
  データベース登録番号
  タイトル
  CVSSv3
• 2024/07/26 Update
  JVNDB-2013-000102
  Page Scroller におけるクロスサイトスクリプティングの脆弱性
  -
• 2024/07/26 Update
  JVNDB-2024-003242
  オムロン製マシンオートメーションコントローラ NJ/NX にデータの真正性検証が不十分な脆弱性
  4.8（警告）
• 2024/07/26 Update
  JVNDB-2024-003103
  PuTTY SSH クライアントの ECDSA 署名処理に脆弱性
  5.9（警告）
• 2024/07/26 Update
  JVNDB-2021-000105
  PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
  9.8（緊急）
• 2024/07/26 New
  JVNDB-2022-025198
  Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025197
  Linux の Linux Kernel における脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025196
  Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025195
  Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025194
  Linux の Linux Kernel における境界外読み取りに関する脆弱性
  7.1（重要）
• 2024/07/26 New
  JVNDB-2022-025193
  Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025192
  Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025191
  Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025190
  Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025189
  Linux の Linux Kernel における脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025188
  Linux の Linux Kernel における無限ループに関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025187
  Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025186
  Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2024-000075
  ORCにおけるスタックベースのバッファオーバーフローの脆弱性
  7.0（重要）
• 2024/07/26 New
  JVNDB-2022-025185
  Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025184
  Linux の Linux Kernel における競合状態に関する脆弱性
  7.0（重要）
• 2024/07/26 New
  JVNDB-2022-025183
  Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025182
  Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025181
  Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
  7.1（重要）
• 2024/07/26 New
  JVNDB-2022-025180
  Linux の Linux Kernel における無効なポインタや参照の解放に関する脆弱性
  5.5（警告）
• 2024/07/26 New
  JVNDB-2022-025179
  Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
  7.8（重要）

> 過去の新着情報

宛先：

お問い合わせのほか、ご意見・ご要望をお寄せください。件名に【JVN iPedia】を入れてメールをお送りください。
なお、各脆弱性の詳細については、ベンダにお問い合わせください。