JVN iPediaにようこそ

• ■NIST NVDの脆弱性対策情報について（2024/4/24 掲載）
  NIST NVDから「最も重大な脆弱性の分析を優先している」とアナウンスがおこなわれています。
  https://nvd.nist.gov/general/news/nvd-program-transition-announcement
  
  それに伴いJVN iPediaへ新しく登録する情報数についても変動しています。
  （JVN iPediaは、NVDが分析を終えた情報を取り扱います。）
  
  ■JVN から公表されるアドバイザリの共通脆弱性評価システム CVSS v2 評価の掲載終了のお知らせ（2024/3/11）
  2024年4月1日以降に JVN（https://jvn.jp/index.html）に新規に公表されるアドバイザリから、共通脆弱性評価システム CVSS v2 の評価の掲載が終了し、CVSS v3 評価のみが掲載されます。
  それに伴い、JVN から公表された情報のみを元に JVN iPedia に登録される脆弱性対策情報についても CVSSv2 の評価は掲載されなくなります。
  

1. JVNDB-2022-012258
   「The JForum Team の Jforum におけるクロスサイトリクエストフォージェリの脆弱性」
2. JVNDB-2024-012946
   「kognetiks の WordPress 用 kognetiks chatbot におけるクロスサイトスクリプティングの脆弱性」
3. JVNDB-2024-012989
   「kognetiks の WordPress 用 kognetiks chatbot における認証の欠如に関する脆弱性」

• 最終更新日
  データベース登録番号
  タイトル
  CVSSv3
• 2024/11/29 Update
  JVNDB-2014-008959
  Ubuntu UI Toolkit's StateSaver における信頼性のないデータのデシリアライゼーションに関する脆弱性
  3.3（注意）
• 2024/11/29 Update
  JVNDB-2015-006204
  Android の Bluetooth における任意のコードを実行される脆弱性
  -
• 2024/11/29 New
  JVNDB-2024-013712
  Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
  6.1（警告）
• 2024/11/29 New
  JVNDB-2024-013711
  Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
  6.1（警告）
• 2024/11/29 Update
  JVNDB-2023-010080
  複数の CODESYS Control 製品における OS コマンドインジェクションの脆弱性
  8.8（重要）
• 2024/11/29 Update
  JVNDB-2021-008269
  複数の Schneider Electric 製品におけるパスワード管理機能に関する脆弱性
  9.8（緊急）
• 2024/11/29 Update
  JVNDB-2021-008270
  複数の Schneider Electric 製品における認証に関する脆弱性
  5.3（警告）
• 2024/11/29 Update
  JVNDB-2024-006468
  Schneider Electric の powerlogic p5 ファームウェアにおける暗号アルゴリズムの使用に関する脆弱性
  6.8（警告）
• 2024/11/29 New
  JVNDB-2024-013710
  huggingface の transformers における信頼できないデータのデシリアライゼーションに関する脆弱性
  8.8（重要）
• 2024/11/29 New
  JVNDB-2024-013709
  Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
  6.1（警告）
• 2024/11/29 New
  JVNDB-2024-013708
  Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
  6.1（警告）
• 2024/11/29 New
  JVNDB-2024-013707
  Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
  6.1（警告）
• 2024/11/29 New
  JVNDB-2024-013706
  Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
  4.4（警告）
• 2024/11/29 New
  JVNDB-2024-013705
  Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
  4.4（警告）
• 2024/11/29 New
  JVNDB-2024-000123
  複数のFCNT製Android端末における認証回避の脆弱性
  3.1（注意）
• 2024/11/29 New
  JVNDB-2024-013704
  Linux の Linux Kernel における脆弱性
  5.5（警告）
• 2024/11/29 New
  JVNDB-2024-013703
  Oracle Analytics の Oracle Business Intelligence Enterprise Edition における BI Platform Security に関する脆弱性
  5.4（警告）
• 2024/11/29 Update
  JVNDB-2024-010119
  Intel 製 TDX モジュールにおける情報漏えいの脆弱性
  -
• 2024/11/29 New
  JVNDB-2024-013702
  富士電機製複数製品における複数の脆弱性
  7.8（重要）
• 2024/11/29 New
  JVNDB-2024-013701
  Linux の Linux Kernel における脆弱性
  5.5（警告）
• 2024/11/29 New
  JVNDB-2024-013700
  Oracle Audit Vault and Database Firewall における Firewall に関する脆弱性
  7.5（重要）
• 2024/11/29 New
  JVNDB-2024-013699
  huggingface の transformers における信頼できないデータのデシリアライゼーションに関する脆弱性
  8.8（重要）
• 2024/11/29 New
  JVNDB-2024-013698
  Oracle Food and Beverage Applications の Oracle Hospitality Simphony における Simphony Enterprise Server に関する脆弱性
  9.9（緊急）
• 2024/11/29 New
  JVNDB-2024-013697
  Oracle Database Server の Java VM における脆弱性
  6.5（警告）
• 2024/11/29 New
  JVNDB-2024-013696
  Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
  6.1（警告）

> 過去の新着情報

宛先：

お問い合わせのほか、ご意見・ご要望をお寄せください。件名に【JVN iPedia】を入れてメールをお送りください。
なお、各脆弱性の詳細については、ベンダにお問い合わせください。