Japan Vulnerability Notes JP 一覧

2024年

2024/11/27 JVN#88385716:
HAProxyにおけるHTTPリクエストスマグリングの脆弱性
2024/11/26 JVN#87182660:
WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
2024/11/20 JVN#16114985:
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
2024/11/15 JVN#36791327:
FitNesseにおける複数の脆弱性
2024/11/13 JVN#05136799:
WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性
2024/10/31 JVN#87770340:
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
2024/10/30 JVN#11779839:
Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
2024/10/28 JVN#78335885:
Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
2024/10/25 JVN#00876083:
baserCMSにおける複数の脆弱性
2024/10/18 JVN#41397971:
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
2024/10/18 JVN#57285747:
オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
2024/10/18 JVN#31982676:
学科学習システム「MUSASI」バージョン3における認証処理に関する問題
2024/10/15 JVN#58721679:
SHIRASAGIにおけるパストラバーサルの脆弱性
2024/10/11 JVN#74538317:
Exmentにおける複数の脆弱性
2024/10/10 JVN#54676967:
baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性
2024/10/01 JVN#72148744:
Apache TomcatにおけるTLSハンドシェイク処理の不備
2024/09/30 JVN#39280069:
RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
2024/09/30 JVN#42445661:
Smart-tabにおける複数の脆弱性
2024/09/27 JVN#21176842:
MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
2024/09/24 JVN#57749899:
e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
2024/09/24 JVN#78356367:
複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性
2024/09/24 JVN#81966868:
プラネックス製ネットワーク機器における複数の脆弱性
2024/09/18 JVN#19766555:
WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性
2024/09/18 JVN#42386607:
Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
2024/09/09 JVN#05579230:
複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
2024/09/09 JVN#67456481:
Pgpool-IIにおける情報漏えいの脆弱性
2024/09/09 JVN#65724976:
WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
2024/09/09 JVN#81570776:
スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
2024/09/06 JVN#32529796:
複数のキングソフト製品におけるパストラバーサルの脆弱性
2024/09/06 JVN#49873988:
PRIMERGYにおけるSecure Bootを回避される脆弱性
2024/09/04 JVN#67963942:
WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
2024/08/30 JVN#29238389:
IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性
2024/08/30 JVN#25264194:
WordPress用プラグインCarousel Sliderにおける複数の脆弱性
2024/08/29 JVN#08342147:
WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性
2024/08/27 JVN#24885537:
エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
2024/08/23 JVN#12824024:
バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性
2024/08/22 JVN#83440451:
複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
2024/08/20 JVN#56648919:
スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性
2024/08/06 JVN#78728294:
リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
2024/08/06 JVN#29845579:
サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性
2024/08/05 JVN#70666401:
ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性
2024/08/05 JVN#50850706:
Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如
2024/07/30 JVN#26734798:
FFRI AMCにおけるOSコマンドインジェクションの脆弱性
2024/07/30 JVN#26225832:
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
2024/07/30 JVN#48324254:
EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
2024/07/30 JVN#06672778:
エレコム製無線LANルーターにおける複数の脆弱性
2024/07/29 JVN#84326763:
SKYSEA Client Viewにおける複数の脆弱性
2024/07/29 JVN#16420523:
SDoPにおけるスタックベースのバッファオーバーフローの脆弱性
2024/07/26 JVN#02030803:
ORCにおけるスタックベースのバッファオーバーフローの脆弱性
2024/07/18 JVN#87710540:
Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
2024/07/16 JVN#74825766:
サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
2024/07/16 JVN#25583987:
FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
2024/07/10 JVN#14294633:
リコー製プリンタおよび複合機における境界外書き込みの脆弱性
2024/07/09 JVN#81442045:
複数のWebmin製品における複数の脆弱性
2024/07/08 JVN#28515217:
TONEストアアプリがTONEストアと平文で通信している問題
2024/07/03 JVN#94347255:
JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
2024/06/28 JVN#01073312:
スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
2024/06/26 JVN#34977158:
WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
2024/06/19 JVN#37818611:
Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性
2024/06/19 JVN#60331535:
WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
2024/06/18 JVN#00442488:
Ricoh Streamline NX PC Clientにおける複数の脆弱性
2024/06/18 JVN#65171386:
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性
2024/06/12 JVN#25594256:
IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性
2024/06/07 JVN#79213252:
WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
2024/06/07 JVN#55045256:
スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性
2024/06/03 JVN#43215077:
UNIVERSAL PASSPORT RXにおける複数の脆弱性
2024/05/30 JVN#80506242:
awkblogにおけるOSコマンドインジェクションの脆弱性
2024/05/29 JVN#22182715:
Redmine DMSF Pluginにおけるパストラバーサルの脆弱性
2024/05/29 JVN#15637138:
EC-Orangeにおける認可回避の脆弱性
2024/05/28 JVN#17680667:
UnifierおよびUnifier Castにおける複数の脆弱性
2024/05/28 JVN#71404925:
UTAUにおける複数の脆弱性
2024/05/24 JVN#56781258:
Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
2024/05/24 JVN#35838128:
WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
2024/05/21 JVN#29471697:
Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
2024/05/17 JVN#85380030:
WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
2024/05/13 JVN#28869536:
サイボウズGaroonに複数の脆弱性
2024/05/10 JVN#83405304:
スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題
2024/05/10 JVN#61054671:
Phormerにおけるクロスサイトスクリプティングの脆弱性
2024/05/09 JVN#97751842:
MosP勤怠管理における複数の脆弱性
2024/05/08 JVN#87694318:
WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
2024/04/24 JVN#62737544:
RoamWiFi R10における複数の脆弱性
2024/04/23 JVN#40079147:調整不能
TvRock におけるサービス運用妨害 (DoS) の脆弱性
2024/04/23 JVN#24683352:調整不能
TvRock におけるクロスサイトリクエストフォージェリの脆弱性
2024/04/18 JVN#50132400:
WordPress用プラグインForminatorにおける複数の脆弱性
2024/04/16 JVN#23835228:
Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
2024/04/15 JVN#58236836:
バッファロー製無線LANルーターにおける複数の脆弱性
2024/04/10 JVN#70977403:
a-blog cmsにおける複数の脆弱性
2024/04/08 JVN#50361500:
WordPress用プラグインNinja Formsにおける複数の脆弱性
2024/04/05 JVN#82074338:
NEC Atermシリーズにおける複数の脆弱性
2024/03/29 JVN#23528780:
スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
2024/03/27 JVN#40367518:
SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性
2024/03/27 JVN#51098626:
WordPress 用プラグイン Survey Maker における複数の脆弱性
2024/03/25 JVN#46874970:調整不能
ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
2024/03/25 JVN#17176449:調整不能
ffBull における OS コマンドインジェクションの脆弱性
2024/03/25 JVN#40523785:調整不能
Mini Thread におけるクロスサイトスクリプティングの脆弱性
2024/03/25 JVN#22376992:調整不能
WebProxy における OS コマンドインジェクションの脆弱性
2024/03/25 JVN#69107517:調整不能
TvRock におけるクロスサイトスクリプティングの脆弱性
2024/03/25 JVN#13113728:調整不能
「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
2024/03/25 JVN#86206017:
WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性
2024/03/18 JVN#94521208:
FitNesse における複数の脆弱性
2024/03/15 JVN#70640802:
Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
2024/03/08 JVN#48443978:
a-blog cms におけるディレクトリトラバーサルの脆弱性
2024/03/07 JVN#54451757:
SKYSEA Client View における複数の脆弱性
2024/03/06 JVN#34328023:
富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
2024/03/06 JVN#82749078:
ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性
2024/03/06 JVN#52919306:
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
2024/02/29 JVN#35928117:
RevoWorks 製品における保護メカニズムの不具合の脆弱性
2024/02/29 JVN#77203800:
OET-213H-BTS1 における不適切な初期設定
2024/02/29 JVN#78084105:
OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性
2024/02/27 JVN#73283159:
baserCMS における複数の脆弱性
2024/02/20 JVN#44166658:
エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
2024/02/15 JVN#48966481:
a-blog cms における URL 偽装の脆弱性
2024/02/07 JVN#44033918:
Zeroshell における OS コマンドインジェクションの脆弱性
2024/02/06 JVN#18743512:
Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
2024/02/01 JVN#63567545:
Group Office におけるクロスサイトスクリプティングの脆弱性
2024/02/01 JVN#41129639:
ペイメントEX における情報漏えいの脆弱性
2024/01/24 JVN#70818619:
Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
2024/01/24 JVN#93541851:
Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
2024/01/23 JVN#96154238:
Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
2024/01/23 JVN#77736613:
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
2024/01/23 JVN#01434915:
電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
2024/01/23 JVN#40049211:
防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
2024/01/22 JVN#73587943:
アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性
2024/01/22 JVN#34565930:
a-blog cms における複数の脆弱性
2024/01/19 JVN#67215338:
FusionPBX におけるクロスサイトスクリプティングの脆弱性
2024/01/18 JVN#83655695:
複数の Dahua Technology 製品における認証不備の脆弱性
2024/01/16 JVN#63383723:
Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性
2024/01/15 JVN#51135247:
プリザンターにおけるクロスサイトスクリプティングの脆弱性
2024/01/15 JVN#96240417:
サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題
2024/01/12 JVN#37326856:
WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
ページの先頭へ
ページの先頭へ