Japan Vulnerability Notes JP 一覧
2023年
- 2023/09/27 JVN#17434995:
- 私本管理Plus における相対パストラバーサルの脆弱性
- 2023/09/22 JVN#97197972:
- WordPress 用プラグイン Welcart e-Commerce における複数の脆弱性
- 2023/09/11 JVN#41113329:
- Pyramid におけるディレクトリトラバーサルの脆弱性
- 2023/09/06 JVN#42691027:
- 「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性
- 2023/09/05 JVN#78113802:
- F-RevoCRM における複数の脆弱性
- 2023/09/05 JVN#92720882:
- PMailServer および PMailServer2 付属 CGI における複数の脆弱性
- 2023/09/04 JVN#82758000:
- SHIRASAGI における複数の脆弱性
- 2023/08/31 JVN#60140221:
- i-PRO 製 VI Web Client における複数の脆弱性
- 2023/08/24 JVN#86484824:
- シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
- 2023/08/24 JVN#03447226:
- スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性
- 2023/08/23 JVN#55217369:
- Rakuten WiFi Pocket における認証不備の脆弱性
- 2023/08/21 JVN#98946408:
- WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
- 2023/08/21 JVN#04876736:
- LuxCal Web Calendar における複数の脆弱性
-
2023/08/18 JVN#19661362:
- Proself における複数の脆弱性
- 2023/08/17 JVN#46993816:
- EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
- 2023/08/09 JVN#84820712:
- Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性
- 2023/08/07 JVN#42527152:
- FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性
- 2023/08/07 JVN#83334799:
- SIG情報連携ポータルの API における複数の脆弱性
- 2023/08/04 JVN#38847224:
- FUJITSU Software Infrastructure Manager (ISM) における重要な情報の平文保存の脆弱性
- 2023/08/02 JVN#61337171:
- セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性
- 2023/07/26 JVN#95727578:
- 富士通製リアルタイム映像伝送装置「IPシリーズ」におけるハードコードされた認証情報の使用の脆弱性
- 2023/07/24 JVN#37857022:
- 申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性
-
2023/07/21 JVN#35897618:
- GBrowse におけるアップロードファイルの検証不備の脆弱性
- 2023/07/20 JVN#90560760:
- WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性
- 2023/07/18 JVN#44726469:
- 報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
- 2023/07/11 JVN#05223215:
- エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
- 2023/07/03 JVN#64316789:
- SoftEther VPN および PacketiX VPN における複数の脆弱性
- 2023/06/30 JVN#32739265:
- スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
- 2023/06/27 JVN#97127032:
- WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
- 2023/06/27 JVN#78634340:
- WAVLINK 製 WL-WN531AX2 における複数の脆弱性
- 2023/06/27 JVN#38343415:
- NEC Aterm シリーズにおける複数の脆弱性
- 2023/06/22 JVN#97818024:
- プリザンターにおける複数の脆弱性
- 2023/06/20 JVN#70502982:
- シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
- 2023/06/16 JVN#19748237:
- Panasonic 製 AiSEG2 における複数の脆弱性
- 2023/06/13 JVN#96828492:
- Chatworkデスクトップ版アプリ(Mac)におけるコードインジェクションの脆弱性
- 2023/06/12 JVN#36060509:
- キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性
- 2023/06/09 JVN#34232595:
- ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性
- 2023/06/09 JVN#28412757:
- 因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性
- 2023/06/01 JVN#33836375:
- スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性
- 2023/05/31 JVN#62111727:
- プリザンターにおけるクロスサイトスクリプティングの脆弱性
- 2023/05/31 JVN#38222042:
- DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
- 2023/05/30 JVN#95981715:
- Starlette におけるディレクトリトラバーサルの脆弱性
- 2023/05/26 JVN#19243534:
- ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性
- 2023/05/25 JVN#90278893:
- Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性
- 2023/05/22 JVN#45127776:
- Tornado におけるオープンリダイレクトの脆弱性
- 2023/05/19 JVN#14778242:
- ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性
- 2023/05/18 JVN#48687031:
- Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性
- 2023/05/15 JVN#41694426:
- サイボウズ Garoon に複数の脆弱性
- 2023/05/15 JVN#01093915:
- WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
- 2023/05/12 JVN#11705010:
- Beekeeper Studio におけるコードインジェクションの脆弱性
- 2023/05/10 JVN#31701509:
- MicroEngine メールフォームにおける複数の脆弱性
- 2023/05/09 JVN#59341308:
- WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
- 2023/05/09 JVN#95792402:
- WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
- 2023/05/09 JVN#80476232:
- SR-7100VN における権限昇格の脆弱性
- 2023/05/08 JVN#13306058:
- JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性
- 2023/05/08 JVN#01937209:
- LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性
- 2023/04/24 JVN#00971105:
- WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
- 2023/04/19 JVN#73178249:
- 申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
- 2023/04/19 JVN#99657911:
- WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
- 2023/04/19 JVN#50862842:
- EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性
- 2023/04/17 JVN#14492006:
- TONEファミリーにおける認証回避の脆弱性
- 2023/04/17 JVN#87559956:
- Joruri Gw におけるクロスサイトスクリプティングの脆弱性
- 2023/04/14 JVN#36340790:
- JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性
- 2023/04/14 JVN#76257155:
- ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
- 2023/04/04 JVN#79149117:
- ジャストシステム製品における複数の脆弱性
- 2023/04/04 JVN#75742861:
- 国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
- 2023/03/31 JVN#38170084:
- HAProxy における HTTP リクエストスマグリングの脆弱性
-
2023/03/31 JVN#40604023:
- セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
- 2023/03/27 JVN#61105618:
- baserCMS における任意のファイルをアップロードされる脆弱性
- 2023/03/24 JVN#35246979:
- エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
- 2023/03/17 JVN#62420378:
- TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用
- 2023/03/13 JVN#64453490:
- Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題
- 2023/03/08 JVN#82424996:
- セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
- 2023/03/06 JVN#19872280:
- PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性
- 2023/03/01 JVN#57224029:
- IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性
- 2023/02/28 JVN#04785663:
- EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
- 2023/02/28 JVN#78253670:
- web2py の開発ツールにおけるオープンリダイレクトの脆弱性
- 2023/02/22 JVN#18765463:
- SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性
- 2023/02/14 JVN#00712821:
- tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性
- 2023/02/14 JVN#60263237:
- 「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性
- 2023/02/13 JVN#98612206:
- プラネックスコミュニケーションズ製 ネットワークカメラ CS-WMV02G における複数の脆弱性
- 2023/02/10 JVN#60320736:
- 日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性
- 2023/02/06 JVN#11257333:
- スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性
- 2023/01/31 JVN#22830348:
- 富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性
- 2023/01/31 JVN#84642320:
- Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性
- 2023/01/24 JVN#01398015:
- pgAdmin 4 におけるディレクトリトラバーサルの脆弱性
- 2023/01/24 JVN#05288621:
- EasyMail におけるクロスサイトスクリプティングの脆弱性
- 2023/01/23 JVN#72418815:
- Pgpool-II における情報漏えいの脆弱性
- 2023/01/17 JVN#31073333:
- WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
- 2023/01/12 JVN#57296685:
- ピクセラ製 PIX-RT100 における複数の脆弱性
- 2023/01/11 JVN#99957889:
- MAHO-PBX NetDevancerシリーズにおける複数の脆弱性
- 2023/01/11 JVN#03832974:
- pgAdmin 4 におけるオープンリダイレクトの脆弱性
- 2023/01/11 JVN#78481846:
- TP-Link SG105PE における認証回避の脆弱性
- 2023/01/06 JVN#55675303:
- デジタルアーツ製 m-FILTER における認証不備の脆弱性
- 2023/01/05 JVN#16765254:
- ruby-git における複数のコードインジェクションの脆弱性
2022年
- 2022/12/21 JVN#29902403:
- Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性
- 2022/12/21 JVN#43561812:
- スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
- 2022/12/19 JVN#06093462:
- Zenphoto におけるクロスサイトスクリプティングの脆弱性
- 2022/12/19 JVN#13075438:
- コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
- 2022/12/15 JVN#96321933:
- 電子入札コアシステムにおける複数の脆弱性
- 2022/12/13 JVN#60211811:
- Redmine におけるクロスサイトスクリプティングの脆弱性
- 2022/11/25 JVN#87895771:
- サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
- 2022/11/25 JVN#53682526:
- baserCMS における複数のクロスサイトスクリプティングの脆弱性
- 2022/11/24 JVN#29657972:
- TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性
- 2022/11/21 JVN#26044739:
- Typora における JavaScript コードの無効化処理が不十分な問題
- 2022/11/18 JVN#13927745:
- WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
- 2022/11/16 JVN#24659622:
- RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
- 2022/11/16 JVN#37014768:
- Movable Type における複数の脆弱性
- 2022/11/14 JVN#54728399:
- TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
- 2022/11/10 JVN#75437943:
- アイホン製インターホンシステムにおける情報漏えいの脆弱性
- 2022/11/08 JVN#59663854:
- WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性
- 2022/11/08 JVN#09409909:
- WordPress における複数の脆弱性
- 2022/11/01 JVN#46345126:
- 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
- 2022/10/28 JVN#74285622:
- 富士ソフト製ネットワーク製品における複数の脆弱性
- 2022/10/25 JVN#86350682:
- SHIRASAGI における複数の脆弱性
- 2022/10/20 JVN#56968681:
- 日本語プログラミング言語「なでしこ3」における複数の脆弱性
- 2022/10/19 JVN#10921428:
- スマートフォンアプリ「Lemon8 (レモンエイト)」におけるアクセス制限不備の脆弱性
- 2022/10/14 JVN#74534998:
- Android アプリ「IIJ SmartKey」における情報漏えいの脆弱性
-
2022/10/11 JVN#74592196:
- bingo!CMS における認証回避の脆弱性
- 2022/10/11 JVN#40620121:
- Sony Content Transfer のインストーラにおける DLL 読み込みの脆弱性
- 2022/10/07 JVN#00845253:
- GROWI におけるアクセス制限不備の脆弱性
- 2022/10/06 JVN#15411362:
- IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性
- 2022/09/30 JVN#78862034:
- BookStack におけるクロスサイトスクリプティングの脆弱性
