脆弱性レポート 一覧

2019年

2019/05/24 JVNVU#93881163:
Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
2019/05/24 JVN#57806517:
Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
2019/05/23 JVNVU#93268101:
三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
2019/05/23 JVN#33652328:
WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
2019/05/22 JVN#71498764:
Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性
2019/05/16 JVNVU#97735735:
Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
2019/05/15 JVNVU#92328381:
Intel 製品に複数の脆弱性
2019/05/14 JVNVU#93988385:
複数の Apple 製品における脆弱性に対するアップデート
2019/05/10 JVN#69903953:
電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
2019/05/10 JVN#91361851:
電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
2019/05/10 JVN#87655507:
Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
2019/05/07 JVNVU#90648875:
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
2019/04/25 JVNVU#99876126:
ISC BIND 9 に複数の脆弱性
2019/04/25 JVN#58849431:
サイボウズ Garoon における複数の脆弱性
2019/04/18 JVNVU#90663693:
Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
2019/04/15 JVNVU#94228755:
WPA3 のプロトコルと実装に複数の脆弱性
2019/04/12 JVNVU#97651416:
複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
2019/04/10 JVNVU#90136041:
Intel 製品に複数の脆弱性
2019/04/09 JVNVU#96036964:
スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題
2019/04/05 JVNVU#98267543:
オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性
2019/04/03 JVN#25261088:
GNU Wget におけるバッファオーバーフローの脆弱性
2019/04/01 JVN#01119243:
Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性
2019/03/27 JVN#63981842:
PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性
2019/03/26 JVNVU#93236010:
複数の Apple 製品における脆弱性に対するアップデート
2019/03/19 JVN#60497148:
iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
2019/03/15 JVN#06527859:
簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性
2019/03/14 JVNVU#98344681:
Intel 製品に複数の脆弱性
2019/03/12 JVN#11622218:
iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
2019/03/05 JVN#40288903:
Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
2019/03/01 JVNVU#95147316:
InterScan for Microsoft Exchange における複数の脆弱性
2019/03/01 JVNVU#97891221:
Trend Micro Mobile Security における複数の脆弱性
2019/03/01 JVNVU#99357827:
Smart Protection Server における OS コマンドインジェクションの脆弱性
2019/03/01 JVNVU#91054129:
ウイルスバスター コーポレートエディションにおける複数の脆弱性
2019/02/28 JVN#79543573:
Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
2019/02/28 JVN#97656108:
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
2019/02/28 JVN#69181574:
Windows 7 における DLL 読み込みに関する脆弱性
2019/02/27 JVN#56542712:
ナブラークにおける複数の脆弱性
2019/02/26 JVN#83501605:
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
2019/02/22 JVNVU#92881878:
ISC BIND 9 に複数の脆弱性
2019/02/20 JVN#05875753:
azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
2019/02/18 JVN#50810870:
Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
2019/02/13 JVNVU#99119322:
Intel 製品に複数の脆弱性
2019/02/12 JVN#40439414:
V20 PRO L-01J においてクラッシュが引き起こされる脆弱性
2019/02/08 JVNVU#98819755:
複数の Apple 製品における脆弱性に対するアップデート
2019/02/06 JVNVU#92674930:
Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性
2019/02/06 JVN#43193964:
OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
2019/02/05 JVN#63860183:
POWER EGG において任意の EL 式を実行される脆弱性
2019/01/31 JVN#83826673:
UNLHA32.DLL、UNARJ32.DLL および LHMelting のインストーラにおける DLL 読み込みに関する脆弱性
2019/01/31 JVN#52168232:
UNLHA32.DLL、UNARJ32.DLL、LHMelting および LMLzh32.DLL における DLL 読み込みに関する脆弱性
2019/01/29 JVNVU#97449410:
Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
2019/01/25 JVNVU#99147082:
複数の横河製品のライセンスマネージャサービスにアクセス制限不備の脆弱性
2019/01/24 JVN#98505783:
iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
2019/01/23 JVNVU#97670311:
複数の Apple 製品における脆弱性に対するアップデート
2019/01/18 JVNVU#90014171:
オムロン製 CX-Supervisor に複数の脆弱性
2019/01/11 JVNVU#97716739:
オムロン製 CX-One に任意のコード実行が可能な脆弱性
2019/01/10 JVN#58010349:
WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性
2019/01/09 JVNVU#92720005:
Intel 製品に複数の脆弱性
2019/01/07 JVNVU#90683334:
Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性
2019/01/07 JVNVU#92038183:
Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性
ページの先頭へ

2018年

2018/12/26 JVN#96493183:
GROWI におけるクロスサイトスクリプティングの脆弱性
2018/12/25 JVN#33677949:
マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
2018/12/25 JVN#27052429:
WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
2018/12/21 JVNVU#97284298:
ファイルシステムドライバ Dokan におけるスタックバッファオーバーフローの脆弱性
2018/12/21 JVNVU#92357871:
MsiAdvertiseProduct における権限昇格の脆弱性
2018/12/21 JVN#13199224:
PgpoolAdmin におけるアクセス制限不備の脆弱性
2018/12/21 JVN#69812763:
cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
2018/12/21 JVNVU#93652047:
横河電機製 Vnet/IP オープン通信ドライバにサービス運用妨害 (DoS) の脆弱性
2018/12/20 JVNVU#91880486:緊急
Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
2018/12/19 JVN#99810718:
東芝ライテック製ホームゲートウェイにおける複数の脆弱性
2018/12/14 JVNVU#90382644:
Pixar Tractor におけるクロスサイトスクリプティングの脆弱性
2018/12/14 JVN#87535892:
Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性
2018/12/10 JVN#25385698:
サイボウズ Garoon におけるアクセス制限回避の脆弱性
2018/12/10 JVN#23161885:
サイボウズ リモートサービスにおける複数の脆弱性
2018/12/07 JVN#32155106:
i-FILTER における複数の脆弱性
2018/12/06 JVNVU#92431031:
複数の Apple 製品における脆弱性に対するアップデート
2018/12/06 JVN#89767228:
セイコーエプソン製の複数のプリンタおよびスキャナにおける複数の脆弱性
2018/12/06 JVNVU#99727863:緊急
Adobe Flash Player および Flash Player Installer に脆弱性
2018/12/05 JVNVU#90473043:
オムロン製 CX-One に複数の脆弱性
2018/11/29 JVN#36895151:
パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
2018/11/28 JVN#25359688:
EC-CUBE におけるオープンリダイレクトの脆弱性
2018/11/28 JVN#78422300:
マーケットスピードのインストーラにおける DLL 読み込みに関する脆弱性
2018/11/27 JVN#55263945:
RICOH Interactive Whiteboard における複数の脆弱性
2018/11/20 JVN#65082538:
パナソニック製 BN-SDWBP3 における複数の脆弱性
2018/11/16 JVNVU#91640357:
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
2018/11/14 JVN#16697622:
サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性
2018/11/14 JVN#15232217:
サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
2018/11/14 JVN#83739174:
サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性
2018/11/09 JVN#85760090:
WordPress 用プラグイン LearnPress における複数の脆弱性
2018/11/09 JVN#15709478:
「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性
2018/11/07 JVNVU#90149383:
自己暗号化ドライブ製品における複数の脆弱性
2018/11/07 JVNVU#98026636:
LogonTracer に複数の脆弱性
2018/11/02 JVNVU#93926212:
Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性
2018/11/02 JVNVU#98767431:
Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性
2018/11/02 JVN#75738023:
WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
2018/11/02 JVN#96551318:
iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
2018/11/01 JVNVU#99875465:
Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
2018/10/31 JVNVU#96365720:
複数の Apple 製品における脆弱性に対するアップデート
2018/10/29 JVN#37943805:
Confluence Server におけるスクリプトインジェクションの脆弱性
2018/10/26 JVN#59394343:
OpenDolphin における複数の脆弱性
2018/10/24 JVN#21528670:
SecureCore Standard Edition における認証不備の脆弱性
2018/10/24 JVN#60702986:
BlueStacks App Player におけるアクセス制限不備の脆弱性
2018/10/19 JVN#58005743:
Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性
2018/10/19 JVN#36343375:
YukiWiki における複数の脆弱性
2018/10/18 JVNVU#99213938:
オムロン製 CX-Supervisor に複数の脆弱性
2018/10/15 JVN#95355683:緊急
FileZen における複数の脆弱性
2018/10/12 JVN#49995005:
OpenAM (オープンソース版) におけるセッション管理不備の脆弱性
2018/10/11 JVN#14323043:
Metabase におけるクロスサイトスクリプティングの脆弱性
2018/10/10 JVNVU#99973215:
Intel 製品に複数の脆弱性
2018/10/09 JVNVU#92800088:
複数の Apple 製品における脆弱性に対するアップデート
2018/10/09 JVNVU#99039923:
Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性
2018/10/09 JVN#73794686:
User-friendly SVN におけるクロスサイトスクリプティングの脆弱性
2018/10/09 JVN#36623716:
Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
2018/10/04 JVN#00344155:
Denbun における複数の脆弱性
2018/10/03 JVN#77885134:
Baidu Browser のインストーラにおける DLL 読み込みに関する脆弱性
2018/09/27 JVNVU#96340370:
TP-Link EAP Controller に安全でないデシリアライゼーションの問題
2018/09/27 JVN#37288228:
スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
2018/09/25 JVNVU#99356481:
Apple macOS における脆弱性に対するアップデート
2018/09/20 JVNVU#90728793:
ISC BIND 9 の Update policy 機能の説明が実際の挙動と異なっている問題
2018/09/18 JVNVU#93341447:
複数の Apple 製品における脆弱性に対するアップデート
2018/09/13 JVN#68528150:
FXC 製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
2018/09/12 JVNVU#99931791:
Intel 製品に複数の脆弱性
2018/09/10 JVN#12583112:
サイボウズ Garoon におけるディレクトリトラバーサルの脆弱性
2018/09/07 JVN#59624986:
INplc における複数の脆弱性
2018/09/06 JVNVU#99302544:
LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
2018/08/31 JVN#02037158:
アタッシェケースにおいて任意のスクリプトを実行される脆弱性
2018/08/31 JVN#63556416:
QNAP Photo Station におけるクロスサイトスクリプティングの脆弱性
2018/08/30 JVN#89550319:
Movable Type におけるクロスサイトスクリプティングの脆弱性
2018/08/29 JVN#69967692:
ヤマハ製の複数のネットワーク機器における複数のスクリプトインジェクションの脆弱性
2018/08/28 JVNVU#96222149:
Microsoft Windows タスクスケジューラの ALPC インターフェースにおけるローカル権限昇格の脆弱性
2018/08/23 JVNVU#93295516:
Apache Struts2 に任意のコードが実行可能な脆弱性
2018/08/22 JVNVU#90390242:
Ghostscript に -dSAFER オプションによる保護が回避される複数の脆弱性
2018/08/21 JVN#75700242:
Digital Paper App のインストーラにおける DLL 読み込みに関する脆弱性
2018/08/17 JVNVU#93845358:
複数の横河製品のライセンス管理機能にバッファオーバーフローの脆弱性
2018/08/17 JVNVU#97646030:
Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
2018/08/17 JVNVU#99991021:
複数の Android アプリおよび iOS アプリに複数の脆弱性
2018/08/17 JVN#14451678:
Android アプリ「NoMachine」における環境変数を改ざん可能な脆弱性
2018/08/15 JVNVU#93409761:
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
2018/08/15 JVNVU#93630542:
Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
2018/08/09 JVNVU#91290141:
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
2018/08/09 JVN#06372244:
EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
2018/08/08 JVNVU#91510483:
複数の TCP 実装にサービス運用妨害 (DoS) の脆弱性
2018/08/07 JVN#83701666:
アイ・オー・データ機器製の複数のネットワークカメラ製品に複数の脆弱性
2018/08/06 JVNVU#99390733:
mingw-w64 が生成する実行ファイルにおいて ASLR が機能しない問題
2018/08/06 JVN#62121133:
アタッシェケースにおける複数のディレクトリトラバーサルの脆弱性
2018/08/03 JVN#18716340:
GROWI における複数のクロスサイトスクリプティングの脆弱性
2018/07/26 JVN#16933564:
Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性
2018/07/25 JVNVU#92767028:
Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
2018/07/24 JVN#41452671:
キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
2018/07/23 JVNVU#90416738:
Apache Tomcat の複数の脆弱性に対するアップデート
2018/07/23 JVNVU#99687822:
Apache Tomcat Native Connector の複数の脆弱性に対するアップデート
2018/07/23 JVN#39171169:
チャットワーク デスクトップ版アプリ (Windows 版) のインストーラにおける DLL 読み込みに関する脆弱性
2018/07/20 JVN#06813756:
弥生 17 シリーズの複数の製品における DLL 読み込みに関する脆弱性
2018/07/20 JVN#71329812:
WL-330NUL におけるクロスサイトリクエストフォージェリの脆弱性
2018/07/18 JVN#37376131:
日医標準レセプトソフトにおける複数の脆弱性
2018/07/18 JVN#62423700:
Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性
2018/07/17 JVN#70246549:
WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性
2018/07/13 JVN#55813866:
Explzh におけるディレクトリトラバーサルの脆弱性
2018/07/12 JVNVU#92683062:
Kea にサービス運用妨害 (DoS) の脆弱性
2018/07/12 JVN#84825660:
Aterm HC100RC における複数の脆弱性
2018/07/12 JVN#26629618:
Aterm W300P における複数の脆弱性
2018/07/12 JVN#00401783:
Aterm WG1200HP における複数の OS コマンドインジェクションの脆弱性
2018/07/10 JVNVU#93082496:
複数の Apple 製品における脆弱性に対するアップデート
2018/07/09 JVNVU#94846424:
Apple Boot Camp の Wi-Fi 機能に対するアップデート
2018/07/06 JVN#52574492:
複数のロジクール製ソフトウェアのインストーラにおける DLL 読み込みに関する脆弱性
2018/07/06 JVN#77409513:
Android アプリ「DHCオンラインショップ」における SSL サーバ証明書の検証不備の脆弱性
2018/07/03 JVN#84967039:
Glary Utilities のインストーラにおける DLL 読み込みに関する脆弱性
2018/07/02 JVN#13415512:
サイボウズ Garoon における SQL インジェクションの脆弱性
2018/07/02 JVN#63895206:
コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性
2018/06/28 JVN#00846677:
Mailman におけるクロスサイトスクリプティングの脆弱性
2018/06/27 JVN#58362455:
めもCGI におけるディレクトリトラバーサルの脆弱性
2018/06/15 JVN#71535108:
iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
2018/06/15 JVN#98975951:
Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性
2018/06/14 JVNVU#92227071:
ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題
2018/06/13 JVN#33124193:
Zenphoto におけるローカルファイルインクルージョンの脆弱性
2018/06/12 JVN#92265618:
LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性
2018/06/04 JVNVU#98864649:
複数の Apple 製品における脆弱性に対するアップデート
2018/06/04 JVN#93226941:
H2O におけるバッファオーバーフローの脆弱性
2018/06/01 JVNVU#92639220:
STARDOM コントローラに複数の脆弱性
2018/05/31 JVN#27978559:
Pixelpost における複数の脆弱性
2018/05/29 JVN#20040004:
「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける実行ファイル呼び出しに関する脆弱性
2018/05/28 JVN#60978548:
WordPress 用プラグイン Site Reviews におけるクロスサイトスクリプティングの脆弱性
2018/05/28 JVN#16471686:
WordPress 用プラグイン Email Subscribers & Newsletters におけるクロスサイトスクリプティングの脆弱性
2018/05/24 JVNVU#92725946:
strongSwan VPN charon サーバにバッファアンダーフローの脆弱性
ページの先頭へ