脆弱性レポート 一覧

2019年

2019/11/15 JVNVU#94335589:
オムロン製 CX-Supervisor に脆弱性
2019/11/14 JVNVU#97094124:
三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
2019/11/14 JVNVU#90354904:
Intel 製品に複数の脆弱性
2019/11/13 JVN#65280626:
Movable Type におけるオープンリダイレクトの脆弱性
2019/11/11 JVNVU#91935870:
Trend Micro Anti-Threat Toolkit (ATTK) における任意のコード実行が可能な脆弱性
2019/11/08 JVNVU#91743132:
トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
2019/11/07 JVN#41566067:
スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
2019/11/06 JVNVU#94145643:
オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性
2019/11/06 JVNVU#98504876:
Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
2019/11/05 JVNVU#90577675:
Apex One におけるコマンドインジェクションの脆弱性
2019/10/31 JVNVU#96749516:
複数の Apple 製品における脆弱性に対するアップデート
2019/10/28 JVN#45633549:
図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
2019/10/28 JVNVU#96213168:
ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
2019/10/25 JVNVU#99059651:
トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性
2019/10/24 JVNVU#95198984:
複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
2019/10/23 JVN#34634458:
PowerCMS におけるオープンリダイレクトの脆弱性
2019/10/17 JVNVU#98919979:
ISC BIND 9 における複数の脆弱性
2019/10/17 JVNVU#93621261:
Pulse Secure VPN における複数の脆弱性
2019/10/15 JVNVU#91825432:
Apple Swift における脆弱性に対するアップデート
2019/10/15 JVN#74530672:
NetCommons3 におけるクロスサイトスクリプティングの脆弱性
2019/10/11 JVN#14776551:
WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
2019/10/10 JVNVU#98031944:
衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
2019/10/10 JVNVU#98580651:
iTerm2 における任意のコマンド実行が可能な脆弱性
2019/10/09 JVNVU#90484857:
複数の Apple 製品における脆弱性に対するアップデート
2019/10/09 JVNVU#90055983:
Intel 製品に複数の脆弱性
2019/10/07 JVN#59436681:
EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
2019/10/07 JVN#95875796:
DBA-1510P における複数の OS コマンドインジェクションの脆弱性
2019/10/01 JVNVU#94678942:
FON がオープンリゾルバとして機能してしまう問題
2019/09/30 JVNVU#91560805:
iOS および iPadOS に対するアップデート
2019/09/27 JVNVU#98778455:
複数の Apple 製品における脆弱性に対するアップデート
2019/09/27 JVNVU#98228725:
横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
2019/09/19 JVN#97845465:
LINE (Android版) における複数の整数オーバーフローの脆弱性
2019/09/13 JVN#11708203:
複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性
2019/09/12 JVNVU#94367039:
OpenSSL に複数の脆弱性
2019/09/12 JVN#39383894:
apng-drawable における整数オーバーフローの脆弱性
2019/09/11 JVNVU#93614443:
Intel 製品に複数の脆弱性
2019/09/10 JVN#74699196:
SHIRASAGI におけるオープンリダイレクトの脆弱性
2019/09/10 JVNVU#94051551:
ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
2019/09/09 JVNVU#98867516:
Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
2019/09/02 JVN#93833849:
パナソニック Video Insight VMS における SQL インジェクションの脆弱性
2019/09/02 JVNVU#93863470:
ISC Kea DHCP サーバにおける複数の脆弱性
2019/08/27 JVNVU#90057210:
複数の Apple 製品における脆弱性に対するアップデート
2019/08/26 JVN#71877187:
サイボウズ Garoon における SQL インジェクションの脆弱性
2019/08/23 JVN#17127920:
Smart TV Box におけるアクセス制限不備の脆弱性
2019/08/16 JVNVU#98790275:
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
2019/08/16 JVNVU#93696206:
Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート
2019/08/15 JVNVU#90240762:
Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
2019/08/15 JVN#07679150:
ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性
2019/08/14 JVNVU#98433488:
HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
2019/08/14 JVNVU#99945432:
Intel 製品に複数の脆弱性
2019/08/07 JVN#29343839:
EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイトスクリプティングの脆弱性
2019/08/07 JVNVU#97511331:
キヤノン製デジタルカメラにおける複数の脆弱性
2019/08/07 JVNVU#93628467:
WonderCMS におけるディレクトリトラバーサルの脆弱性
2019/08/02 JVNVU#98738756:
Cylance のアンチウイルス製品にマルウエア検知を回避される問題
2019/07/31 JVN#94889214:
Central Dogma におけるクロスサイトスクリプティングの脆弱性
2019/07/24 JVNVU#93149757:
三菱電機製 FR Configurator2 に複数の脆弱性
2019/07/23 JVNVU#93368270:
複数の Apple 製品における脆弱性に対するアップデート
2019/07/18 JVNVU#99222951:
Oracle Solaris における任意のコード実行の脆弱性
2019/07/18 JVN#92510087:
WordPress 用プラグイン Category Specific RSS feed Subscription におけるクロスサイトリクエストフォージェリの脆弱性
2019/07/17 JVNVU#96954584:
LLVM の Arm バックエンドにおいてスタック保護機構が機能しなくなる問題
2019/07/16 JVN#48981892:
WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart におけるクロスサイトリクエストフォージェリの脆弱性
2019/07/16 JVN#62618482:
サイボウズ Garoon における複数の脆弱性
2019/07/10 JVN#75617741:
Intel Dual Band Wireless-AC 8260 におけるサービス運用妨害 (DoS) の脆弱性
2019/07/10 JVNVU#90203478:
Intel 製品に複数の脆弱性
2019/07/05 JVN#37230341:
アクセス解析CGI An-Analyzer における複数の脆弱性
2019/07/01 JVN#28218613:
iDoors リーダーの管理画面における認証回避の脆弱性
2019/06/27 JVN#43172719:
ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
2019/06/24 JVNVU#96755549:
Apple AirPort Base Station における脆弱性に対するアップデート
2019/06/24 JVN#29933378:
WordPress 用プラグイン Custom CSS Pro におけるクロスサイトリクエストフォージェリの脆弱性
2019/06/24 JVN#49575131:
WordPress 用プラグイン HTML5 Maps におけるクロスサイトリクエストフォージェリの脆弱性
2019/06/21 JVNVU#99826833:
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
2019/06/21 JVNVU#93800789:
Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
2019/06/21 JVN#13555032:
VAIO Update における複数の脆弱性
2019/06/20 JVNVU#90363752:
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
2019/06/19 JVN#88804335:
WordPress 用プラグイン Personalized WooCommerce Cart Page におけるクロスサイトリクエストフォージェリの脆弱性
2019/06/17 JVN#31406910:
WordPress 用プラグイン Related YouTube Videos におけるクロスサイトリクエストフォージェリの脆弱性
2019/06/13 JVN#89046645:
Minecraft サーバ向けプラグイン Dynmap におけるアクセス制限不備の脆弱性
2019/06/13 JVNVU#95342995:
Apple iCloud for Windows における脆弱性に対するアップデート
2019/06/12 JVNVU#95572531:
Intel 製品に複数の脆弱性
2019/06/12 JVN#80925867:
WordPress 用プラグイン Contest Gallery におけるクロスサイトリクエストフォージェリの脆弱性
2019/06/10 JVN#96988995:
WordPress 用プラグイン Online Lesson Booking における複数の脆弱性
2019/06/10 JVN#95685939:
WordPress 用プラグイン Attendance Manager における複数の脆弱性
2019/06/07 JVN#84876282:
GROWI における複数の脆弱性
2019/06/07 JVN#29188908:
Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
2019/06/07 JVN#58052567:
Joruri Mail における複数の脆弱性
2019/06/05 JVNVU#94741708:
Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
2019/06/03 JVNVU#91210160:
Quest 製 Kace システム管理アプライアンス (K1000) における複数の脆弱性
2019/05/31 JVN#88962935:
WordPress 用プラグイン Zoho SalesIQ における複数の脆弱性
2019/05/29 JVNVU#98453159:
複数の Apple 製品における脆弱性に対するアップデート
2019/05/24 JVNVU#93881163:
Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
2019/05/24 JVN#57806517:
Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
2019/05/23 JVNVU#93268101:
三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
2019/05/23 JVN#33652328:
WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
2019/05/22 JVN#71498764:
Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性
2019/05/16 JVNVU#97735735:
Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
2019/05/15 JVNVU#92328381:
Intel 製品に複数の脆弱性
2019/05/14 JVNVU#93988385:
複数の Apple 製品における脆弱性に対するアップデート
2019/05/10 JVN#69903953:
電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
2019/05/10 JVN#91361851:
電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
2019/05/10 JVN#87655507:
Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
2019/05/07 JVNVU#90648875:
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
2019/04/25 JVNVU#99876126:
ISC BIND 9 に複数の脆弱性
2019/04/25 JVN#58849431:
サイボウズ Garoon における複数の脆弱性
2019/04/18 JVNVU#90663693:
Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
2019/04/15 JVNVU#94228755:
WPA3 のプロトコルと実装に複数の脆弱性
2019/04/12 JVNVU#97651416:
複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
2019/04/10 JVNVU#90136041:
Intel 製品に複数の脆弱性
2019/04/09 JVNVU#96036964:
スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題
2019/04/05 JVNVU#98267543:
オムロン製 CX-One に解放済みメモリ使用 (use-after-free) の脆弱性
2019/04/03 JVN#25261088:
GNU Wget におけるバッファオーバーフローの脆弱性
2019/04/01 JVN#01119243:
Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性
2019/03/27 JVN#63981842:
PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性
2019/03/26 JVNVU#93236010:
複数の Apple 製品における脆弱性に対するアップデート
2019/03/19 JVN#60497148:
iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
2019/03/15 JVN#06527859:
簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性
2019/03/14 JVNVU#98344681:
Intel 製品に複数の脆弱性
2019/03/12 JVN#11622218:
iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
2019/03/05 JVN#40288903:
Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
2019/03/01 JVNVU#95147316:
InterScan for Microsoft Exchange における複数の脆弱性
2019/03/01 JVNVU#97891221:
Trend Micro Mobile Security における複数の脆弱性
2019/03/01 JVNVU#99357827:
Smart Protection Server における OS コマンドインジェクションの脆弱性
2019/03/01 JVNVU#91054129:
ウイルスバスター コーポレートエディションにおける複数の脆弱性
2019/02/28 JVN#79543573:
Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
2019/02/28 JVN#97656108:
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
2019/02/28 JVN#69181574:
Windows 7 における DLL 読み込みに関する脆弱性
2019/02/27 JVN#56542712:
ナブラークにおける複数の脆弱性
2019/02/26 JVN#83501605:
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
2019/02/22 JVNVU#92881878:
ISC BIND 9 に複数の脆弱性
2019/02/20 JVN#05875753:
azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
2019/02/18 JVN#50810870:
Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
2019/02/13 JVNVU#99119322:
Intel 製品に複数の脆弱性
2019/02/12 JVN#40439414:
V20 PRO L-01J においてクラッシュが引き起こされる脆弱性
2019/02/08 JVNVU#98819755:
複数の Apple 製品における脆弱性に対するアップデート
2019/02/06 JVNVU#92674930:
Marvell 製 Avastar ワイヤレス SoC における複数の脆弱性
2019/02/06 JVN#43193964:
OpenAM (オープンソース版) におけるオープンリダイレクトの脆弱性
2019/02/05 JVN#63860183:
POWER EGG において任意の EL 式を実行される脆弱性
2019/01/31 JVN#83826673:
UNLHA32.DLL、UNARJ32.DLL および LHMelting のインストーラにおける DLL 読み込みに関する脆弱性
2019/01/31 JVN#52168232:
UNLHA32.DLL、UNARJ32.DLL、LHMelting および LMLzh32.DLL における DLL 読み込みに関する脆弱性
2019/01/29 JVNVU#97449410:
Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
2019/01/25 JVNVU#99147082:
複数の横河製品のライセンスマネージャサービスにアクセス制限不備の脆弱性
2019/01/24 JVN#98505783:
iOS アプリ「HOUSE GATE」におけるディレクトリトラバーサルの脆弱性
2019/01/23 JVNVU#97670311:
複数の Apple 製品における脆弱性に対するアップデート
2019/01/18 JVNVU#90014171:
オムロン製 CX-Supervisor に複数の脆弱性
2019/01/11 JVNVU#97716739:
オムロン製 CX-One に任意のコード実行が可能な脆弱性
2019/01/10 JVN#58010349:
WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性
2019/01/09 JVNVU#92720005:
Intel 製品に複数の脆弱性
2019/01/07 JVNVU#90683334:
Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性
2019/01/07 JVNVU#92038183:
Windows Kernel Transaction Manager (KTM) における競合状態に関する脆弱性
ページの先頭へ

2018年

2018/12/26 JVN#96493183:
GROWI におけるクロスサイトスクリプティングの脆弱性
2018/12/25 JVN#33677949:
マッピングツールのインストーラにおける DLL 読み込みに関する脆弱性
2018/12/25 JVN#27052429:
WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
2018/12/21 JVNVU#97284298:
ファイルシステムドライバ Dokan におけるスタックバッファオーバーフローの脆弱性
2018/12/21 JVNVU#92357871:
MsiAdvertiseProduct における権限昇格の脆弱性
2018/12/21 JVN#13199224:
PgpoolAdmin におけるアクセス制限不備の脆弱性
2018/12/21 JVN#69812763:
cordova-plugin-ionic-webview におけるパストラバーサルの脆弱性
2018/12/21 JVNVU#93652047:
横河電機製 Vnet/IP オープン通信ドライバにサービス運用妨害 (DoS) の脆弱性
2018/12/20 JVNVU#91880486:緊急
Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
2018/12/19 JVN#99810718:
東芝ライテック製ホームゲートウェイにおける複数の脆弱性
2018/12/14 JVNVU#90382644:
Pixar Tractor におけるクロスサイトスクリプティングの脆弱性
2018/12/14 JVN#87535892:
Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性
2018/12/10 JVN#25385698:
サイボウズ Garoon におけるアクセス制限回避の脆弱性
2018/12/10 JVN#23161885:
サイボウズ リモートサービスにおける複数の脆弱性
2018/12/07 JVN#32155106:
i-FILTER における複数の脆弱性
2018/12/06 JVNVU#92431031:
複数の Apple 製品における脆弱性に対するアップデート
2018/12/06 JVN#89767228:
セイコーエプソン製の複数のプリンタおよびスキャナにおける複数の脆弱性
2018/12/06 JVNVU#99727863:緊急
Adobe Flash Player および Flash Player Installer に脆弱性
2018/12/05 JVNVU#90473043:
オムロン製 CX-One に複数の脆弱性
2018/11/29 JVN#36895151:
パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
2018/11/28 JVN#25359688:
EC-CUBE におけるオープンリダイレクトの脆弱性
2018/11/28 JVN#78422300:
マーケットスピードのインストーラにおける DLL 読み込みに関する脆弱性
2018/11/27 JVN#55263945:
RICOH Interactive Whiteboard における複数の脆弱性
2018/11/20 JVN#65082538:
パナソニック製 BN-SDWBP3 における複数の脆弱性
2018/11/16 JVNVU#91640357:
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
ページの先頭へ