Japan Vulnerability Notes JP 一覧
2024年
- 2024/07/26 JVN#02030803:
- ORCにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/07/18 JVN#87710540:
- Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
- 2024/07/16 JVN#74825766:
- サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
- 2024/07/16 JVN#25583987:
- FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
- 2024/07/10 JVN#14294633:
- リコー製プリンタおよび複合機における境界外書き込みの脆弱性
- 2024/07/09 JVN#81442045:
- 複数のWebmin製品における複数の脆弱性
- 2024/07/08 JVN#28515217:
- TONEストアアプリがTONEストアと平文で通信している問題
- 2024/07/03 JVN#94347255:
- JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
- 2024/06/28 JVN#01073312:
- スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
- 2024/06/26 JVN#34977158:
- WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
- 2024/06/19 JVN#37818611:
- Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性
- 2024/06/19 JVN#60331535:
- WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
- 2024/06/18 JVN#00442488:
- Ricoh Streamline NX PC Clientにおける複数の脆弱性
- 2024/06/18 JVN#65171386:
- ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性
- 2024/06/12 JVN#25594256:
- IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性
- 2024/06/07 JVN#79213252:
- WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
- 2024/06/07 JVN#55045256:
- スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性
- 2024/06/03 JVN#43215077:
- UNIVERSAL PASSPORT RXにおける複数の脆弱性
- 2024/05/30 JVN#80506242:
- awkblogにおけるOSコマンドインジェクションの脆弱性
- 2024/05/29 JVN#22182715:
- Redmine DMSF Pluginにおけるパストラバーサルの脆弱性
- 2024/05/29 JVN#15637138:
- EC-Orangeにおける認可回避の脆弱性
- 2024/05/28 JVN#17680667:
- UnifierおよびUnifier Castにおける複数の脆弱性
- 2024/05/28 JVN#71404925:
- UTAUにおける複数の脆弱性
- 2024/05/24 JVN#56781258:
- Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/24 JVN#35838128:
- WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/21 JVN#29471697:
- Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
- 2024/05/17 JVN#85380030:
- WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
- 2024/05/13 JVN#28869536:
- サイボウズGaroonに複数の脆弱性
- 2024/05/10 JVN#83405304:
- スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題
- 2024/05/10 JVN#61054671:
- Phormerにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/09 JVN#97751842:
- MosP勤怠管理における複数の脆弱性
- 2024/05/08 JVN#87694318:
- WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
- 2024/04/24 JVN#62737544:
- RoamWiFi R10における複数の脆弱性
-
2024/04/23 JVN#40079147:
- TvRock におけるサービス運用妨害 (DoS) の脆弱性
-
2024/04/23 JVN#24683352:
- TvRock におけるクロスサイトリクエストフォージェリの脆弱性
- 2024/04/18 JVN#50132400:
- WordPress用プラグインForminatorにおける複数の脆弱性
- 2024/04/16 JVN#23835228:
- Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- 2024/04/15 JVN#58236836:
- バッファロー製無線LANルーターにおける複数の脆弱性
- 2024/04/10 JVN#70977403:
- a-blog cmsにおける複数の脆弱性
- 2024/04/08 JVN#50361500:
- WordPress用プラグインNinja Formsにおける複数の脆弱性
- 2024/04/05 JVN#82074338:
- NEC Atermシリーズにおける複数の脆弱性
- 2024/03/29 JVN#23528780:
- スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
- 2024/03/27 JVN#40367518:
- SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性
- 2024/03/27 JVN#51098626:
- WordPress 用プラグイン Survey Maker における複数の脆弱性
-
2024/03/25 JVN#46874970:
- ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
-
2024/03/25 JVN#17176449:
- ffBull における OS コマンドインジェクションの脆弱性
-
2024/03/25 JVN#40523785:
- Mini Thread におけるクロスサイトスクリプティングの脆弱性
-
2024/03/25 JVN#22376992:
- WebProxy における OS コマンドインジェクションの脆弱性
-
2024/03/25 JVN#69107517:
- TvRock におけるクロスサイトスクリプティングの脆弱性
-
2024/03/25 JVN#13113728:
- 「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
- 2024/03/25 JVN#86206017:
- WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性
- 2024/03/18 JVN#94521208:
- FitNesse における複数の脆弱性
- 2024/03/15 JVN#70640802:
- Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
- 2024/03/08 JVN#48443978:
- a-blog cms におけるディレクトリトラバーサルの脆弱性
- 2024/03/07 JVN#54451757:
- SKYSEA Client View における複数の脆弱性
- 2024/03/06 JVN#34328023:
- 富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
- 2024/03/06 JVN#82749078:
- ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性
- 2024/03/06 JVN#52919306:
- スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
- 2024/02/29 JVN#35928117:
- RevoWorks 製品における保護メカニズムの不具合の脆弱性
- 2024/02/29 JVN#77203800:
- OET-213H-BTS1 における不適切な初期設定
- 2024/02/29 JVN#78084105:
- OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性
- 2024/02/27 JVN#73283159:
- baserCMS における複数の脆弱性
- 2024/02/20 JVN#44166658:
- エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
- 2024/02/15 JVN#48966481:
- a-blog cms における URL 偽装の脆弱性
- 2024/02/07 JVN#44033918:
- Zeroshell における OS コマンドインジェクションの脆弱性
- 2024/02/06 JVN#18743512:
- Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
- 2024/02/01 JVN#63567545:
- Group Office におけるクロスサイトスクリプティングの脆弱性
- 2024/02/01 JVN#41129639:
- ペイメントEX における情報漏えいの脆弱性
- 2024/01/24 JVN#70818619:
- Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
- 2024/01/24 JVN#93541851:
- Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
- 2024/01/23 JVN#96154238:
- Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
- 2024/01/23 JVN#77736613:
- 国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
- 2024/01/23 JVN#01434915:
- 電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
- 2024/01/23 JVN#40049211:
- 防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
- 2024/01/22 JVN#73587943:
- アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性
- 2024/01/22 JVN#34565930:
- a-blog cms における複数の脆弱性
- 2024/01/19 JVN#67215338:
- FusionPBX におけるクロスサイトスクリプティングの脆弱性
- 2024/01/18 JVN#83655695:
- 複数の Dahua Technology 製品における認証不備の脆弱性
- 2024/01/16 JVN#63383723:
- Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性
- 2024/01/15 JVN#51135247:
- プリザンターにおけるクロスサイトスクリプティングの脆弱性
- 2024/01/15 JVN#96240417:
- サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題
- 2024/01/12 JVN#37326856:
- WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
2023年
- 2023/12/26 JVN#32646742:
- PowerCMS における複数の脆弱性
- 2023/12/26 JVN#23771490:
- バッファロー製 VR-S1000 における複数の脆弱性
- 2023/12/13 JVN#18715935:
- GROWI における複数の脆弱性
- 2023/12/11 JVN#34145838:
- ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性
- 2023/12/04 JVN#46895889:
- 楽々Document Plus におけるディレクトリトラバーサルの脆弱性
- 2023/12/01 JVN#45891816:
- Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性
- 2023/11/20 JVN#15005948:
- LuxCal Web Calendar における複数の脆弱性
- 2023/11/17 JVN#22220399:
- CubeCart における複数の脆弱性
- 2023/11/17 JVN#13618065:
- Redmine におけるクロスサイトスクリプティングの脆弱性
- 2023/11/14 JVN#67822421:
- OSS Calendar における SQL インジェクションの脆弱性
- 2023/11/13 JVN#96209256:
- プリザンターにおける複数の脆弱性
- 2023/11/13 JVN#17806703:
- Cisco Firepower Management Center Software における複数の脆弱性
- 2023/11/10 JVN#99177549:
- HOTELDRUID におけるクロスサイトスクリプティングの脆弱性
- 2023/11/10 JVN#86156389:
- Remarshal における YAML エイリアスノードの展開処理に関する脆弱性
- 2023/11/07 JVN#29195731:
- EC-CUBE 3系および 4系において任意のコードを実行される脆弱性
- 2023/11/02 JVN#14762986:
- e-Taxソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
- 2023/10/31 JVN#94132951:
- サイボウズ リモートサービスにおけるリソースの枯渇の脆弱性
- 2023/10/30 JVN#48057522:
- Inkdrop におけるコードインジェクションの脆弱性
- 2023/10/27 JVN#45547161:
- baserCMS における複数の脆弱性
- 2023/10/25 JVN#39139884:
- Movable Type におけるクロスサイトスクリプティングの脆弱性
- 2023/10/23 JVN#02058996:
- HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
- 2023/10/19 JVN#28846531:
- ジャストシステム製品における複数の脆弱性
-
2023/10/18 JVN#95981460:
- Proself における XML 外部実体参照 (XXE) に関する脆弱性
- 2023/10/16 JVN#80476432:
- web2py における OS コマンドインジェクションの脆弱性
- 2023/10/16 JVN#58574030:
- Cisco Secure Email Gateway におけるスキャン回避の問題
- 2023/10/06 JVN#15808274:
- e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
- 2023/10/04 JVN#08237727:
- Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性
- 2023/10/02 JVN#39596244:
- 医薬品医療機器等法対応医薬品等電子申請ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
- 2023/09/27 JVN#17434995:
- 私本管理Plus における相対パストラバーサルの脆弱性
- 2023/09/22 JVN#97197972:
- WordPress 用プラグイン Welcart e-Commerce における複数の脆弱性
- 2023/09/11 JVN#41113329:
- Pyramid におけるディレクトリトラバーサルの脆弱性
- 2023/09/06 JVN#42691027:
- 「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性
- 2023/09/05 JVN#78113802:
- F-RevoCRM における複数の脆弱性
- 2023/09/05 JVN#92720882:
- PMailServer および PMailServer2 付属 CGI における複数の脆弱性
- 2023/09/04 JVN#82758000:
- SHIRASAGI における複数の脆弱性
- 2023/08/31 JVN#60140221:
- i-PRO 製 VI Web Client における複数の脆弱性
- 2023/08/24 JVN#86484824:
- シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
- 2023/08/24 JVN#03447226:
- スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性
- 2023/08/23 JVN#55217369:
- Rakuten WiFi Pocket における認証不備の脆弱性
- 2023/08/21 JVN#98946408:
- WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
- 2023/08/21 JVN#04876736:
- LuxCal Web Calendar における複数の脆弱性
-
2023/08/18 JVN#19661362:
- Proself における複数の脆弱性
- 2023/08/17 JVN#46993816:
- EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
- 2023/08/09 JVN#84820712:
- Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性
- 2023/08/07 JVN#42527152:
- FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性
- 2023/08/07 JVN#83334799:
- SIG情報連携ポータルの API における複数の脆弱性
- 2023/08/04 JVN#38847224:
- FUJITSU Software Infrastructure Manager (ISM) における重要な情報の平文保存の脆弱性
- 2023/08/02 JVN#61337171:
- セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性
- 2023/07/26 JVN#95727578:
- 富士通製リアルタイム映像伝送装置「IPシリーズ」におけるハードコードされた認証情報の使用の脆弱性