Japan Vulnerability Notes JP 一覧

最新12ヶ月｜2023年｜2022年｜2021年｜2020年｜2019年｜2018年｜2017年｜2016年｜2015年｜2014年｜2013年｜2012年｜2011年｜2010年以前

2024年

2024/07/26　JVN#02030803:: ORCにおけるスタックベースのバッファオーバーフローの脆弱性

2024/07/18　JVN#87710540:: Assimpにおけるヒープベースのバッファオーバーフローの脆弱性

2024/07/16　JVN#74825766:: サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性

2024/07/16　JVN#25583987:: FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性

2024/07/10　JVN#14294633:: リコー製プリンタおよび複合機における境界外書き込みの脆弱性

2024/07/09　JVN#81442045:: 複数のWebmin製品における複数の脆弱性

2024/07/08　JVN#28515217:: TONEストアアプリがTONEストアと平文で通信している問題

2024/07/03　JVN#94347255:: JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性

2024/06/28　JVN#01073312:: スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題

2024/06/26　JVN#34977158:: WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性

2024/06/19　JVN#37818611:: Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性

2024/06/19　JVN#60331535:: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性

2024/06/18　JVN#00442488:: Ricoh Streamline NX PC Clientにおける複数の脆弱性

2024/06/18　JVN#65171386:: ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性

2024/06/12　JVN#25594256:: IPCOMのWAF機能におけるサービス運用妨害（DoS）の脆弱性

2024/06/07　JVN#79213252:: WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性

2024/06/07　JVN#55045256:: スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性

2024/06/03　JVN#43215077:: UNIVERSAL PASSPORT RXにおける複数の脆弱性

2024/05/30　JVN#80506242:: awkblogにおけるOSコマンドインジェクションの脆弱性

2024/05/29　JVN#22182715:: Redmine DMSF Pluginにおけるパストラバーサルの脆弱性

2024/05/29　JVN#15637138:: EC-Orangeにおける認可回避の脆弱性

2024/05/28　JVN#17680667:: UnifierおよびUnifier Castにおける複数の脆弱性

2024/05/28　JVN#71404925:: UTAUにおける複数の脆弱性

2024/05/24　JVN#56781258:: Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性

2024/05/24　JVN#35838128:: WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性

2024/05/21　JVN#29471697:: Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性

2024/05/17　JVN#85380030:: WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性

2024/05/13　JVN#28869536:: サイボウズGaroonに複数の脆弱性

2024/05/10　JVN#83405304:: スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題

2024/05/10　JVN#61054671:: Phormerにおけるクロスサイトスクリプティングの脆弱性

2024/05/09　JVN#97751842:: MosP勤怠管理における複数の脆弱性

2024/05/08　JVN#87694318:: WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性

2024/04/24　JVN#62737544:: RoamWiFi R10における複数の脆弱性

2024/04/23　JVN#40079147:: TvRock におけるサービス運用妨害 (DoS) の脆弱性

2024/04/23　JVN#24683352:: TvRock におけるクロスサイトリクエストフォージェリの脆弱性

2024/04/18　JVN#50132400:: WordPress用プラグインForminatorにおける複数の脆弱性

2024/04/16　JVN#23835228:: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性

2024/04/15　JVN#58236836:: バッファロー製無線LANルーターにおける複数の脆弱性

2024/04/10　JVN#70977403:: a-blog cmsにおける複数の脆弱性

2024/04/08　JVN#50361500:: WordPress用プラグインNinja Formsにおける複数の脆弱性

2024/04/05　JVN#82074338:: NEC Atermシリーズにおける複数の脆弱性

2024/03/29　JVN#23528780:: スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性

2024/03/27　JVN#40367518:: SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性

2024/03/27　JVN#51098626:: WordPress 用プラグイン Survey Maker における複数の脆弱性

2024/03/25　JVN#46874970:: ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性

2024/03/25　JVN#17176449:: ffBull における OS コマンドインジェクションの脆弱性

2024/03/25　JVN#40523785:: Mini Thread におけるクロスサイトスクリプティングの脆弱性

2024/03/25　JVN#22376992:: WebProxy における OS コマンドインジェクションの脆弱性

2024/03/25　JVN#69107517:: TvRock におけるクロスサイトスクリプティングの脆弱性

2024/03/25　JVN#13113728:: 「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性

2024/03/25　JVN#86206017:: WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性

2024/03/18　JVN#94521208:: FitNesse における複数の脆弱性

2024/03/15　JVN#70640802:: Android アプリ「ABEMA（アベマ）」におけるアクセス制限不備の脆弱性

2024/03/08　JVN#48443978:: a-blog cms におけるディレクトリトラバーサルの脆弱性

2024/03/07　JVN#54451757:: SKYSEA Client View における複数の脆弱性

2024/03/06　JVN#34328023:: 富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性

2024/03/06　JVN#82749078:: ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性

2024/03/06　JVN#52919306:: スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性

2024/02/29　JVN#35928117:: RevoWorks 製品における保護メカニズムの不具合の脆弱性

2024/02/29　JVN#77203800:: OET-213H-BTS1 における不適切な初期設定

2024/02/29　JVN#78084105:: OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性

2024/02/27　JVN#73283159:: baserCMS における複数の脆弱性

2024/02/20　JVN#44166658:: エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性

2024/02/15　JVN#48966481:: a-blog cms における URL 偽装の脆弱性

2024/02/07　JVN#44033918:: Zeroshell における OS コマンドインジェクションの脆弱性

2024/02/06　JVN#18743512:: Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害（DoS）の脆弱性

2024/02/01　JVN#63567545:: Group Office におけるクロスサイトスクリプティングの脆弱性

2024/02/01　JVN#41129639:: ペイメントEX における情報漏えいの脆弱性

2024/01/24　JVN#70818619:: Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性

2024/01/24　JVN#93541851:: Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性

2024/01/23　JVN#96154238:: Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題

2024/01/23　JVN#77736613:: 国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性

2024/01/23　JVN#01434915:: 電子納品チェックシステム（農林水産省農業農村整備事業版）における XML 外部実体参照 (XXE) に関する脆弱性

2024/01/23　JVN#40049211:: 防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性

2024/01/22　JVN#73587943:: アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性

2024/01/22　JVN#34565930:: a-blog cms における複数の脆弱性

2024/01/19　JVN#67215338:: FusionPBX におけるクロスサイトスクリプティングの脆弱性

2024/01/18　JVN#83655695:: 複数の Dahua Technology 製品における認証不備の脆弱性

2024/01/16　JVN#63383723:: Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

2024/01/15　JVN#51135247:: プリザンターにおけるクロスサイトスクリプティングの脆弱性

2024/01/15　JVN#96240417:: サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題

2024/01/12　JVN#37326856:: WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

2023年

2023/12/26　JVN#32646742:: PowerCMS における複数の脆弱性

2023/12/26　JVN#23771490:: バッファロー製 VR-S1000 における複数の脆弱性

2023/12/13　JVN#18715935:: GROWI における複数の脆弱性

2023/12/11　JVN#34145838:: ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性

2023/12/04　JVN#46895889:: 楽々Document Plus におけるディレクトリトラバーサルの脆弱性

2023/12/01　JVN#45891816:: Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性

2023/11/20　JVN#15005948:: LuxCal Web Calendar における複数の脆弱性

2023/11/17　JVN#22220399:: CubeCart における複数の脆弱性

2023/11/17　JVN#13618065:: Redmine におけるクロスサイトスクリプティングの脆弱性

2023/11/14　JVN#67822421:: OSS Calendar における SQL インジェクションの脆弱性

2023/11/13　JVN#96209256:: プリザンターにおける複数の脆弱性

2023/11/13　JVN#17806703:: Cisco Firepower Management Center Software における複数の脆弱性

2023/11/10　JVN#99177549:: HOTELDRUID におけるクロスサイトスクリプティングの脆弱性

2023/11/10　JVN#86156389:: Remarshal における YAML エイリアスノードの展開処理に関する脆弱性

2023/11/07　JVN#29195731:: EC-CUBE 3系および 4系において任意のコードを実行される脆弱性

2023/11/02　JVN#14762986:: e-Taxソフトにおける XML 外部実体参照 (XXE) に関する脆弱性

2023/10/31　JVN#94132951:: サイボウズリモートサービスにおけるリソースの枯渇の脆弱性

2023/10/30　JVN#48057522:: Inkdrop におけるコードインジェクションの脆弱性

2023/10/27　JVN#45547161:: baserCMS における複数の脆弱性

2023/10/25　JVN#39139884:: Movable Type におけるクロスサイトスクリプティングの脆弱性

2023/10/23　JVN#02058996:: HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性

2023/10/19　JVN#28846531:: ジャストシステム製品における複数の脆弱性

2023/10/18　JVN#95981460:: Proself における XML 外部実体参照 (XXE) に関する脆弱性

2023/10/16　JVN#80476432:: web2py における OS コマンドインジェクションの脆弱性

2023/10/16　JVN#58574030:: Cisco Secure Email Gateway におけるスキャン回避の問題

2023/10/06　JVN#15808274:: e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性

2023/10/04　JVN#08237727:: Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性

2023/10/02　JVN#39596244:: 医薬品医療機器等法対応医薬品等電子申請ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性

2023/09/27　JVN#17434995:: 私本管理Plus における相対パストラバーサルの脆弱性

2023/09/22　JVN#97197972:: WordPress 用プラグイン Welcart e-Commerce における複数の脆弱性

2023/09/11　JVN#41113329:: Pyramid におけるディレクトリトラバーサルの脆弱性

2023/09/06　JVN#42691027:: 「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性

2023/09/05　JVN#78113802:: F-RevoCRM における複数の脆弱性

2023/09/05　JVN#92720882:: PMailServer および PMailServer2 付属 CGI における複数の脆弱性

2023/09/04　JVN#82758000:: SHIRASAGI における複数の脆弱性

2023/08/31　JVN#60140221:: i-PRO 製 VI Web Client における複数の脆弱性

2023/08/24　JVN#86484824:: シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

2023/08/24　JVN#03447226:: スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性

2023/08/23　JVN#55217369:: Rakuten WiFi Pocket における認証不備の脆弱性

2023/08/21　JVN#98946408:: WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性

2023/08/21　JVN#04876736:: LuxCal Web Calendar における複数の脆弱性

2023/08/18　JVN#19661362:: Proself における複数の脆弱性

2023/08/17　JVN#46993816:: EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性

2023/08/09　JVN#84820712:: Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性

2023/08/07　JVN#42527152:: FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性

2023/08/07　JVN#83334799:: SIG情報連携ポータルの API における複数の脆弱性

2023/08/04　JVN#38847224:: FUJITSU Software Infrastructure Manager (ISM) における重要な情報の平文保存の脆弱性

2023/08/02　JVN#61337171:: セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性

2023/07/26　JVN#95727578:: 富士通製リアルタイム映像伝送装置「IPシリーズ」におけるハードコードされた認証情報の使用の脆弱性