Japan Vulnerability Notes JP 一覧

2024年

2024/02/27 JVN#73283159:
baserCMS における複数の脆弱性
2024/02/20 JVN#44166658:
エレコム製無線 LAN ルーターにおける複数の脆弱性
2024/02/15 JVN#48966481:
a-blog cms における URL 偽装の脆弱性
2024/02/07 JVN#44033918:
Zeroshell における OS コマンドインジェクションの脆弱性
2024/02/06 JVN#18743512:
Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
2024/02/01 JVN#63567545:
Group Office におけるクロスサイトスクリプティングの脆弱性
2024/02/01 JVN#41129639:
ペイメントEX における情報漏えいの脆弱性
2024/01/24 JVN#70818619:
Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
2024/01/24 JVN#93541851:
Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
2024/01/23 JVN#96154238:
Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
2024/01/23 JVN#77736613:
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
2024/01/23 JVN#01434915:
電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
2024/01/23 JVN#40049211:
防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
2024/01/22 JVN#73587943:
アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性
2024/01/22 JVN#34565930:
a-blog cms における複数の脆弱性
2024/01/19 JVN#67215338:
FusionPBX におけるクロスサイトスクリプティングの脆弱性
2024/01/18 JVN#83655695:
複数の Dahua Technology 製品における認証不備の脆弱性
2024/01/16 JVN#63383723:
Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性
2024/01/15 JVN#51135247:
プリザンターにおけるクロスサイトスクリプティングの脆弱性
2024/01/15 JVN#96240417:
サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題
2024/01/12 JVN#37326856:
WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
ページの先頭へ

2023年

2023/12/26 JVN#32646742:
PowerCMS における複数の脆弱性
2023/12/26 JVN#23771490:
バッファロー製 VR-S1000 における複数の脆弱性
2023/12/13 JVN#18715935:
GROWI における複数の脆弱性
2023/12/11 JVN#34145838:
ジェイテクトエレクトロニクス製 HMI GC-A2シリーズにおける複数のサービス運用妨害 (DoS) の脆弱性
2023/12/04 JVN#46895889:
楽々Document Plus におけるディレクトリトラバーサルの脆弱性
2023/12/01 JVN#45891816:
Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性
2023/11/20 JVN#15005948:
LuxCal Web Calendar における複数の脆弱性
2023/11/17 JVN#22220399:
CubeCart における複数の脆弱性
2023/11/17 JVN#13618065:
Redmine におけるクロスサイトスクリプティングの脆弱性
2023/11/14 JVN#67822421:
OSS Calendar における SQL インジェクションの脆弱性
2023/11/13 JVN#96209256:
プリザンターにおける複数の脆弱性
2023/11/13 JVN#17806703:
Cisco Firepower Management Center Software における複数の脆弱性
2023/11/10 JVN#99177549:
HOTELDRUID におけるクロスサイトスクリプティングの脆弱性
2023/11/10 JVN#86156389:
Remarshal における YAML エイリアスノードの展開処理に関する脆弱性
2023/11/07 JVN#29195731:
EC-CUBE 3系および 4系において任意のコードを実行される脆弱性
2023/11/02 JVN#14762986:
e-Taxソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
2023/10/31 JVN#94132951:
サイボウズ リモートサービスにおけるリソースの枯渇の脆弱性
2023/10/30 JVN#48057522:
Inkdrop におけるコードインジェクションの脆弱性
2023/10/27 JVN#45547161:
baserCMS における複数の脆弱性
2023/10/25 JVN#39139884:
Movable Type におけるクロスサイトスクリプティングの脆弱性
2023/10/23 JVN#02058996:
HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
2023/10/19 JVN#28846531:
ジャストシステム製品における複数の脆弱性
2023/10/18 JVN#95981460:緊急
Proself における XML 外部実体参照 (XXE) に関する脆弱性
2023/10/16 JVN#80476432:
web2py における OS コマンドインジェクションの脆弱性
2023/10/16 JVN#58574030:
Cisco Secure Email Gateway におけるスキャン回避の問題
2023/10/06 JVN#15808274:
e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
2023/10/04 JVN#08237727:
Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性
2023/10/02 JVN#39596244:
医薬品医療機器等法対応医薬品等電子申請ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
2023/09/27 JVN#17434995:
私本管理Plus における相対パストラバーサルの脆弱性
2023/09/22 JVN#97197972:
WordPress 用プラグイン Welcart e-Commerce における複数の脆弱性
2023/09/11 JVN#41113329:
Pyramid におけるディレクトリトラバーサルの脆弱性
2023/09/06 JVN#42691027:
「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性
2023/09/05 JVN#78113802:
F-RevoCRM における複数の脆弱性
2023/09/05 JVN#92720882:
PMailServer および PMailServer2 付属 CGI における複数の脆弱性
2023/09/04 JVN#82758000:
SHIRASAGI における複数の脆弱性
2023/08/31 JVN#60140221:
i-PRO 製 VI Web Client における複数の脆弱性
2023/08/24 JVN#86484824:
シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
2023/08/24 JVN#03447226:
スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性
2023/08/23 JVN#55217369:
Rakuten WiFi Pocket における認証不備の脆弱性
2023/08/21 JVN#98946408:
WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
2023/08/21 JVN#04876736:
LuxCal Web Calendar における複数の脆弱性
2023/08/18 JVN#19661362:緊急
Proself における複数の脆弱性
2023/08/17 JVN#46993816:
EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
2023/08/09 JVN#84820712:
Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性
2023/08/07 JVN#42527152:
FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性
2023/08/07 JVN#83334799:
SIG情報連携ポータルの API における複数の脆弱性
2023/08/04 JVN#38847224:
FUJITSU Software Infrastructure Manager (ISM) における重要な情報の平文保存の脆弱性
2023/08/02 JVN#61337171:
セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性
2023/07/26 JVN#95727578:
富士通製リアルタイム映像伝送装置「IPシリーズ」におけるハードコードされた認証情報の使用の脆弱性
2023/07/24 JVN#37857022:
申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性
2023/07/21 JVN#35897618:緊急
GBrowse におけるアップロードファイルの検証不備の脆弱性
2023/07/20 JVN#90560760:
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性
2023/07/18 JVN#44726469:
報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
2023/07/11 JVN#05223215:
エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
2023/07/03 JVN#64316789:
SoftEther VPN および PacketiX VPN における複数の脆弱性
2023/06/30 JVN#32739265:
スマートフォンアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題
2023/06/27 JVN#97127032:
WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性
2023/06/27 JVN#78634340:
WAVLINK 製 WL-WN531AX2 における複数の脆弱性
2023/06/27 JVN#38343415:
NEC Aterm シリーズにおける複数の脆弱性
2023/06/22 JVN#97818024:
プリザンターにおける複数の脆弱性
2023/06/20 JVN#70502982:
シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性
2023/06/16 JVN#19748237:
Panasonic 製 AiSEG2 における複数の脆弱性
2023/06/13 JVN#96828492:
Chatworkデスクトップ版アプリ(Mac)におけるコードインジェクションの脆弱性
2023/06/12 JVN#36060509:
キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性
2023/06/09 JVN#34232595:
ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性
2023/06/09 JVN#28412757:
因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性
2023/06/01 JVN#33836375:
スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性
2023/05/31 JVN#62111727:
プリザンターにおけるクロスサイトスクリプティングの脆弱性
2023/05/31 JVN#38222042:
DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
2023/05/30 JVN#95981715:
Starlette におけるディレクトリトラバーサルの脆弱性
2023/05/26 JVN#19243534:
ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性
2023/05/25 JVN#90278893:
Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性
2023/05/22 JVN#45127776:
Tornado におけるオープンリダイレクトの脆弱性
2023/05/19 JVN#14778242:
ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性
2023/05/18 JVN#48687031:
Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性
2023/05/15 JVN#41694426:
サイボウズ Garoon に複数の脆弱性
2023/05/15 JVN#01093915:
WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
2023/05/12 JVN#11705010:
Beekeeper Studio におけるコードインジェクションの脆弱性
2023/05/10 JVN#31701509:
MicroEngine メールフォームにおける複数の脆弱性
2023/05/09 JVN#59341308:
WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
2023/05/09 JVN#95792402:
WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
2023/05/09 JVN#80476232:
SR-7100VN における権限昇格の脆弱性
2023/05/08 JVN#13306058:
JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性
2023/05/08 JVN#01937209:
LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性
2023/04/24 JVN#00971105:
WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
2023/04/19 JVN#73178249:
申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
2023/04/19 JVN#99657911:
WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
2023/04/19 JVN#50862842:
EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性
2023/04/17 JVN#14492006:
TONEファミリーにおける認証回避の脆弱性
2023/04/17 JVN#87559956:
Joruri Gw におけるクロスサイトスクリプティングの脆弱性
2023/04/14 JVN#36340790:
JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性
2023/04/14 JVN#76257155:
ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
2023/04/04 JVN#79149117:
ジャストシステム製品における複数の脆弱性
2023/04/04 JVN#75742861:
国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
2023/03/31 JVN#38170084:
HAProxy における HTTP リクエストスマグリングの脆弱性
2023/03/31 JVN#40604023:緊急
セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
2023/03/27 JVN#61105618:
baserCMS における任意のファイルをアップロードされる脆弱性
2023/03/24 JVN#35246979:
エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
2023/03/17 JVN#62420378:
TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用
2023/03/13 JVN#64453490:
Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題
2023/03/08 JVN#82424996:
セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
2023/03/06 JVN#19872280:
PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性
2023/03/01 JVN#57224029:
IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性
2023/02/28 JVN#04785663:
EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
2023/02/28 JVN#78253670:
web2py の開発ツールにおけるオープンリダイレクトの脆弱性
ページの先頭へ