Japan Vulnerability Notes JP 一覧

2022年

2022/11/25 JVN#87895771:
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
2022/11/25 JVN#53682526:
baserCMS における複数のクロスサイトスクリプティングの脆弱性
2022/11/24 JVN#29657972:
TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性
2022/11/21 JVN#26044739:
Typora における JavaScript コードの無効化処理が不十分な問題
2022/11/18 JVN#13927745:
WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
2022/11/16 JVN#24659622:
RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
2022/11/16 JVN#37014768:
Movable Type における複数の脆弱性
2022/11/14 JVN#54728399:
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
2022/11/10 JVN#75437943:
アイホン製インターホンシステムにおける情報漏えいの脆弱性
2022/11/08 JVN#59663854:
WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性
2022/11/08 JVN#09409909:
WordPress における複数の脆弱性
2022/11/01 JVN#46345126:
京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
2022/10/28 JVN#74285622:
富士ソフト製ネットワーク製品における複数の脆弱性
2022/10/25 JVN#86350682:
SHIRASAGI における複数の脆弱性
2022/10/20 JVN#56968681:
日本語プログラミング言語「なでしこ3」における複数の脆弱性
2022/10/19 JVN#10921428:
スマートフォンアプリ「Lemon8 (レモンエイト)」におけるアクセス制限不備の脆弱性
2022/10/14 JVN#74534998:
Android アプリ「IIJ SmartKey」における情報漏えいの脆弱性
2022/10/11 JVN#74592196:緊急
bingo!CMS における認証回避の脆弱性
2022/10/11 JVN#40620121:
Sony Content Transfer のインストーラにおける DLL 読み込みの脆弱性
2022/10/07 JVN#00845253:
GROWI におけるアクセス制限不備の脆弱性
2022/10/06 JVN#15411362:
IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性
2022/09/30 JVN#78862034:
BookStack におけるクロスサイトスクリプティングの脆弱性
2022/09/15 JVN#21213852:
EC-CUBE における複数の脆弱性
2022/09/15 JVN#30900552:
EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性
2022/09/13 JVN#36454862:緊急
Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
2022/09/09 JVN#48120704:
Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
2022/09/05 JVN#34205166:
シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性
2022/09/02 JVN#76024879:
PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性
2022/08/29 JVN#44721267:
リコーカンタンドライバーインストーラセットアップツールにおける DLL 読み込みに関する脆弱性
2022/08/29 JVN#45473612:
CentreCOM AR260S V2 における複数の脆弱性
2022/08/24 JVN#57728859:
Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性
2022/08/24 JVN#46239102:
Exment における複数の脆弱性
2022/08/23 JVN#43979089:
PukiWiki におけるクロスサイトスクリプティングの脆弱性
2022/08/04 JVN#42883072:
Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性
2022/07/29 JVN#17625382:
ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性
2022/07/28 JVN#57073973:
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
2022/07/27 JVN#81563390:
iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性
2022/07/27 JVN#40907489:
Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題
2022/07/25 JVN#77850327:
WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
2022/07/25 JVN#30454777:
untangle における複数の脆弱性
2022/07/22 JVN#75063798:
Booked におけるオープンリダイレクトの脆弱性
2022/07/20 JVN#20573662:
サイボウズ Office に複数の脆弱性
2022/07/12 JVN#12610194:
Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性
2022/07/08 JVN#23766146:
Passage Drive におけるデータ検証不備の脆弱性
2022/07/04 JVN#14077132:
サイボウズ Garoon に複数の脆弱性
2022/07/04 JVN#32625020:
LiteCart におけるクロスサイトスクリプティングの脆弱性
2022/06/29 JVN#41017328:
HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性
2022/06/24 JVN#51464799:
L2Blockerセンサー設定画面における認証回避の脆弱性
2022/06/23 JVN#02158640:
web2py におけるオープンリダイレクトの脆弱性
2022/06/17 JVN#93667442:
Gitlab におけるサーバサイドリクエストフォージェリの脆弱性
2022/06/15 JVN#20930118:
FreeBSD におけるサービス運用妨害 (DoS) の脆弱性
2022/06/14 JVN#94363766:
Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
2022/06/09 JVN#32962443:
SHIRASAGI におけるクロスサイトスクリプティングの脆弱性
2022/06/01 JVN#28659051:
T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性
2022/06/01 JVN#04155116:
WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
2022/05/27 JVN#27256219:
RevoWorks 製品における不十分な無害化処理の脆弱性
2022/05/27 JVN#13878856:
iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性
2022/05/24 JVN#15241647:
WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
2022/05/20 JVN#15317878:
Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性
2022/05/19 JVN#46892984:
Rakuten Casa における複数の脆弱性
2022/05/16 JVN#73897863:
サイボウズ Garoon に複数の脆弱性
2022/05/13 JVN#44550983:
Strapi におけるクロスサイトスクリプティングの脆弱性
2022/05/13 JVN#46241173:
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性
2022/05/11 JVN#60037444:
トレンドマイクロ製パスワードマネージャーのインストーラにおける DLL 読み込みに関する脆弱性
2022/05/10 JVN#60801132:
GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性
2022/05/09 JVN#96561229:緊急
FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性
2022/05/09 JVN#50337155:
光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性
2022/05/09 JVN#58266015:
複数の明京電機製品における複数の脆弱性
2022/04/22 JVN#54857505:
AssetView における重要な機能に対する認証の欠如の脆弱性
2022/04/15 JVN#31606885:
WordPress 用プラグイン「MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership」におけるクロスサイトリクエストフォージェリの脆弱性
2022/03/30 JVN#59576930:
ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性
2022/03/30 JVN#42543427:
WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性
2022/03/30 JVN#10140834:
アタッシェケースにおける DLL 読み込みに関する脆弱性
2022/03/16 JVN#21234459:
キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性
2022/03/15 JVN#87751554:
pfSense における複数の脆弱性
2022/03/10 JVN#72801744:
UNIVERGE WA シリーズにおける OS コマンドインジェクションの脆弱性
2022/03/04 JVN#33214411:
i-FILTER における失効したサーバ証明書の検証不備の脆弱性
2022/03/03 JVN#85572374:
pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性
2022/03/03 JVN#89524240:
MarkText におけるクロスサイトスクリプティングの脆弱性
2022/03/03 JVN#87683137:
Mac 版ノートンセキュリティにおける ICMP パケットの不適切な処理に関する脆弱性
2022/02/22 JVN#67108459:
EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性
2022/02/22 JVN#53871926:
EC-CUBE における HTTP Host ヘッダの処理に脆弱性
2022/02/18 JVN#14706307:
a-blog cms における複数の脆弱性
2022/02/17 JVN#00095004:
phpUploader における複数の脆弱性
2022/02/09 JVN#12969207:
HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
2022/02/08 JVN#17482543:
複数のエレコム製 LAN ルーターにおける複数の脆弱性
2022/02/07 JVN#95898697:
複数の ESET 製品 (macOS 版) におけるサーバ証明書の検証不備の脆弱性
2022/02/04 JVN#67396225:
CSV+ におけるクロスサイトスクリプティングの脆弱性
2022/01/25 JVN#70100915:
TransmitMail における複数の脆弱性
2022/01/20 JVN#16690037:
php_mailform における複数のクロスサイトスクリプティングの脆弱性
2022/01/19 JVN#64806328:
キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
2022/01/13 JVN#19826500:
パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性
2022/01/13 JVN#81479705:
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
2022/01/12 JVN#49047921:
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
2022/01/12 JVN#72788165:
WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性
ページの先頭へ
ページの先頭へ