Japan Vulnerability Notes JP 一覧
2021年
- 2021/05/14 JVN#49704918:
- mod_auth_openidc におけるサービス運用妨害 (DoS) の脆弱性
- 2021/05/14 JVN#71263107:
- Cisco Small Business Series Wireless Access Points における複数の脆弱性
- 2021/05/13 JVN#34232719:
- KonaWiki2 における複数の脆弱性
- 2021/05/13 JVN#13076220:
- RFNTPS における OS コマンドインジェクションの脆弱性
-
2021/05/10 JVN#97554111:
- EC-CUBE におけるクロスサイトスクリプティングの脆弱性
- 2021/04/27 JVN#35240327:
- WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性
- 2021/04/27 JVN#97434260:
- スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性
-
2021/04/22 JVN#55833077:
- yappa-ng におけるクロスサイトスクリプティングの脆弱性
- 2021/04/14 JVN#54025691:
- スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性
- 2021/04/09 JVN#29739718:
- Aterm WF1200CR、Aterm WG1200CR、Aterm WG2600HS および Aterm WX3000HP における複数の脆弱性
- 2021/04/09 JVN#67456944:
- 複数の Aterm 製品における複数の脆弱性
- 2021/04/01 JVN#73236007:
- 書庫一括操作ユーティリティにおけるディレクトリトラバーサルの脆弱性
- 2021/03/26 JVN#64869876:
- baserCMS における複数の脆弱性
-
2021/03/25 JVN#68244135:
- rNote におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#94705238:
- Yomi-Search におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#83042295:
- Yomi-Search におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#37179202:
- Yomi-Search におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#93207949:
- Click Ranker におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#11438679:
- 影舞におけるクロスサイトリクエストフォージェリの脆弱性
-
2021/03/25 JVN#42220311:
- 影舞におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#12559271:
- 影舞におけるクロスサイトスクリプティングの脆弱性
-
2021/03/25 JVN#97370614:
- マガジンガーZ におけるクロスサイトスクリプティングの脆弱性
- 2021/03/22 JVN#12737530:
- UNIVERGE Aspire シリーズ PBX におけるサービス運用妨害 (DoS) の脆弱性
- 2021/03/19 JVN#37607293:
- 富士ゼロックス製複合機およびプリンターにおけるサービス運用妨害 (DoS) の脆弱性
- 2021/03/17 JVN#08191557:
- WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
- 2021/03/15 JVN#45797538:
- サイボウズ Office に複数の脆弱性
- 2021/03/12 JVN#47497535:
- 株式会社エム・システム技研製 DL8 における複数の脆弱性
- 2021/03/11 JVN#18056666:
- MagicConnect クライアントプログラムのインストーラにおける DLL 読み込みに関する脆弱性
- 2021/03/10 JVN#86438134:
- GROWI における複数のクロスサイトスクリプティングの脆弱性
- 2021/03/05 JVN#68418039:
- GMOインサイト製の E START 製品のインストーラにおける DLL 読み込みに関する脆弱性
- 2021/02/24 JVN#66542874:
- Movable Type における複数のクロスサイトスクリプティングの脆弱性
- 2021/02/19 JVN#37417423:
- SolarView Compact における複数の脆弱性
-
2021/02/16 JVN#58774946:
- FileZen における OS コマンドインジェクションの脆弱性
- 2021/02/15 JVN#87164507:
- コルソス CSDJ におけるアクセス制限不備の脆弱性
- 2021/02/10 JVN#80785288:
- Wekan におけるクロスサイトスクリプティングの脆弱性
- 2021/02/05 JVN#50470170:
- WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性
- 2021/02/04 JVN#42252698:
- パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
- 2021/01/27 JVN#41853173:
- インフォサイエンス製の複数のログ管理ツールにおける OS コマンドインジェクションの脆弱性
- 2021/01/26 JVN#96783542:
- 複数のロジテック製品における複数の脆弱性
- 2021/01/26 JVN#98115035:
- Android アプリ「ELECOM File Manager」におけるディレクトリトラバーサルの脆弱性
- 2021/01/26 JVN#47580234:
- 複数のエレコム製品における複数の脆弱性
- 2021/01/22 JVN#38248512:
- Aterm WF800HP、Aterm WG2600HP および Aterm WG2600HP2 における複数の脆弱性
- 2021/01/19 JVN#57544707:
- GROWI におけるクロスサイトスクリプティングの脆弱性
- 2021/01/14 JVN#35906450:
- acmailer における複数の脆弱性
- 2021/01/12 JVN#69635538:
- SKYSEA Client View のインストーラにおける DLL 読み込みに関する脆弱性
- 2021/01/04 JVN#38752718:
- IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
- 2021/01/04 JVN#38784555:
- UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
2020年
- 2020/12/18 JVN#10100024:
- 日本電気株式会社製ディスクアレイ管理ソフトウェアにサーバ証明書の検証不備の脆弱性
- 2020/12/18 JVN#94244575:
- 複数のセイコーエプソン製品で作成された自己解凍形式ファイルにおける DLL 読み込みに関する脆弱性
- 2020/12/15 JVN#94169589:
- GROWI における複数の脆弱性
- 2020/12/11 JVN#55917325:
- NEC Aterm SA3500G における複数の脆弱性
- 2020/12/11 JVN#43969166:
- Apache Struts 2 において任意のコードが実行可能な脆弱性 (S2-061)
- 2020/12/10 JVN#12884935:
- FileZen におけるディレクトリトラバーサルの脆弱性
- 2020/12/07 JVN#59779918:
- Apache Cordova Plugin camera における情報漏えいの脆弱性
- 2020/12/03 JVN#24457594:
- EC-CUBE における複数の脆弱性
- 2020/12/03 JVN#42199826:
- desknet's NEO におけるクロスサイトスクリプティングの脆弱性
- 2020/11/25 JVN#56450373:
- GROWI における複数の脆弱性
- 2020/11/24 JVN#27806339:
- NETGEAR GS108Ev3 におけるクロスサイトリクエストフォージェリの脆弱性
- 2020/11/20 JVN#26835001:
- セイコーエプソン製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性
- 2020/11/19 JVN#90729322:
- Hibernate ORM における SQL インジェクションの脆弱性
- 2020/11/18 JVN#94245475:
- Movable Type Premium におけるクロスサイトスクリプティングの脆弱性
- 2020/11/12 JVN#44764844:
- MELSEC iQ-R シリーズシーケンサ CPU ユニットにおけるリソース枯渇の脆弱性
- 2020/11/05 JVN#00414047:
- スマートフォンアプリ「Studyplus(スタディプラス)」に外部サービスの API キーがハードコードされている問題
- 2020/11/04 JVN#57942454:
- サイボウズ Garoon における不適切な入力確認の脆弱性
- 2020/10/21 JVN#31425618:
- WordPress 用プラグイン Simple Download Monitor における複数の脆弱性
- 2020/10/14 JVN#92404841:
- WordPress 用プラグイン Live Chat – Live support におけるクロスサイトリクエストフォージェリの脆弱性
- 2020/10/05 JVN#82892096:
- 複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性
- 2020/09/30 JVN#07426151:
- InfoCage SiteShell においてサービス実行ファイルが書き換え可能な脆弱性
- 2020/09/23 JVN#60093979:
- ウイルスバスター クラウド (Windows版) に実装された Active Update 機能における複数の脆弱性
- 2020/09/17 JVN#31864411:
- Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性
- 2020/09/11 JVN#09166495:
- AirStation WHR-G54S における複数の脆弱性
- 2020/09/07 JVN#32396594:
- Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性
- 2020/08/31 JVN#06446084:
- CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性
- 2020/08/31 JVN#42665874:
- 「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性
- 2020/08/28 JVN#29903998:
- 複数の NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性
- 2020/08/27 JVN#40725650:
- XOOPS 用モジュール XooNIps における複数の脆弱性
- 2020/08/26 JVN#77402327:
- スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性
- 2020/08/25 JVN#50890770:
- Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
- 2020/08/21 JVN#88315581:
- Exment における複数のクロスサイトスクリプティングの脆弱性
- 2020/08/11 JVN#46258789:
- CyberMail における複数の脆弱性
-
2020/08/03 JVN#25422698:
- SKYSEA Client View に権限昇格の脆弱性
- 2020/07/31 JVN#73169744:
- 複数の PHP工房製品における複数の脆弱性
- 2020/07/31 JVN#84959128:
- Fanuc i Series CNC におけるサービス運用妨害 (DoS) の脆弱性
- 2020/07/29 JVN#40400577:
- トヨタ⾃動⾞製 Global TechStream (GTS) におけるバッファオーバーフローの脆弱性
- 2020/07/28 JVN#48194211:
- KonaWiki2 および KonaWiki3 における複数の脆弱性
- 2020/07/28 JVN#62161191:
- JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
- 2020/07/22 JVN#05502028:
- WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性
- 2020/07/09 JVN#55657988:
- SHIRASAGI におけるオープンリダイレクトの脆弱性
- 2020/07/08 JVN#93167107:
- Android アプリ「メルカリ」 (日本版) において Java オブジェクトの任意のメソッドが実行可能な脆弱性
- 2020/06/29 JVN#55497111:
- サイボウズ Garoon に複数の脆弱性
- 2020/06/24 JVN#40039627:
- Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
- 2020/06/18 JVN#77458946:
- EC-CUBE におけるディレクトリトラバーサルの脆弱性
- 2020/06/11 JVN#32252648:
- Zenphoto における複数の脆弱性
- 2020/06/09 JVN#67447798:
- 複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性
- 2020/06/05 JVN#40208370:
- XACK DNS におけるサービス運用妨害 (DoS) の脆弱性
- 2020/05/29 JVN#78745667:
- 複数のサイボウズ製品における脆弱性に対するアップデート
- 2020/05/25 JVN#59552136:
- Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性
- 2020/05/19 JVN#20248858:
- WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
- 2020/05/19 JVN#96646182:
- パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
