Japan Vulnerability Notes JP 一覧

2020年

2020/09/17 JVN#31864411:
Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性
2020/09/11 JVN#09166495:
AirStation WHR-G54S における複数の脆弱性
2020/09/07 JVN#32396594:
Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性
2020/08/31 JVN#06446084:
CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性
2020/08/31 JVN#42665874:
「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性
2020/08/28 JVN#29903998:
複数の NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性
2020/08/27 JVN#40725650:
XOOPS 用モジュール XooNIps における複数の脆弱性
2020/08/26 JVN#77402327:
スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性
2020/08/25 JVN#50890770:
Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
2020/08/21 JVN#88315581:
Exment における複数のクロスサイトスクリプティングの脆弱性
2020/08/11 JVN#46258789:
CyberMail における複数の脆弱性
2020/08/03 JVN#25422698:緊急
SKYSEA Client View に権限昇格の脆弱性
2020/07/31 JVN#73169744:
複数の PHP工房製品における複数の脆弱性
2020/07/31 JVN#84959128:
Fanuc i Series CNC におけるサービス運用妨害 (DoS) の脆弱性
2020/07/29 JVN#40400577:
トヨタ⾃動⾞製 Global TechStream (GTS) におけるバッファオーバーフローの脆弱性
2020/07/28 JVN#48194211:
KonaWiki2 および KonaWiki3 における複数の脆弱性
2020/07/28 JVN#62161191:
JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性
2020/07/22 JVN#05502028:
WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性
2020/07/09 JVN#55657988:
SHIRASAGI におけるオープンリダイレクトの脆弱性
2020/07/08 JVN#93167107:
Android アプリ「メルカリ」 (日本版) において Java オブジェクトの任意のメソッドが実行可能な脆弱性
2020/06/29 JVN#55497111:
サイボウズ Garoon に複数の脆弱性
2020/06/24 JVN#40039627:
Chrome拡張機能e-Tax受付システムAP において任意のコマンドが実行可能な脆弱性
2020/06/18 JVN#77458946:
EC-CUBE におけるディレクトリトラバーサルの脆弱性
2020/06/11 JVN#32252648:
Zenphoto における複数の脆弱性
2020/06/09 JVN#67447798:
複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性
2020/06/05 JVN#40208370:
XACK DNS におけるサービス運用妨害 (DoS) の脆弱性
2020/05/29 JVN#78745667:
複数のサイボウズ製品における脆弱性に対するアップデート
2020/05/25 JVN#59552136:
Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性
2020/05/19 JVN#20248858:
WordPress 用プラグイン Paid Memberships Pro における SQL インジェクションの脆弱性
2020/05/19 JVN#96646182:
パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性
2020/05/13 JVN#41035278:
BookStack におけるクロスサイトスクリプティングの脆弱性
2020/05/13 JVN#28806943:
Movable Type における複数の脆弱性
2020/05/11 JVN#61849442:
PALLET CONTROL において任意のコードが実行可能な脆弱性
2020/04/28 JVN#47668991:
Sales Force Assistant におけるクロスサイトスクリプティングの脆弱性
2020/04/27 JVN#35649781:
サイボウズ Garoon における複数の脆弱性
2020/04/23 JVN#93064451:
複数のシャープ製 Android 端末における情報漏えいの脆弱性
2020/04/20 JVN#13467854:
東芝デバイス&ストレージ株式会社製品によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
2020/04/08 JVN#89224521:
EasyBlocks IPv6 における複数の脆弱性
2020/04/07 JVN#56890693:
Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性
2020/03/31 JVN#38732359:
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
2020/03/24 JVN#88277644:調整不能
掲示板 積木における OS コマンドインジェクションの脆弱性
2020/03/24 JVN#27951364:調整不能
WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性
2020/03/24 JVN#88033799:調整不能
WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性
2020/03/24 JVN#58176087:調整不能
Cute News において任意の PHP コードが実行可能な脆弱性
2020/03/24 JVN#29095127:調整不能
Cute News におけるクロスサイトスクリプティングの脆弱性
2020/03/24 JVN#63834780:調整不能
私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性
2020/03/24 JVN#32415420:調整不能
私本管理 Plus GOOUT における複数の脆弱性
2020/03/24 JVN#77634892:調整不能
メールフォームにおいて任意の PHP コードが実行可能な脆弱性
2020/03/24 JVN#85942151:調整不能
メールフォームにおけるクロスサイトスクリプティングの脆弱性
2020/03/03 JVN#19666251:
OpenBlocks IoT VX2 における複数の脆弱性
2020/03/02 JVN#73472345:
GRANDIT におけるセッション管理不備の脆弱性
2020/02/25 JVN#15697526:
リコー製プリンタドライバにおける権限昇格の脆弱性
2020/02/25 JVN#52962201:
リコー製プリンタにおける複数の脆弱性
2020/02/19 JVN#25766797:
Aterm WF1200CR 、WG1200CR および WG2600HS における複数の OS コマンドインジェクションの脆弱性
2020/02/19 JVN#49410695:
Aterm WG2600HS における複数の脆弱性
2020/02/18 JVN#89259622:
WordPress 用プラグイン Easy Property Listings におけるクロスサイトリクエストフォージェリの脆弱性
2020/02/14 JVN#35496038:
スマートフォンアプリ「ilbo」における認証不備の脆弱性
2020/02/14 JVN#02921757:
ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
2020/02/10 JVN#34535327:
HtmlUnit において任意のコードが実行可能な脆弱性
2020/02/06 JVN#94435544:
Movable Type におけるクロスサイトスクリプティングの脆弱性
2020/02/05 JVN#52486659:
Ghostscript におけるアクセス制限回避の脆弱性
2020/01/31 JVN#00014057:
スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性
2020/01/28 JVN#28845872:
Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性
2020/01/21 JVN#66435380:
富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
2020/01/17 JVN#37183636:
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
2020/01/17 JVN#49593434:
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
2020/01/10 JVN#07375820:
Junos OS におけるディレクトリトラバーサルの脆弱性
2020/01/10 JVN#21753370:
Junos OS におけるクロスサイトスクリプティングの脆弱性
2020/01/08 JVN#97325754:
F-RevoCRM におけるクロスサイトスクリプティングの脆弱性
ページの先頭へ

2019年

2019/12/20 JVN#10377257:
a-blog cms における複数の脆弱性
2019/12/19 JVN#01236065:
Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
2019/12/17 JVN#79854355:
サイボウズ Office における複数の脆弱性
2019/12/12 JVN#26847507:
WordPress 用プラグイン Custom Body Class における複数の脆弱性
2019/12/12 JVN#57070811:
Athenz におけるオープンリダイレクトの脆弱性
2019/12/10 JVN#63047298:
Kinza におけるクロスサイトスクリプティングの脆弱性
2019/12/02 JVN#49068796:
エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性
2019/11/26 JVN#19386781:
STAMP 向けモデリングツール STAMP Workbench のインストーラにおける DLL 読み込みに関する脆弱性
2019/11/26 JVN#26838191:
WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
2019/11/13 JVN#65280626:
Movable Type におけるオープンリダイレクトの脆弱性
2019/11/07 JVN#41566067:
スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
2019/10/28 JVN#45633549:
図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
2019/10/23 JVN#34634458:
PowerCMS におけるオープンリダイレクトの脆弱性
2019/10/15 JVN#74530672:
NetCommons3 におけるクロスサイトスクリプティングの脆弱性
2019/10/11 JVN#14776551:
WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
2019/10/07 JVN#59436681:
EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
2019/10/07 JVN#95875796:
DBA-1510P における複数の OS コマンドインジェクションの脆弱性
2019/09/19 JVN#97845465:
LINE (Android版) における複数の整数オーバーフローの脆弱性
ページの先頭へ