Japan Vulnerability Notes JP 一覧

2022年

2022/05/27 JVN#27256219:
RevoWorks 製品における不十分な無害化処理の脆弱性
2022/05/27 JVN#13878856:
iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性
2022/05/24 JVN#15241647:
WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
2022/05/20 JVN#15317878:
Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性
2022/05/19 JVN#46892984:
Rakuten Casa における複数の脆弱性
2022/05/16 JVN#73897863:
サイボウズ Garoon に複数の脆弱性
2022/05/13 JVN#44550983:
Strapi におけるクロスサイトスクリプティングの脆弱性
2022/05/13 JVN#46241173:
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性
2022/05/11 JVN#60037444:
トレンドマイクロ製パスワードマネージャーのインストーラにおける DLL 読み込みに関する脆弱性
2022/05/10 JVN#60801132:
GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性
2022/05/09 JVN#96561229:緊急
FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性
2022/05/09 JVN#50337155:
光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性
2022/05/09 JVN#58266015:
複数の明京電機製品における複数の脆弱性
2022/04/22 JVN#54857505:
AssetView における重要な機能に対する認証の欠如の脆弱性
2022/04/15 JVN#31606885:
WordPress 用プラグイン「MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership」におけるクロスサイトリクエストフォージェリの脆弱性
2022/03/30 JVN#59576930:
ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性
2022/03/30 JVN#42543427:
WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性
2022/03/30 JVN#10140834:
アタッシェケースにおける DLL 読み込みに関する脆弱性
2022/03/16 JVN#21234459:
キングソフト製「WPS Office」および「KINGSOFT Internet Security」における複数の脆弱性
2022/03/15 JVN#87751554:
pfSense における複数の脆弱性
2022/03/10 JVN#72801744:
UNIVERGE WA シリーズにおける OS コマンドインジェクションの脆弱性
2022/03/04 JVN#33214411:
i-FILTER における失効したサーバ証明書の検証不備の脆弱性
2022/03/03 JVN#85572374:
pfSense-pkg-WireGuard におけるディレクトリトラバーサルの脆弱性
2022/03/03 JVN#89524240:
MarkText におけるクロスサイトスクリプティングの脆弱性
2022/03/03 JVN#87683137:
Mac 版ノートンセキュリティにおける ICMP パケットの不適切な処理に関する脆弱性
2022/02/22 JVN#67108459:
EC-CUBE 用プラグイン「メルマガ管理プラグイン」におけるクロスサイトリクエストフォージェリの脆弱性
2022/02/22 JVN#53871926:
EC-CUBE における HTTP Host ヘッダの処理に脆弱性
2022/02/18 JVN#14706307:
a-blog cms における複数の脆弱性
2022/02/17 JVN#00095004:
phpUploader における複数の脆弱性
2022/02/09 JVN#12969207:
HPE Agentless Management が登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
2022/02/08 JVN#17482543:
複数のエレコム製 LAN ルーターにおける複数の脆弱性
2022/02/07 JVN#95898697:
複数の ESET 製品 (macOS 版) におけるサーバ証明書の検証不備の脆弱性
2022/02/04 JVN#67396225:
CSV+ におけるクロスサイトスクリプティングの脆弱性
2022/01/25 JVN#70100915:
TransmitMail における複数の脆弱性
2022/01/20 JVN#16690037:
php_mailform における複数のクロスサイトスクリプティングの脆弱性
2022/01/19 JVN#64806328:
キヤノン製レーザープリンターおよびスモールオフィス向け複合機におけるクロスサイトスクリプティングの脆弱性
2022/01/13 JVN#19826500:
パスワードマネージャー「ミルパス」PW10 / PW20 における機微な情報を暗号化していない脆弱性
2022/01/13 JVN#81479705:
ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性
2022/01/12 JVN#49047921:
Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
2022/01/12 JVN#72788165:
WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性
ページの先頭へ

2021年

2021/12/22 JVN#66422035:
Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
2021/12/20 JVN#79798166:
GroupSession における複数の脆弱性
2021/12/17 JVN#13464252:
UNIVERGE DT シリーズにおける重要なデータに対する暗号化の欠如の脆弱性
2021/12/02 JVN#09136401:
WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
2021/11/30 JVN#88993473:
複数のエレコム製 LAN ルーターにおける複数の脆弱性
2021/11/30 JVN#19482703:
株式会社NTTドコモ製 Wi-Fi STATION SH-52A におけるクロスサイトスクリプティングの脆弱性
2021/11/26 JVN#81376414:
baserCMS における複数の脆弱性
2021/11/25 JVN#93562098:
WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性
2021/11/24 JVN#17645965:
PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性
2021/11/16 JVN#85492429:
WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性
2021/11/16 JVN#22515597:
rwtxt におけるクロスサイトスクリプティングの脆弱性
2021/11/12 JVN#58407606:
Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性
2021/11/11 JVN#75444925:
EC-CUBE 2系における複数の脆弱性
2021/11/10 JVN#68066589:
WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性
2021/10/29 JVN#69304877:
CLUSTERPRO X および EXPRESSCLUSTER X における複数の脆弱性
2021/10/29 JVN#49465877:
Android アプリ「メルカリ(メルペイ)-フリマアプリ&スマホ決済」における Intent の取り扱い不備に関する脆弱性
2021/10/29 JVN#60553023:
ESET Cyber Security および ESET Endpoint シリーズにおけるサービス運用妨害 (DoS) の脆弱性
2021/10/28 JVN#33453839:
Office Server Document Converter における複数の XML 外部実体参照 (XXE) に関する脆弱性
2021/10/20 JVN#41119755:緊急
Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
2021/10/18 JVN#85073657:
128 Technology Session Smart Router における認証不備の脆弱性
2021/10/08 JVN#51106450:
Apache HTTP Server におけるディレクトリトラバーサルの脆弱性
2021/10/08 JVN#89126639:
スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
2021/09/30 JVN#52694228:
サイボウズ リモートサービスにおける複数の脆弱性
2021/09/28 JVN#29428319:
WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性
2021/09/28 JVN#63023305:
スマートフォンアプリ「InBody」における情報漏えいの脆弱性
2021/09/28 JVN#10168753:
iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性
2021/09/17 JVN#42866574:
シャープNECディスプレイソリューションズ製パブリックディスプレイにおける複数の脆弱性
2021/09/16 JVN#23406150:
EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
2021/09/13 JVN#46313661:
EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるクロスサイトスクリプティングの脆弱性
2021/09/10 JVN#81658818:
RevoWorks Browser における複数の脆弱性
2021/08/27 JVN#14134801:
baserCMS におけるクロスサイトスクリプティングの脆弱性
2021/08/25 JVN#97545738:
Movable Type における複数のクロスサイトスクリプティングの脆弱性
2021/08/24 JVN#80288258:
複数のソニー製品のインストーラにおける DLL 読み込みに関する脆弱性
2021/08/17 JVN#41646618:
Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性
2021/08/12 JVN#50804280:
Plone におけるオープンリダイレクトの脆弱性
2021/08/10 JVN#65388002:
WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性
2021/08/02 JVN#54794245:
サイボウズ Garoon に複数の脆弱性
2021/07/21 JVN#53278122:
Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性
2021/07/19 JVN#86026700:
GroupSession における複数の脆弱性
2021/07/14 JVN#34364599:
光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性
2021/07/13 JVN#26891339:
スマートフォンアプリ「Retty」における複数の脆弱性
2021/07/09 JVN#68971465:
Everything における HTTP ヘッダインジェクションの脆弱性
2021/07/08 JVN#89054582:
WordPress 用プラグイン Software License Manager におけるクロスサイトリクエストフォージェリの脆弱性
2021/07/08 JVN#48413554:
WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性
2021/07/07 JVN#25850723:
Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性
2021/07/06 JVN#42880365:
WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性
2021/07/06 JVN#91372527:
WordPress 用プラグイン WPCS - WordPress Currency Switcher におけるクロスサイトリクエストフォージェリの脆弱性
2021/07/05 JVN#21636825:
株式会社A-Stage 製 SCT-40CM01SR および AT-40CM01SR における認証不備の脆弱性
2021/07/01 JVN#57942445:
EC-CUBE におけるアクセス制限不備の脆弱性
2021/06/30 JVN#15185184:
IKaIKa RSSリーダーにおけるクロスサイトスクリプティングの脆弱性
2021/06/30 JVN#65660590:
boastMachine におけるクロスサイトスクリプティングの脆弱性
2021/06/23 JVN#95292458:
EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
2021/06/23 JVN#63066062:
WordPress 用プラグイン WordPress Popular Posts におけるクロスサイトスクリプティングの脆弱性
2021/06/22 JVN#93799513:
WordPress 用プラグイン「不動産プラグイン」シリーズにおけるクロスサイトスクリプティングの脆弱性
2021/06/22 JVN#29949691:
Inkdrop における OS コマンドインジェクションの脆弱性
2021/06/18 JVN#21298724:
日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性
2021/06/17 JVN#03776901:
Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性
2021/06/15 JVN#57524494:
複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性
2021/06/15 JVN#79254445:緊急
複数の ETUNA 製 EC-CUBE 用プラグインにおけるクロスサイトスクリプティングの脆弱性
2021/06/14 JVN#95457785:
GROWI における複数の脆弱性
2021/06/14 JVN#38034268:
Android アプリ「あすけん」におけるアクセス制限不備の脆弱性
2021/06/11 JVN#70566757:
WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性
2021/06/03 JVN#64064138:
スマートフォンアプリ「ATOM - スマートライフ」におけるサーバ証明書の検証不備の脆弱性
2021/06/02 JVN#91691168:
スマートフォンアプリ「goo blog(gooブログ)」におけるアクセス制限不備の脆弱性
ページの先頭へ