Japan Vulnerability Notes JP 一覧
2023年
- 2023/03/24 JVN#35246979:
- エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
- 2023/03/17 JVN#62420378:
- TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用
- 2023/03/13 JVN#64453490:
- Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題
- 2023/03/08 JVN#82424996:
- セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性
- 2023/03/06 JVN#19872280:
- PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性
- 2023/03/01 JVN#57224029:
- IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性
- 2023/02/28 JVN#04785663:
- EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
- 2023/02/28 JVN#78253670:
- web2py の開発ツールにおけるオープンリダイレクトの脆弱性
- 2023/02/22 JVN#18765463:
- SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性
- 2023/02/14 JVN#00712821:
- tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性
- 2023/02/14 JVN#60263237:
- 「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性
- 2023/02/13 JVN#98612206:
- プラネックスコミュニケーションズ製 ネットワークカメラ CS-WMV02G における複数の脆弱性
- 2023/02/10 JVN#60320736:
- 日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性
- 2023/02/06 JVN#11257333:
- スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性
- 2023/01/31 JVN#22830348:
- 富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性
- 2023/01/31 JVN#84642320:
- Android アプリ「スシロー」におけるログファイルからの情報漏えいの脆弱性
- 2023/01/24 JVN#01398015:
- pgAdmin 4 におけるディレクトリトラバーサルの脆弱性
- 2023/01/24 JVN#05288621:
- EasyMail におけるクロスサイトスクリプティングの脆弱性
- 2023/01/23 JVN#72418815:
- Pgpool-II における情報漏えいの脆弱性
- 2023/01/17 JVN#31073333:
- WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
- 2023/01/12 JVN#57296685:
- ピクセラ製 PIX-RT100 における複数の脆弱性
- 2023/01/11 JVN#99957889:
- MAHO-PBX NetDevancerシリーズにおける複数の脆弱性
- 2023/01/11 JVN#03832974:
- pgAdmin 4 におけるオープンリダイレクトの脆弱性
- 2023/01/11 JVN#78481846:
- TP-Link SG105PE における認証回避の脆弱性
- 2023/01/06 JVN#55675303:
- デジタルアーツ製 m-FILTER における認証不備の脆弱性
- 2023/01/05 JVN#16765254:
- ruby-git における複数のコードインジェクションの脆弱性
2022年
- 2022/12/21 JVN#29902403:
- Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性
- 2022/12/21 JVN#43561812:
- スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
- 2022/12/19 JVN#06093462:
- Zenphoto におけるクロスサイトスクリプティングの脆弱性
- 2022/12/19 JVN#13075438:
- コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
- 2022/12/15 JVN#96321933:
- 電子入札コアシステムにおける複数の脆弱性
- 2022/12/13 JVN#60211811:
- Redmine におけるクロスサイトスクリプティングの脆弱性
- 2022/11/25 JVN#87895771:
- サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
- 2022/11/25 JVN#53682526:
- baserCMS における複数のクロスサイトスクリプティングの脆弱性
- 2022/11/24 JVN#29657972:
- TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性
- 2022/11/21 JVN#26044739:
- Typora における JavaScript コードの無効化処理が不十分な問題
- 2022/11/18 JVN#13927745:
- WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
- 2022/11/16 JVN#24659622:
- RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
- 2022/11/16 JVN#37014768:
- Movable Type における複数の脆弱性
- 2022/11/14 JVN#54728399:
- TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
- 2022/11/10 JVN#75437943:
- アイホン製インターホンシステムにおける情報漏えいの脆弱性
- 2022/11/08 JVN#59663854:
- WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性
- 2022/11/08 JVN#09409909:
- WordPress における複数の脆弱性
- 2022/11/01 JVN#46345126:
- 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
- 2022/10/28 JVN#74285622:
- 富士ソフト製ネットワーク製品における複数の脆弱性
- 2022/10/25 JVN#86350682:
- SHIRASAGI における複数の脆弱性
- 2022/10/20 JVN#56968681:
- 日本語プログラミング言語「なでしこ3」における複数の脆弱性
- 2022/10/19 JVN#10921428:
- スマートフォンアプリ「Lemon8 (レモンエイト)」におけるアクセス制限不備の脆弱性
- 2022/10/14 JVN#74534998:
- Android アプリ「IIJ SmartKey」における情報漏えいの脆弱性
-
2022/10/11 JVN#74592196:
- bingo!CMS における認証回避の脆弱性
- 2022/10/11 JVN#40620121:
- Sony Content Transfer のインストーラにおける DLL 読み込みの脆弱性
- 2022/10/07 JVN#00845253:
- GROWI におけるアクセス制限不備の脆弱性
- 2022/10/06 JVN#15411362:
- IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性
- 2022/09/30 JVN#78862034:
- BookStack におけるクロスサイトスクリプティングの脆弱性
- 2022/09/15 JVN#21213852:
- EC-CUBE における複数の脆弱性
- 2022/09/15 JVN#30900552:
- EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性
-
2022/09/13 JVN#36454862:
- Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
- 2022/09/09 JVN#48120704:
- Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
- 2022/09/05 JVN#34205166:
- シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性
- 2022/09/02 JVN#76024879:
- PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性
- 2022/08/29 JVN#44721267:
- リコーカンタンドライバーインストーラセットアップツールにおける DLL 読み込みに関する脆弱性
- 2022/08/29 JVN#45473612:
- CentreCOM AR260S V2 における複数の脆弱性
- 2022/08/24 JVN#57728859:
- Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性
- 2022/08/24 JVN#46239102:
- Exment における複数の脆弱性
- 2022/08/23 JVN#43979089:
- PukiWiki におけるクロスサイトスクリプティングの脆弱性
- 2022/08/04 JVN#42883072:
- Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性
- 2022/07/29 JVN#17625382:
- ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性
- 2022/07/28 JVN#57073973:
- 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
- 2022/07/27 JVN#81563390:
- iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性
- 2022/07/27 JVN#40907489:
- Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題
- 2022/07/25 JVN#77850327:
- WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
- 2022/07/25 JVN#30454777:
- untangle における複数の脆弱性
- 2022/07/22 JVN#75063798:
- Booked におけるオープンリダイレクトの脆弱性
- 2022/07/20 JVN#20573662:
- サイボウズ Office に複数の脆弱性
- 2022/07/12 JVN#12610194:
- Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性
- 2022/07/08 JVN#23766146:
- Passage Drive におけるデータ検証不備の脆弱性
- 2022/07/04 JVN#14077132:
- サイボウズ Garoon に複数の脆弱性
- 2022/07/04 JVN#32625020:
- LiteCart におけるクロスサイトスクリプティングの脆弱性
- 2022/06/29 JVN#41017328:
- HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性
- 2022/06/24 JVN#51464799:
- L2Blockerセンサー設定画面における認証回避の脆弱性
- 2022/06/23 JVN#02158640:
- web2py におけるオープンリダイレクトの脆弱性
- 2022/06/17 JVN#93667442:
- Gitlab におけるサーバサイドリクエストフォージェリの脆弱性
- 2022/06/15 JVN#20930118:
- FreeBSD におけるサービス運用妨害 (DoS) の脆弱性
- 2022/06/14 JVN#94363766:
- Cisco Catalyst 2940 シリーズ スイッチにおけるクロスサイトスクリプティングの脆弱性
- 2022/06/09 JVN#32962443:
- SHIRASAGI におけるクロスサイトスクリプティングの脆弱性
- 2022/06/01 JVN#28659051:
- T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性
- 2022/06/01 JVN#04155116:
- WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
- 2022/05/27 JVN#27256219:
- RevoWorks 製品における不十分な無害化処理の脆弱性
- 2022/05/27 JVN#13878856:
- iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性
- 2022/05/24 JVN#15241647:
- WordPress 用プラグイン WP Statistics におけるクロスサイトスクリプティングの脆弱性
- 2022/05/20 JVN#15317878:
- Spring Security OAuth (spring-security-oauth2) におけるサービス運用妨害 (DoS) の脆弱性
- 2022/05/19 JVN#46892984:
- Rakuten Casa における複数の脆弱性
- 2022/05/16 JVN#73897863:
- サイボウズ Garoon に複数の脆弱性
- 2022/05/13 JVN#44550983:
- Strapi におけるクロスサイトスクリプティングの脆弱性
- 2022/05/13 JVN#46241173:
- EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性
- 2022/05/11 JVN#60037444:
- トレンドマイクロ製パスワードマネージャーのインストーラにおける DLL 読み込みに関する脆弱性
- 2022/05/10 JVN#60801132:
- GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性
-
2022/05/09 JVN#96561229:
- FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性
- 2022/05/09 JVN#50337155:
- 光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性
- 2022/05/09 JVN#58266015:
- 複数の明京電機製品における複数の脆弱性
- 2022/04/22 JVN#54857505:
- AssetView における重要な機能に対する認証の欠如の脆弱性
- 2022/04/15 JVN#31606885:
- WordPress 用プラグイン「MicroPayments - Paid Author Subscriptions, Content, Downloads, Membership」におけるクロスサイトリクエストフォージェリの脆弱性
- 2022/03/30 JVN#59576930:
- ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性
- 2022/03/30 JVN#42543427:
- WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性
- 2022/03/30 JVN#10140834:
- アタッシェケースにおける DLL 読み込みに関する脆弱性