Japan Vulnerability Notes JP 一覧
2025年
- 2025/04/25 JVN#82536398:
- Quickエージェントにおける複数の脆弱性
- 2025/04/24 JVN#84627857:
- 複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性
-
2025/04/18 JVN#22348866:
- Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
- 2025/04/10 JVN#30641875:
- BizRobo!における複数の脆弱性
- 2025/04/03 JVN#59547048:
- WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
- 2025/04/02 JVN#17260367:
- ジェイテクトエレクトロニクス製品における複数の脆弱性
- 2025/04/01 JVN#87266215:
- WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
-
2025/03/28 JVN#66982699:
- a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2025/03/26 JVN#39026557:
- PowerCMSにおける複数の脆弱性
- 2025/03/25 JVN#26321838:
- AssetViewにおける複数の脆弱性
- 2025/03/19 JVN#04278547:
- ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性
- 2025/03/18 JVN#11230428:
- 富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性
- 2025/03/12 JVN#19358384:
- hostapdにおけるRADIUSパケットの不適切な処理
- 2025/03/06 JVN#24992507:
- RemoteViewのAgent(Windows版)における複数の脆弱性
- 2025/02/19 JVN#91300609:
- RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
- 2025/02/19 JVN#48742353:
- Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
- 2025/02/17 JVN#26024080:
- The LuxCal Web Calendarにおける複数の脆弱性
- 2025/02/14 JVN#96957439:
- acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
- 2025/02/14 JVN#65447879:
- NEC Atermシリーズにおける複数の脆弱性(NV25-003)
- 2025/02/13 JVN#80527854:
- ファイルめがねにおける複数の脆弱性
- 2025/02/12 JVN#84319378:
- acmailerにおけるクロスサイトスクリプティングの脆弱性
- 2025/02/05 JVN#66673020:
- Defense Platform Home Editionにおける複数の脆弱性
- 2025/02/04 JVN#94806805:
- WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
- 2025/01/29 JVN#23839833:
- SXF共通ライブラリにおける入力データの取り扱い不備
- 2025/01/28 JVN#88046370:
- WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
- 2025/01/27 JVN#05508012:
- EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
- 2025/01/22 JVN#15293958:
- アイ・オー・データ製ルーターUD-LT2における複数の脆弱性
- 2025/01/21 JVN#83855727:
- FortiWebにおけるSQLインジェクションの脆弱性
- 2025/01/08 JVN#57428125:
- プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
2024年
- 2024/12/16 JVN#08430039:
- Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性
- 2024/12/16 JVN#61635834:
- シャープ製ルータ製品における複数の脆弱性
-
2024/12/04 JVN#46615026:
- アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性
- 2024/12/02 JVN#53958863:
- UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性
- 2024/11/29 JVN#43845108:
- 複数のFCNT製Android端末における認証回避の脆弱性
- 2024/11/27 JVN#88385716:
- HAProxyにおけるHTTPリクエストスマグリングの脆弱性
- 2024/11/26 JVN#87182660:
- WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
- 2024/11/20 JVN#16114985:
- Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
- 2024/11/15 JVN#36791327:
- FitNesseにおける複数の脆弱性
- 2024/11/13 JVN#05136799:
- WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性
- 2024/10/31 JVN#87770340:
- Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
- 2024/10/30 JVN#11779839:
- Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
- 2024/10/28 JVN#78335885:
- Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
- 2024/10/25 JVN#00876083:
- baserCMSにおける複数の脆弱性
- 2024/10/18 JVN#41397971:
- アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
- 2024/10/18 JVN#57285747:
- オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
- 2024/10/18 JVN#31982676:
- 学科学習システム「MUSASI」バージョン3における認証処理に関する問題
- 2024/10/15 JVN#58721679:
- SHIRASAGIにおけるパストラバーサルの脆弱性
- 2024/10/11 JVN#74538317:
- Exmentにおける複数の脆弱性
- 2024/10/10 JVN#54676967:
- baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性
- 2024/10/01 JVN#72148744:
- Apache TomcatにおけるTLSハンドシェイク処理の不備
- 2024/09/30 JVN#39280069:
- RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
- 2024/09/30 JVN#42445661:
- Smart-tabにおける複数の脆弱性
- 2024/09/27 JVN#21176842:
- MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
- 2024/09/24 JVN#57749899:
- e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
- 2024/09/24 JVN#78356367:
- 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性
- 2024/09/24 JVN#81966868:
- プラネックス製ネットワーク機器における複数の脆弱性
- 2024/09/18 JVN#19766555:
- WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性
- 2024/09/18 JVN#42386607:
- Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
- 2024/09/09 JVN#05579230:
- 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
- 2024/09/09 JVN#67456481:
- Pgpool-IIにおける情報漏えいの脆弱性
- 2024/09/09 JVN#65724976:
- WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
- 2024/09/09 JVN#81570776:
- スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
- 2024/09/06 JVN#32529796:
- 複数のキングソフト製品におけるパストラバーサルの脆弱性
- 2024/09/06 JVN#49873988:
- PRIMERGYにおけるSecure Bootを回避される脆弱性
- 2024/09/04 JVN#67963942:
- WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
- 2024/08/30 JVN#29238389:
- IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性
- 2024/08/30 JVN#25264194:
- WordPress用プラグインCarousel Sliderにおける複数の脆弱性
- 2024/08/29 JVN#08342147:
- WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性
- 2024/08/27 JVN#24885537:
- エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
- 2024/08/23 JVN#12824024:
- バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性
- 2024/08/22 JVN#83440451:
- 複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
- 2024/08/20 JVN#56648919:
- スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性
- 2024/08/06 JVN#78728294:
- リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
- 2024/08/06 JVN#29845579:
- サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性
- 2024/08/05 JVN#70666401:
- ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性
- 2024/08/05 JVN#50850706:
- Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如
- 2024/07/30 JVN#26734798:
- FFRI AMCにおけるOSコマンドインジェクションの脆弱性
- 2024/07/30 JVN#26225832:
- EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
- 2024/07/30 JVN#48324254:
- EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
- 2024/07/30 JVN#06672778:
- エレコム製無線LANルーターにおける複数の脆弱性
- 2024/07/29 JVN#84326763:
- SKYSEA Client Viewにおける複数の脆弱性
- 2024/07/29 JVN#16420523:
- SDoPにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/07/26 JVN#02030803:
- ORCにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/07/18 JVN#87710540:
- Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
- 2024/07/16 JVN#74825766:
- サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
- 2024/07/16 JVN#25583987:
- FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
- 2024/07/10 JVN#14294633:
- リコー製プリンタおよび複合機における境界外書き込みの脆弱性
- 2024/07/09 JVN#81442045:
- 複数のWebmin製品における複数の脆弱性
- 2024/07/08 JVN#28515217:
- TONEストアアプリがTONEストアと平文で通信している問題
- 2024/07/03 JVN#94347255:
- JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
- 2024/06/28 JVN#01073312:
- スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
- 2024/06/26 JVN#34977158:
- WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
- 2024/06/19 JVN#37818611:
- Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性
- 2024/06/19 JVN#60331535:
- WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
- 2024/06/18 JVN#00442488:
- Ricoh Streamline NX PC Clientにおける複数の脆弱性
- 2024/06/18 JVN#65171386:
- ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性
- 2024/06/12 JVN#25594256:
- IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性
- 2024/06/07 JVN#79213252:
- WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
- 2024/06/07 JVN#55045256:
- スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性
- 2024/06/03 JVN#43215077:
- UNIVERSAL PASSPORT RXにおける複数の脆弱性
- 2024/05/30 JVN#80506242:
- awkblogにおけるOSコマンドインジェクションの脆弱性
- 2024/05/29 JVN#22182715:
- Redmine DMSF Pluginにおけるパストラバーサルの脆弱性
- 2024/05/29 JVN#15637138:
- EC-Orangeにおける認可回避の脆弱性
- 2024/05/28 JVN#17680667:
- UnifierおよびUnifier Castにおける複数の脆弱性
- 2024/05/28 JVN#71404925:
- UTAUにおける複数の脆弱性
- 2024/05/24 JVN#56781258:
- Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/24 JVN#35838128:
- WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/21 JVN#29471697:
- Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
- 2024/05/17 JVN#85380030:
- WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
- 2024/05/13 JVN#28869536:
- サイボウズGaroonに複数の脆弱性
- 2024/05/10 JVN#83405304:
- スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題
- 2024/05/10 JVN#61054671:
- Phormerにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/09 JVN#97751842:
- MosP勤怠管理における複数の脆弱性
- 2024/05/08 JVN#87694318:
- WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
