脆弱性レポート 一覧
2020年
- 2020/04/06 JVNVU#96870150:
- B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性
- 2020/04/06 JVNVU#93266623:
- トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
- 2020/04/02 JVNVU#99486919:
- HiOS および HiSecOS におけるバッファオーバーフローの脆弱性
- 2020/04/02 JVNVU#91653148:
- 複数の BD 製品における保護メカニズムの不具合の脆弱性
- 2020/03/31 JVNVU#92639772:
- Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
- 2020/03/31 JVNVU#91247183:
- Vertiv Avocent UMG-4000 における複数の脆弱性
- 2020/03/31 JVN#38732359:
- ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
- 2020/03/30 JVNVU#91553662:
- 三菱電機製 MELSEC シリーズの MELSOFT 交信ポートにおけるリソース枯渇の脆弱性
- 2020/03/30 JVNVU#99396686:
- トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
- 2020/03/25 JVNVU#96545608:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2020/03/25 JVNVU#99619336:
- 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題
-
2020/03/24 JVN#88277644:
- 掲示板 積木における OS コマンドインジェクションの脆弱性
-
2020/03/24 JVN#27951364:
- WL-Enq (WEB アンケート) における OS コマンドインジェクションの脆弱性
-
2020/03/24 JVN#88033799:
- WL-Enq (WEB アンケート) におけるクロスサイトスクリプティングの脆弱性
-
2020/03/24 JVN#58176087:
- Cute News において任意の PHP コードが実行可能な脆弱性
-
2020/03/24 JVN#29095127:
- Cute News におけるクロスサイトスクリプティングの脆弱性
-
2020/03/24 JVN#63834780:
- 私本管理 Plus GOOUT における OS コマンドインジェクションの脆弱性
-
2020/03/24 JVN#32415420:
- 私本管理 Plus GOOUT における複数の脆弱性
-
2020/03/24 JVN#77634892:
- メールフォームにおいて任意の PHP コードが実行可能な脆弱性
-
2020/03/24 JVN#85942151:
- メールフォームにおけるクロスサイトスクリプティングの脆弱性
- 2020/03/24 JVNVU#95854306:
- Adobe Type Manager Library におけるリモートコード実行の脆弱性
-
2020/03/18 JVNVU#98100897:
- ウイルスバスター ビジネスセキュリティにおける複数の脆弱性
-
2020/03/18 JVNVU#91632701:
- Apex One およびウイルスバスター コーポレートエディションにおける複数の脆弱性
- 2020/03/12 JVNVU#99239584:
- TRR 機能を実装した DDR4 メモリシステムに対する Rowhammer 攻撃手法
- 2020/03/11 JVNVU#92370624:
- 三菱電機製データ収集アナライザ MELQIC IU1 シリーズの TCP/IP 機能における複数の脆弱性
- 2020/03/11 JVNVU#94445466:
- Intel 製品に複数の脆弱性
- 2020/03/11 JVNVU#91394194:
- Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性
- 2020/03/05 JVNVU#99700555:
- pppd におけるバッファオーバーフローの脆弱性
- 2020/03/04 JVNVU#91000130:
- オムロン製 PLC CJ シリーズにおけるサービス運用妨害 (DoS) の脆弱性
- 2020/03/03 JVN#19666251:
- OpenBlocks IoT VX2 における複数の脆弱性
- 2020/03/02 JVN#73472345:
- GRANDIT におけるセッション管理不備の脆弱性
- 2020/02/25 JVNVU#94679920:
- Apache Tomcat の複数の脆弱性に対するアップデート
- 2020/02/25 JVNVU#97748968:
- 複数の ZyXEL 製品に含まれる weblogin.cgi にコマンドインジェクションの脆弱性
- 2020/02/25 JVN#15697526:
- リコー製プリンタドライバにおける権限昇格の脆弱性
- 2020/02/25 JVN#52962201:
- リコー製プリンタにおける複数の脆弱性
- 2020/02/19 JVN#25766797:
- Aterm WF1200CR 、WG1200CR および WG2600HS における複数の OS コマンドインジェクションの脆弱性
- 2020/02/19 JVN#49410695:
- Aterm WG2600HS における複数の脆弱性
- 2020/02/18 JVN#89259622:
- WordPress 用プラグイン Easy Property Listings におけるクロスサイトリクエストフォージェリの脆弱性
- 2020/02/17 JVNVU#95424547:
- 三菱電機製 MELSEC C言語コントローラユニットおよび MELIPC シリーズ MI5000 における複数の脆弱性
- 2020/02/14 JVN#35496038:
- スマートフォンアプリ「ilbo」における認証不備の脆弱性
- 2020/02/14 JVN#02921757:
- ウイルスバスター クラウド (Windows版) におけるサービス運用妨害 (DoS) の脆弱性
- 2020/02/13 JVNVU#99571081:
- IBM ServeRAID Manager における任意のコード実行が可能な脆弱性
- 2020/02/12 JVNVU#96221887:
- Intel 製品に複数の脆弱性
- 2020/02/10 JVN#34535327:
- HtmlUnit において任意のコードが実行可能な脆弱性
- 2020/02/06 JVNVU#95679983:
- Cisco Discovery Protocol (CDP) を使用する製品に複数の脆弱性
- 2020/02/06 JVN#94435544:
- Movable Type におけるクロスサイトスクリプティングの脆弱性
- 2020/02/05 JVN#52486659:
- Ghostscript におけるアクセス制限回避の脆弱性
- 2020/02/03 JVNVU#90495537:
- OpenSMTPD に権限昇格と任意コード実行の脆弱性
- 2020/01/31 JVN#00014057:
- スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性
- 2020/01/29 JVNVU#95678717:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2020/01/28 JVNVU#97139173:
- Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)
- 2020/01/28 JVN#28845872:
- Android アプリ「MyPallete」におけるサーバ証明書検証不備の脆弱性
- 2020/01/21 JVN#66435380:
- 富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
-
2020/01/20 JVNVU#90794960:
- Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
- 2020/01/17 JVN#37183636:
- トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
- 2020/01/17 JVN#49593434:
- トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
- 2020/01/15 JVNVU#98141012:
- 複数の CDN サービスプロバイダに HTTP キャッシュポイズニングの影響を受ける問題
- 2020/01/15 JVNVU#98694410:
- Intel 製品に複数の脆弱性
- 2020/01/15 JVNVU#98033252:
- Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性
- 2020/01/15 JVNVU#91499458:
- Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性
- 2020/01/10 JVN#07375820:
- Junos OS におけるディレクトリトラバーサルの脆弱性
- 2020/01/10 JVN#21753370:
- Junos OS におけるクロスサイトスクリプティングの脆弱性
- 2020/01/09 JVNVU#92281641:
- Citrix Application Delivery Controller、Citrix Gateway および Citrix SD-WAN WANOP web server における任意のコード実行が可能な脆弱性
- 2020/01/08 JVN#97325754:
- F-RevoCRM におけるクロスサイトスクリプティングの脆弱性
2019年
- 2019/12/20 JVNVU#92353788:
- Telos 製 Automated Message Handling System に複数の脆弱性
- 2019/12/20 JVNVU#95417700:
- 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
- 2019/12/20 JVN#10377257:
- a-blog cms における複数の脆弱性
- 2019/12/19 JVNVU#98104709:
- Apache Tomcat の複数の脆弱性に対するアップデート
- 2019/12/19 JVN#01236065:
- Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性
- 2019/12/17 JVN#79854355:
- サイボウズ Office における複数の脆弱性
- 2019/12/13 JVNVU#94348866:
- オムロン製 PLC CS, CJ および NJ シリーズにおける総当たり攻撃に対する脆弱性
- 2019/12/13 JVNVU#91952379:
- オムロン製 PLC CJ および PLC CS における複数の脆弱性
- 2019/12/12 JVN#26847507:
- WordPress 用プラグイン Custom Body Class における複数の脆弱性
- 2019/12/12 JVN#57070811:
- Athenz におけるオープンリダイレクトの脆弱性
- 2019/12/11 JVNVU#93632155:
- Intel 製品に複数の脆弱性
- 2019/12/11 JVNVU#99404393:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/12/10 JVN#63047298:
- Kinza におけるクロスサイトスクリプティングの脆弱性
- 2019/12/09 JVNVU#90419651:
- OpenSSL における整数オーバーフローの脆弱性
- 2019/12/02 JVN#49068796:
- エムオーテックス株式会社製の複数の製品における権限昇格の脆弱性
- 2019/11/26 JVNVU#94282488:
- トレンドマイクロ株式会社製の複数の製品に複数の脆弱性
- 2019/11/26 JVN#19386781:
- STAMP 向けモデリングツール STAMP Workbench のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/11/26 JVN#26838191:
- WordPress 用プラグイン WP Spell Check におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/11/21 JVNVU#98706074:
- ISC BIND にサービス運用妨害 (DoS) の脆弱性
- 2019/11/15 JVNVU#94335589:
- オムロン製 CX-Supervisor に脆弱性
- 2019/11/14 JVNVU#97094124:
- 三菱電機製 MELSEC-Qシリーズ CPU ユニットおよび MELSEC-L シリーズ CPU ユニットの FTP サーバ機能にリソース枯渇の脆弱性
- 2019/11/14 JVNVU#90354904:
- Intel 製品に複数の脆弱性
- 2019/11/13 JVN#65280626:
- Movable Type におけるオープンリダイレクトの脆弱性
- 2019/11/11 JVNVU#91935870:
- Trend Micro Anti-Threat Toolkit (ATTK) に複数の脆弱性
- 2019/11/08 JVNVU#91743132:
- トレンドマイクロ株式会社製の複数の製品におけるディレクトリトラバーサルの脆弱性
- 2019/11/07 JVN#41566067:
- スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
- 2019/11/06 JVNVU#94145643:
- オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性
- 2019/11/06 JVNVU#98504876:
- Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題
- 2019/11/05 JVNVU#90577675:
- Apex One におけるコマンドインジェクションの脆弱性
- 2019/10/31 JVNVU#96749516:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/10/28 JVN#45633549:
- 図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性
- 2019/10/28 JVNVU#96213168:
- ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性
- 2019/10/25 JVNVU#99059651:
- トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性
- 2019/10/24 JVNVU#95198984:
- 複数の D-Link 製ルータにおけるコマンドインジェクションの脆弱性
- 2019/10/23 JVN#34634458:
- PowerCMS におけるオープンリダイレクトの脆弱性
- 2019/10/17 JVNVU#98919979:
- ISC BIND 9 における複数の脆弱性
- 2019/10/17 JVNVU#93621261:
- Pulse Secure VPN における複数の脆弱性
- 2019/10/15 JVNVU#91825432:
- Apple Swift における脆弱性に対するアップデート
- 2019/10/15 JVN#74530672:
- NetCommons3 におけるクロスサイトスクリプティングの脆弱性
- 2019/10/11 JVN#14776551:
- WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
- 2019/10/10 JVNVU#98031944:
- 衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
- 2019/10/10 JVNVU#98580651:
- iTerm2 における任意のコマンド実行が可能な脆弱性
- 2019/10/09 JVNVU#90484857:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/10/09 JVNVU#90055983:
- Intel 製品に複数の脆弱性
- 2019/10/07 JVN#59436681:
- EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性
- 2019/10/07 JVN#95875796:
- DBA-1510P における複数の OS コマンドインジェクションの脆弱性
- 2019/10/01 JVNVU#94678942:
- FON がオープンリゾルバとして機能してしまう問題
- 2019/09/30 JVNVU#91560805:
- iOS および iPadOS に対するアップデート
- 2019/09/27 JVNVU#98778455:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/09/27 JVNVU#98228725:
- 横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性
- 2019/09/19 JVN#97845465:
- LINE (Android版) における複数の整数オーバーフローの脆弱性
- 2019/09/13 JVN#11708203:
- 複数のリコー製プリンタおよび複合機における複数のバッファオーバーフローの脆弱性
- 2019/09/12 JVNVU#94367039:
- OpenSSL に複数の脆弱性
- 2019/09/12 JVN#39383894:
- apng-drawable における整数オーバーフローの脆弱性
- 2019/09/11 JVNVU#93614443:
- Intel 製品に複数の脆弱性
- 2019/09/10 JVN#74699196:
- SHIRASAGI におけるオープンリダイレクトの脆弱性
- 2019/09/10 JVNVU#94051551:
- ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
- 2019/09/09 JVNVU#98867516:
- Exim に TLS ハンドシェイク中の DN および SNI の処理が適切に行われない問題
- 2019/09/02 JVN#93833849:
- パナソニック Video Insight VMS における SQL インジェクションの脆弱性
- 2019/09/02 JVNVU#93863470:
- ISC Kea DHCP サーバにおける複数の脆弱性
- 2019/08/27 JVNVU#90057210:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/08/26 JVN#71877187:
- サイボウズ Garoon における SQL インジェクションの脆弱性
- 2019/08/23 JVN#17127920:
- Smart TV Box におけるアクセス制限不備の脆弱性
- 2019/08/16 JVNVU#98790275:
- Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
- 2019/08/16 JVNVU#93696206:
- Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート
- 2019/08/15 JVNVU#90240762:
- Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題
- 2019/08/15 JVN#07679150:
- ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性
- 2019/08/14 JVNVU#98433488:
- HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法
- 2019/08/14 JVNVU#99945432:
- Intel 製品に複数の脆弱性
- 2019/08/07 JVN#29343839:
- EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイトスクリプティングの脆弱性
- 2019/08/07 JVNVU#97511331:
- キヤノン製デジタルカメラにおける複数の脆弱性
- 2019/08/07 JVNVU#93628467:
- WonderCMS におけるディレクトリトラバーサルの脆弱性
- 2019/08/02 JVNVU#98738756:
- Cylance のアンチウイルス製品にマルウエア検知を回避される問題
- 2019/07/31 JVN#94889214:
- Central Dogma におけるクロスサイトスクリプティングの脆弱性
- 2019/07/24 JVNVU#93149757:
- 三菱電機製 FR Configurator2 に複数の脆弱性
- 2019/07/23 JVNVU#93368270:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/07/18 JVNVU#99222951:
- Oracle Solaris における任意のコード実行の脆弱性
- 2019/07/18 JVN#92510087:
- WordPress 用プラグイン Category Specific RSS feed Subscription におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/07/17 JVNVU#96954584:
- LLVM の Arm バックエンドにおいてスタック保護機構が機能しなくなる問題
- 2019/07/16 JVN#48981892:
- WordPress 用プラグイン WordPress Ultra Simple Paypal Shopping Cart におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/07/16 JVN#62618482:
- サイボウズ Garoon における複数の脆弱性
- 2019/07/10 JVN#75617741:
- Intel Dual Band Wireless-AC 8260 におけるサービス運用妨害 (DoS) の脆弱性
- 2019/07/10 JVNVU#90203478:
- Intel 製品に複数の脆弱性
- 2019/07/05 JVN#37230341:
- アクセス解析CGI An-Analyzer における複数の脆弱性
- 2019/07/01 JVN#28218613:
- iDoors リーダーの管理画面における認証回避の脆弱性
- 2019/06/27 JVN#43172719:
- ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
- 2019/06/24 JVNVU#96755549:
- Apple AirPort Base Station における脆弱性に対するアップデート
- 2019/06/24 JVN#29933378:
- WordPress 用プラグイン Custom CSS Pro におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/24 JVN#49575131:
- WordPress 用プラグイン HTML5 Maps におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/21 JVNVU#99826833:
- Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
- 2019/06/21 JVNVU#93800789:
- Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
- 2019/06/21 JVN#13555032:
- VAIO Update における複数の脆弱性
- 2019/06/20 JVNVU#90363752:
- ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
- 2019/06/19 JVN#88804335:
- WordPress 用プラグイン Personalized WooCommerce Cart Page におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/17 JVN#31406910:
- WordPress 用プラグイン Related YouTube Videos におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/13 JVN#89046645:
- Minecraft サーバ向けプラグイン Dynmap におけるアクセス制限不備の脆弱性
- 2019/06/13 JVNVU#95342995:
- Apple iCloud for Windows における脆弱性に対するアップデート
- 2019/06/12 JVNVU#95572531:
- Intel 製品に複数の脆弱性
- 2019/06/12 JVN#80925867:
- WordPress 用プラグイン Contest Gallery におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/06/10 JVN#96988995:
- WordPress 用プラグイン Online Lesson Booking における複数の脆弱性
- 2019/06/10 JVN#95685939:
- WordPress 用プラグイン Attendance Manager における複数の脆弱性
- 2019/06/07 JVN#84876282:
- GROWI における複数の脆弱性
- 2019/06/07 JVN#29188908:
- Joruri CMS 2017 におけるクロスサイトスクリプティングの脆弱性
- 2019/06/07 JVN#58052567:
- Joruri Mail における複数の脆弱性
- 2019/06/05 JVNVU#94741708:
- Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題
- 2019/06/03 JVNVU#91210160:
- Quest 製 Kace システム管理アプライアンス (K1000) における複数の脆弱性
- 2019/05/31 JVN#88962935:
- WordPress 用プラグイン Zoho SalesIQ における複数の脆弱性
- 2019/05/29 JVNVU#98453159:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/05/24 JVNVU#93881163:
- Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
- 2019/05/24 JVN#57806517:
- Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
- 2019/05/23 JVNVU#93268101:
- 三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
- 2019/05/23 JVN#33652328:
- WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
- 2019/05/22 JVN#71498764:
- Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性
- 2019/05/16 JVNVU#97735735:
- Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
- 2019/05/15 JVNVU#92328381:
- Intel 製品に複数の脆弱性
- 2019/05/14 JVNVU#93988385:
- 複数の Apple 製品における脆弱性に対するアップデート
- 2019/05/10 JVN#69903953:
- 電子申請・届出アプリケーション オフライン版における DLL 読み込みに関する脆弱性
- 2019/05/10 JVN#91361851:
- 電子申請・届出アプリケーション オンライン版のインストーラにおける DLL 読み込みに関する脆弱性
- 2019/05/10 JVN#87655507:
- Android アプリ「クリエイトSD公式アプリ」におけるアクセス制限不備の脆弱性
- 2019/05/07 JVNVU#90648875:
- PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
- 2019/04/25 JVNVU#99876126:
- ISC BIND 9 に複数の脆弱性
- 2019/04/25 JVN#58849431:
- サイボウズ Garoon における複数の脆弱性
- 2019/04/18 JVNVU#90663693:
- Broadcom 製 Wi-Fi チップセット向けの複数のドライバに複数の脆弱性
- 2019/04/15 JVNVU#94228755:
- WPA3 のプロトコルと実装に複数の脆弱性
- 2019/04/12 JVNVU#97651416:
- 複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
- 2019/04/10 JVNVU#90136041:
- Intel 製品に複数の脆弱性
- 2019/04/09 JVNVU#96036964:
- スマートフォンアプリ「MyCar Controls」において管理者の認証情報がハードコードされている問題
