脆弱性レポート 一覧
2025年
- 2025/02/21 JVNVU#94053500:
- 複数のABB製品における複数の脆弱性
- 2025/02/21 JVNVU#91912113:
- Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性
- 2025/02/21 JVNVU#90727552:
- Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性
- 2025/02/21 JVNVU#96901978:
- Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性
- 2025/02/19 JVN#91300609:
- RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
- 2025/02/19 JVN#48742353:
- Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
- 2025/02/17 JVNVU#92320053:
- オムロン製CX-Programmerにおける境界外読み取りの脆弱性
- 2025/02/17 JVNVU#96297631:
- 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
- 2025/02/17 JVN#26024080:
- The LuxCal Web Calendarにおける複数の脆弱性
- 2025/02/17 JVNVU#97639704:
- ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
- 2025/02/17 JVNVU#92071645:
- Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
- 2025/02/14 JVNVU#91906701:
- PandasAIのプロンプト機能に任意のコードを実行される脆弱性
- 2025/02/14 JVN#96957439:
- acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
- 2025/02/14 JVN#65447879:
- NEC Atermシリーズにおける複数の脆弱性(NV25-003)
- 2025/02/14 JVNVU#97409268:
- ORing製IAP-420における複数の脆弱性
- 2025/02/14 JVNVU#95120930:
- mySCADA製myPRO Managerにおける複数の脆弱性
- 2025/02/14 JVNVU#98059418:
- Outback Power製Mojave Inverterにおける複数の脆弱性
- 2025/02/14 JVNVU#91490330:
- 複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
- 2025/02/14 JVNVU#99180990:
- 複数のQardio製品における複数の脆弱性
- 2025/02/14 JVNVU#92227620:
- Centeミドルウェアにおける境界外読み取りの脆弱性
- 2025/02/13 JVNVU#91390536:
- OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
- 2025/02/13 JVN#80527854:
- ファイルめがねにおける複数の脆弱性
- 2025/02/12 JVNVU#95962757:
- Siemens製品に対するアップデート(2025年2月)
- 2025/02/12 JVNVU#95019921:
- Intel製品に複数の脆弱性(2025年2月)
- 2025/02/12 JVN#84319378:
- acmailerにおけるクロスサイトスクリプティングの脆弱性
- 2025/02/07 JVNVU#91918160:
- 複数のSchneider Electric製品における複数の脆弱性
- 2025/02/07 JVNVU#97077283:
- ABB製Drive Composerにおけるパストラバーサルの脆弱性
- 2025/02/07 JVNVU#92359618:
- Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2025/02/07 JVNVU#91857725:
- MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
- 2025/02/07 JVNVU#95258218:
- Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
- 2025/02/05 JVNVU#93849567:
- ZF製RSSPlusにおける認証回避の脆弱性
- 2025/02/05 JVNVU#95333986:
- 複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
- 2025/02/05 JVNVU#95085876:
- 複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
- 2025/02/05 JVNVU#93708461:
- 複数のElber製品名における複数の脆弱性
- 2025/02/05 JVNVU#99451862:
- 複数のSchneider Electric製品における複数の脆弱性
- 2025/02/05 JVNVU#92341498:
- 複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性
- 2025/02/05 JVN#66673020:
- Defense Platform Home Editionにおける複数の脆弱性
- 2025/02/04 JVN#94806805:
- WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
- 2025/01/31 JVNVU#90990932:
- 複数のNew Rock Technologies製品における複数の脆弱性
- 2025/01/31 JVNVU#98776824:
- 複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
- 2025/01/31 JVNVU#93045697:
- 複数のRockwell Automation製品における複数の脆弱性
- 2025/01/30 JVNVU#94914427:
- ISC BINDにおける複数の脆弱性(2025年1月)
- 2025/01/29 JVNVU#93453520:
- Rockwell Automation製品における複数の脆弱性
- 2025/01/29 JVNVU#97968158:
- 複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性
- 2025/01/29 JVNVU#97613753:
- 複数のSchneider Electric製品における複数の脆弱性
- 2025/01/29 JVN#23839833:
- SXF共通ライブラリにおける入力データの取り扱い不備
- 2025/01/28 JVNVU#93455283:
- キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
- 2025/01/28 JVN#88046370:
- WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
- 2025/01/27 JVN#05508012:
- EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
- 2025/01/24 JVNVU#94693263:
- mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性
- 2025/01/24 JVNVU#90487775:
- Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
- 2025/01/24 JVNVU#95328607:
- 複数のSchneider Electric製品における複数の脆弱性
- 2025/01/24 JVNVU#93861691:
- HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性
- 2025/01/23 JVNVU#95772889:
- OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
- 2025/01/22 JVN#15293958:
- アイ・オー・データ製ルーターUD-LT2における複数の脆弱性
- 2025/01/21 JVNTA#90434358:
- Tunnelingプロトコルの安全でない実装(GRE/IPIP/4in6/6in4)
- 2025/01/21 JVN#83855727:
- FortiWebにおけるSQLインジェクションの脆弱性
- 2025/01/17 JVNVU#93677522:
- Delta Electronics製DRASimuCADにおける複数の脆弱性
- 2025/01/17 JVNVU#92946981:
- 富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性
- 2025/01/17 JVNVU#94843903:
- 複数のHitachi Energy製品における複数の脆弱性
- 2025/01/17 JVNVU#98131342:
- Schneider Electric製Data Center Expertにおける複数の脆弱性
- 2025/01/17 JVNVU#96518917:
- Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性
- 2025/01/16 JVNVU#90666199:
- Siemens製品に対するアップデート(2025年1月)
- 2025/01/16 JVNVU#90536430:
- Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性
- 2025/01/16 JVNVU#91835971:
- 複数のSchneider Electric製品における複数の脆弱性
- 2025/01/16 JVNVU#99957769:
- Belledonne Communications製Linphone-DesktopにおけるNULLポインタ参照の脆弱性
- 2025/01/15 JVNVU#94903505:
- rsyncにおける複数の脆弱性
- 2025/01/15 JVNVU#92217718:
- Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性
- 2025/01/14 JVNVU#91517063:
- 複数のSchneider Electric製品における複数の脆弱性
- 2025/01/14 JVNVU#99653331:
- ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
- 2025/01/14 JVNVU#98734299:
- オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
- 2025/01/14 JVNVU#96335720:
- オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
- 2025/01/09 JVNVU#96162226:
- Ossur製Mobile Logic Applicationにおける複数の脆弱性
- 2025/01/08 JVNVU#98395916:
- 複数のABB製品における複数の脆弱性
- 2025/01/08 JVNVU#95854156:
- Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
- 2025/01/08 JVN#57428125:
- プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
- 2025/01/08 JVNVU#99901190:
- 富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
2024年
- 2024/12/24 JVNVU#92980681:
- トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
- 2024/12/20 JVNVU#95720792:
- Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
- 2024/12/20 JVNVU#98968158:
- 複数のHitachi Energy製品における複数の脆弱性
- 2024/12/20 JVNVU#90514806:
- Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2024/12/20 JVNVU#92857767:
- Tibbo Systems製AggreGate Network Managerにおけるアップロードするファイルの検証不備の脆弱性
- 2024/12/20 JVNVU#92082022:
- 複数のSchneider Electric製品における複数の脆弱性
- 2024/12/19 JVNVU#96102310:
- ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
- 2024/12/18 JVNVU#98102314:
- Apache Tomcatにおける複数の脆弱性
- 2024/12/18 JVNVU#98437686:
- Hitachi Energy製TropOS 1400/2400/6400シリーズにおける不適切な入力検証の脆弱性
- 2024/12/18 JVNVU#94528170:
- Rockwell Automation製PowerMonitor 1000における複数の脆弱性
- 2024/12/18 JVNVU#94868903:
- Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
- 2024/12/18 JVNVU#98636658:
- BD製Diagnostic Solutions製品におけるデフォルト認証情報の使用の脆弱性
- 2024/12/16 JVN#08430039:
- Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性
- 2024/12/16 JVN#61635834:
- シャープ製ルータ製品における複数の脆弱性
- 2024/12/13 JVNVU#91084137:
- FXC製AE1021およびAE1021PEにおける複数の脆弱性
- 2024/12/13 JVNVU#90748215:
- WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性
- 2024/12/12 JVNVU#93812400:
- PDQ Deployのサービス実行中に資格情報が窃取される問題
- 2024/12/12 JVNVU#91257897:
- Apache Struts 2のファイルアップロード処理に不備(S2-067)
- 2024/12/11 JVNVU#99283811:
- Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性
- 2024/12/11 JVNVU#91750786:
- Siemens製品に対するアップデート(2024年12月)
- 2024/12/11 JVNVU#90082354:
- MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性
- 2024/12/11 JVNVU#95245080:
- 複数のSchneider Electric製品における複数の脆弱性
- 2024/12/11 JVNVU#99631820:
- National Instruments製LabVIEWにおける境界外読み取りの脆弱性
- 2024/12/11 JVNVU#98560128:
- Horner Automation製Cscapeにおける境界外読み取りの脆弱性
- 2024/12/11 JVNVU#91729891:
- Rockwell Automation製Arenaにおける複数の脆弱性
- 2024/12/06 JVNVU#93687812:
- AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性
- 2024/12/06 JVNVU#97669381:
- PLANET Technology製WGS-804HPTにおける複数の脆弱性
- 2024/12/05 JVNVU#93693807:
- トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
- 2024/12/04 JVNVU#98277410:
- Ruijie製Reyee OSにおける複数の脆弱性
- 2024/12/04 JVNVU#99296289:
- Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性
- 2024/12/04 JVNVU#98326656:
- 複数の富士電機製品における境界外書き込みの脆弱性
-
2024/12/04 JVN#46615026:
- アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性
- 2024/12/02 JVN#53958863:
- UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性
- 2024/11/29 JVN#43845108:
- 複数のFCNT製Android端末における認証回避の脆弱性
- 2024/11/28 JVNVU#91762971:
- 複数のSchneider Electric製品における複数の脆弱性
- 2024/11/28 JVNVU#93891820:
- 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
- 2024/11/28 JVNVU#97531313:
- 富士電機製複数製品における複数の脆弱性
- 2024/11/27 JVNVU#95579677:
- 複数のHitachi Energy製品における複数の脆弱性
- 2024/11/27 JVN#88385716:
- HAProxyにおけるHTTPリクエストスマグリングの脆弱性
- 2024/11/26 JVN#87182660:
- WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
- 2024/11/25 JVNVU#96862793:
- 複数のAutomated Logic製品における複数の脆弱性
- 2024/11/25 JVNVU#91709009:
- CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性
- 2024/11/25 JVNVU#95263466:
- 複数のSchneider Electric製品における複数の脆弱性
- 2024/11/25 JVNVU#93201450:
- 複数のmySCADA製品における複数の脆弱性
- 2024/11/21 JVNVU#92857077:
- Edgecross基本ソフトウェアWindows版における複数の脆弱性
- 2024/11/20 JVNVU#90271471:
- Apache Tomcatにおける複数の脆弱性
- 2024/11/20 JVN#16114985:
- Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
- 2024/11/20 JVNVU#99607268:
- 複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
- 2024/11/19 JVNVU#97790713:
- 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
- 2024/11/18 JVNVU#90667116:
- Rakuten Turbo 5Gにおける複数の脆弱性
- 2024/11/15 JVNVU#91146744:
- 複数のRockwell Automation製品における複数の脆弱性
- 2024/11/15 JVNVU#98006842:
- Hitachi Energy製MSMにおける複数の脆弱性
- 2024/11/15 JVNVU#94278747:
- 2N製2N Access Commanderにおける複数の脆弱性
- 2024/11/15 JVN#36791327:
- FitNesseにおける複数の脆弱性
- 2024/11/14 JVNVU#91290328:
- Intel製品に複数の脆弱性(2024年11月)
- 2024/11/14 JVNVU#96191615:
- Siemens製品に対するアップデート(2024年11月)
- 2024/11/14 JVNVU#91160009:
- SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性
- 2024/11/14 JVNVU#93681248:
- Hitachi Energy製TRO600シリーズにおける複数の脆弱性
- 2024/11/14 JVNVU#99088492:
- Rockwell Automation製FactoryTalk View MEにおける不適切な入力確認の脆弱性
- 2024/11/13 JVN#05136799:
- WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性
- 2024/11/12 JVNVU#90676195:
- ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性
- 2024/11/08 JVNVU#90360492:
- Beckhoff Automation製TwinCAT Package ManagerにおけるOSコマンドインジェクションの脆弱性
- 2024/11/08 JVNVU#99130321:
- Delta Electronics製DIAScreenにおける複数のスタックベースのバッファオーバーフローの脆弱性
- 2024/11/08 JVNVU#91911698:
- Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性
- 2024/11/05 JVNVU#96058081:
- トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
- 2024/11/01 JVNVU#95685374:
- オムロン製Sysmac Studioにおける権限設定の不備の脆弱性
- 2024/11/01 JVNVU#97090361:
- Rockwell Automation製ThinManagerにおける複数の脆弱性
- 2024/10/31 JVN#87770340:
- Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
- 2024/10/31 JVNVU#95001899:
- センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
- 2024/10/31 JVNVU#94153896:
- トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
- 2024/10/30 JVNVU#98212887:
- Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
- 2024/10/30 JVNVU#99583170:
- Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2024/10/30 JVN#11779839:
- Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
- 2024/10/28 JVN#78335885:
- Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
- 2024/10/25 JVNVU#90620611:
- WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性
- 2024/10/25 JVNVU#94914941:
- VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性
- 2024/10/25 JVNVU#92710971:
- iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱性
- 2024/10/25 JVNVU#99469974:
- Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性
- 2024/10/25 JVNVU#95063136:
- シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
- 2024/10/25 JVN#00876083:
- baserCMSにおける複数の脆弱性
- 2024/10/22 JVNVU#95548104:
- 三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性
- 2024/10/21 JVNVU#93072012:
- Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性
- 2024/10/18 JVN#41397971:
- アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
- 2024/10/18 JVNVU#90758876:
- LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
- 2024/10/18 JVNVU#91147921:
- HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性
- 2024/10/18 JVNVU#98506590:
- Kieback&Peter製DDC4000シリーズにおける複数の脆弱性
- 2024/10/18 JVN#57285747:
- オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
- 2024/10/18 JVN#31982676:
- 学科学習システム「MUSASI」バージョン3における認証処理に関する問題
- 2024/10/18 JVNVU#90424473:
- OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
- 2024/10/17 JVNVU#92054409:
- 三菱電機製数値制御装置における数値の入力に対する不適切な検証
- 2024/10/16 JVNVU#99648278:
- Schneider Electric製Data Center Expertにおける複数の脆弱性
- 2024/10/15 JVN#58721679:
- SHIRASAGIにおけるパストラバーサルの脆弱性
- 2024/10/11 JVNVU#90774626:
- Schneider Electric製Zelio Soft 2における複数の脆弱性
- 2024/10/11 JVNVU#96335427:
- 複数のRockwell Automation製品における複数の脆弱性
- 2024/10/11 JVNVU#90166601:
- Delta Electronics製CNCSoft-G2における複数の脆弱性
- 2024/10/11 JVN#74538317:
- Exmentにおける複数の脆弱性
- 2024/10/10 JVN#54676967:
- baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性
- 2024/10/09 JVNVU#97721819:
- Intel製TDXモジュールにおける情報漏えいの脆弱性
- 2024/10/09 JVNVU#91585837:
- Siemens製品に対するアップデート(2024年10月)
- 2024/10/04 JVNVU#90178687:
- SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性
- 2024/10/04 JVNVU#95461170:
- Delta Electronics製DIAEnergieにおける複数の脆弱性
- 2024/10/02 JVNVU#92808077:
- ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
- 2024/10/02 JVNVU#91741031:
- CUPSにおける複数の脆弱性
- 2024/10/02 JVNVU#98305734:
- Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性
- 2024/10/02 JVNVU#96002114:
- Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性
- 2024/10/01 JVN#72148744:
- Apache TomcatにおけるTLSハンドシェイク処理の不備
- 2024/09/30 JVNVU#95133448:
- 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
- 2024/09/30 JVN#39280069:
- RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
- 2024/09/30 JVN#42445661:
- Smart-tabにおける複数の脆弱性
- 2024/09/30 JVNVU#91291521:
- Advantech製ADAMにおける複数の脆弱性
- 2024/09/30 JVNVU#91112197:
- 複数のgoTenna製品における複数の脆弱性
- 2024/09/27 JVN#21176842:
- MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
- 2024/09/27 JVNVU#91077448:
- シャープNECディスプレイソリューションズ製プロジェクターにおけるSNMPが有効になっている問題
- 2024/09/25 JVNVU#95728486:
- OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
- 2024/09/25 JVNVU#97560457:
- Alisonic製SibyllaにおけるSQLインジェクションの脆弱性
- 2024/09/25 JVNVU#91238848:
- Franklin Electric Fueling Systems製TS-550 EVOにおける絶対パストラバーサルの脆弱性
- 2024/09/25 JVNVU#92841828:
- Moxa製MXview OneおよびMXview One Central Managerにおける複数の脆弱性
- 2024/09/25 JVNVU#90976056:
- OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
- 2024/09/24 JVNVU#95995488:
- Apache Tomcat Connector(mod_jk)における不適切なデフォルトパーミッションの脆弱性
- 2024/09/24 JVN#57749899:
- e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
- 2024/09/24 JVN#78356367:
- 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性
- 2024/09/24 JVN#81966868:
- プラネックス製ネットワーク機器における複数の脆弱性
- 2024/09/20 JVNVU#90296612:
- 複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性
- 2024/09/20 JVNVU#97905990:
- MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性
- 2024/09/20 JVNVU#97683630:
- Kastle Systems製Access Control Systemにおける複数の脆弱性
- 2024/09/19 JVNVU#93369754:
- Millbeck Communications製Proroute H685t-wにおける複数の脆弱性
- 2024/09/18 JVNVU#90142679:
- 竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性
- 2024/09/18 JVN#19766555:
- WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性
- 2024/09/18 JVN#42386607:
- Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
- 2024/09/17 JVNVU#97473810:
- 横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性
- 2024/09/13 JVNVU#99467203:
- AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性
- 2024/09/13 JVNVU#94816770:
- 複数のRockwell Automation製品における複数の脆弱性
- 2024/09/12 JVNVU#90825867:
- Siemens製品に対するアップデート(2024年9月)
- 2024/09/11 JVNVU#99809283:
- Intel製品に複数の脆弱性(2024年9月)
- 2024/09/11 JVNVU#96407043:
- Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性
- 2024/09/11 JVNVU#96873690:
- iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性
- 2024/09/09 JVN#05579230:
- 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
- 2024/09/09 JVN#67456481:
- Pgpool-IIにおける情報漏えいの脆弱性
- 2024/09/09 JVN#65724976:
- WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
- 2024/09/09 JVN#81570776:
- スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
- 2024/09/06 JVN#32529796:
- 複数のキングソフト製品におけるパストラバーサルの脆弱性
- 2024/09/06 JVN#49873988:
- PRIMERGYにおけるSecure Bootを回避される脆弱性
- 2024/09/05 JVNVU#91755094:
- OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
- 2024/09/04 JVNVU#95467418:
- 複数のLOYTEC electronics製品における複数の脆弱性
- 2024/09/04 JVN#67963942:
- WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
- 2024/08/30 JVN#29238389:
- IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性
- 2024/08/30 JVN#25264194:
- WordPress用プラグインCarousel Sliderにおける複数の脆弱性
- 2024/08/30 JVNVU#96141650:
- Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
- 2024/08/30 JVNVU#93694262:
- Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2024/08/30 JVNVU#96959731:
- IDEC製PLCにおける複数の脆弱性
- 2024/08/30 JVNVU#99905584:
- Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性
- 2024/08/29 JVNVU#96242582:
- IDEC製プログラマブル表示器における複数の脆弱性
- 2024/08/29 JVN#08342147:
- WindLDRおよびWindO/I-NV4おける重要な情報の平文保存の脆弱性
- 2024/08/28 JVNVU#96498690:
- xfptにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/08/27 JVN#24885537:
- エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
- 2024/08/23 JVNVU#91376845:
- 複数のRockwell Automation製品における複数の脆弱性
- 2024/08/23 JVNVU#90851340:
- 複数のMOBOTIX製品における式やコマンド区切り文字の不適切な無害化の脆弱性
- 2024/08/23 JVNVU#99317464:
- 複数のAvtec製品における複数の脆弱性
- 2024/08/23 JVN#12824024:
- バッファロー製無線LANルーターおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性
- 2024/08/22 JVN#83440451:
- 複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性
- 2024/08/20 JVN#56648919:
- スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性
- 2024/08/16 JVNVU#94517482:
- AVEVA HistorianにおけるSQLインジェクションの脆弱性
- 2024/08/16 JVNVU#91739300:
- 複数のPTC製品における制限または調整なしのリソースの割り当ての脆弱性
- 2024/08/14 JVNVU#98459170:
- Intel製品に複数の脆弱性(2024年8月)
- 2024/08/14 JVNVU#99084687:
- Siemens製品に対するアップデート(2024年8月)
- 2024/08/14 JVNVU#91263936:
- AVEVA製SuiteLink Serverにおける制限または調整なしのリソースの割り当ての脆弱性
- 2024/08/14 JVNVU#90425347:
- 複数のRockwell Automation製品における複数の脆弱性
- 2024/08/14 JVNVU#99109857:
- Dream ReportおよびAVEVA Reports for Operationsにおける複数の脆弱性
- 2024/08/09 JVNVU#99160796:
- Dorsett Controls製InfoScanにおける複数の脆弱性
- 2024/08/07 JVNVU#95727558:
- Delta Electronics製DIAScreenにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/08/06 JVN#78728294:
- リコーJavaTM PlatformのファームウェアアップデートによりTLS1.0、TLS1.1が有効になる脆弱性
- 2024/08/06 JVN#29845579:
- サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性
- 2024/08/05 JVN#70666401:
- ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性
- 2024/08/05 JVN#50850706:
- Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如
- 2024/08/05 JVNVU#96484355:
- 複数のJohnson Controls製品における複数の脆弱性
- 2024/08/05 JVNVU#91131459:
- AVTECH SECURITY Corporation製IP cameraにおけるコマンドインジェクションの脆弱性
- 2024/08/05 JVNVU#93676543:
- 複数のVonets製品に複数の脆弱性
- 2024/08/05 JVNVU#95403759:
- 複数のRockwell Automation製品における保護されていない代替チャネルの脆弱性
- 2024/07/30 JVN#26734798:
- FFRI AMCにおけるOSコマンドインジェクションの脆弱性
- 2024/07/30 JVN#26225832:
- EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
- 2024/07/30 JVN#48324254:
- EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
- 2024/07/30 JVN#06672778:
- エレコム製無線LANルーターにおける複数の脆弱性
- 2024/07/29 JVN#84326763:
- SKYSEA Client Viewにおける複数の脆弱性
- 2024/07/29 JVN#16420523:
- SDoPにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/07/26 JVN#02030803:
- ORCにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/07/24 JVNVU#99505181:
- ISC BINDにおける複数の脆弱性(2024年7月)
- 2024/07/24 JVNVU#92819309:
- 複数のNational Instruments製品における複数の脆弱性
- 2024/07/23 JVNVU#98330908:
- Check Point Software Technologies製品における情報漏えいの脆弱性
- 2024/07/19 JVNVU#91215350:
- 三菱電機製MELIPCシリーズMI5122-VWにおける「スマートデバイス通信ゲートウェイ」のインストール先フォルダに不適切なアクセス許可設定
- 2024/07/19 JVNVU#98213984:
- SUBNET Solutions製PowerSYSTEM Centerにおけるプロトタイプ汚染の脆弱性
- 2024/07/19 JVNVU#95897514:
- Philips製Vue PACSにおける複数の脆弱性
- 2024/07/18 JVNVU#99133886:
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
- 2024/07/18 JVN#87710540:
- Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
- 2024/07/17 JVNVU#99166027:
- Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
- 2024/07/16 JVNVU#96424864:
- センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
- 2024/07/16 JVN#74825766:
- サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性
- 2024/07/16 JVN#25583987:
- FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性
- 2024/07/12 JVNVU#99141957:
- 複数のRockwell Automation製品における複数の脆弱性
- 2024/07/12 JVNVU#99469766:
- HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
- 2024/07/12 JVNVU#97186853:
- lighttpdにおける解放済みメモリ使用(use-after-free)の脆弱性
- 2024/07/12 JVNVU#99565539:
- RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
- 2024/07/10 JVNVU#99298639:
- Siemens製品に対するアップデート(2024年7月)
- 2024/07/10 JVNVU#94497573:
- Delta Electronics製CNCSoft-G2における複数の脆弱性
- 2024/07/10 JVNVU#95751016:
- 複数のJohnson Controls製品における複数の脆弱性
- 2024/07/10 JVNVU#94064428:
- 複数のPTC製品における権限チェックの欠如の脆弱性
- 2024/07/10 JVN#14294633:
- リコー製プリンタおよび複合機における境界外書き込みの脆弱性
- 2024/07/09 JVN#81442045:
- 複数のWebmin製品における複数の脆弱性
- 2024/07/08 JVN#28515217:
- TONEストアアプリがTONEストアと平文で通信している問題
- 2024/07/04 JVNVU#90387090:
- Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
- 2024/07/04 JVNVU#97454228:
- Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
- 2024/07/04 JVNVU#98894016:
- 三菱電機製GENESIS64およびMC Works64における複数の脆弱性
- 2024/07/04 JVNVU#97253999:
- OpenSSHにおける複数の脆弱性
- 2024/07/03 JVNVU#96130173:
- Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性
- 2024/07/03 JVNVU#94854076:
- mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性
- 2024/07/03 JVN#94347255:
- JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性
- 2024/07/03 JVNVU#97151944:
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
- 2024/07/03 JVNVU#90911615:
- OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
- 2024/06/28 JVNVU#98914576:
- 複数のTELSAT製品における複数の脆弱性
- 2024/06/28 JVNVU#90278704:
- SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性
- 2024/06/28 JVNVU#99993791:
- Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
- 2024/06/28 JVN#01073312:
- スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
- 2024/06/27 JVNVU#99784493:
- 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
- 2024/06/26 JVNVU#92487498:
- ABB製800xAにおける不適切な入力検証の脆弱性
- 2024/06/26 JVNVU#92302495:
- 横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性
- 2024/06/26 JVN#34977158:
- WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
- 2024/06/24 JVNVU#95519458:
- 複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性
- 2024/06/24 JVNVU#98306596:
- Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
- 2024/06/21 JVNVU#97110647:
- CAREL製Boss-Miniにおけるパストラバーサルの脆弱性
- 2024/06/21 JVNVU#90096964:
- Westermo製L210-F2Gにおける複数の脆弱性
- 2024/06/21 JVNVU#91384468:
- LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
- 2024/06/20 JVNVU#94388667:
- 横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性
- 2024/06/19 JVNVU#99027428:
- 複数のトレンドマイクロ製品における複数の脆弱性
- 2024/06/19 JVNVU#94294543:
- RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性
- 2024/06/19 JVN#37818611:
- Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性
- 2024/06/19 JVN#60331535:
- WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
- 2024/06/18 JVN#00442488:
- Ricoh Streamline NX PC Clientにおける複数の脆弱性
- 2024/06/18 JVN#65171386:
- ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性
- 2024/06/14 JVNVU#96920775:
- 富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
- 2024/06/14 JVNVU#92706512:
- Rockwell Automation製FactoryTalk View SEにおける複数の脆弱性
- 2024/06/14 JVNVU#95147482:
- Motorola Solutions製Vigilant License Plate Readersにおける複数の脆弱性
- 2024/06/14 JVNVU#97136265:
- 東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
- 2024/06/12 JVNVU#93250330:
- Siemens製品に対するアップデート(2024年6月)
- 2024/06/12 JVNVU#91967257:
- 複数のAVEVA製品における信頼できないデータのデシリアライゼーションの脆弱性
- 2024/06/12 JVNVU#91136213:
- Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性
- 2024/06/12 JVNVU#96070519:
- MicroDicom製DICOM viewerにおける複数の脆弱性
- 2024/06/12 JVN#25594256:
- IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性
- 2024/06/10 JVNVU#94836909:
- 複数のEmerson製品における複数の脆弱性
- 2024/06/07 JVN#79213252:
- WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
- 2024/06/07 JVN#55045256:
- スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性
- 2024/06/05 JVNVU#90616336:
- Uniview製NVR301-04S2-P4におけるクロスサイトスクリプティングの脆弱性
- 2024/06/03 JVN#43215077:
- UNIVERSAL PASSPORT RXにおける複数の脆弱性
- 2024/06/03 JVNVU#97725986:
- 富士電機製V-SFTにおける複数の脆弱性
- 2024/05/31 JVNVU#98160147:
- Carrier製LenelS2 NetBoxにおける複数の脆弱性
- 2024/05/31 JVNVU#92005004:
- INOSOFT製VisiWinにおける不適切なファイルアクセス権設定の脆弱性
- 2024/05/31 JVNVU#91947700:
- Westermo製EDW-100における複数の脆弱性
- 2024/05/31 JVNVU#97415595:
- 複数のBaxter製品における複数の脆弱性
- 2024/05/31 JVNVU#93051062:
- シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性
- 2024/05/31 JVNVU#94872523:
- セイコーソリューションズ製SkyBridge MB-A100/MB-A110およびSkyBridge BASIC MB-A130におけるコマンドインジェクションの脆弱性
- 2024/05/30 JVN#80506242:
- awkblogにおけるOSコマンドインジェクションの脆弱性
- 2024/05/30 JVNVU#96872634:
- OpenSSLにおける解放済みメモリ使用(use-after-free)の脆弱性(Security Advisory [28th May 2024])
- 2024/05/29 JVNVU#99029977:
- Campbell Scientific製CSI Web Serverにおける複数の脆弱性
- 2024/05/29 JVN#22182715:
- Redmine DMSF Pluginにおけるパストラバーサルの脆弱性
- 2024/05/29 JVN#15637138:
- EC-Orangeにおける認可回避の脆弱性
- 2024/05/28 JVNVU#97214223:
- エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
- 2024/05/28 JVN#17680667:
- UnifierおよびUnifier Castにおける複数の脆弱性
- 2024/05/28 JVN#71404925:
- UTAUにおける複数の脆弱性
- 2024/05/27 JVNVU#92504444:
- オムロン製マシンオートメーションコントローラ NJ/NXにデータの真正性検証が不十分な脆弱性
- 2024/05/24 JVNVU#96926054:
- AutomationDirect製Productivity PLC製品における複数の脆弱性
- 2024/05/24 JVN#56781258:
- Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/24 JVN#35838128:
- WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/22 JVNVU#96862390:
- LCDS製LAquis SCADAにおけるパストラバーサルの脆弱性
- 2024/05/21 JVN#29471697:
- Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性
- 2024/05/17 JVNVU#94875946:
- OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
- 2024/05/17 JVN#85380030:
- WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
- 2024/05/17 JVNVU#97303915:
- Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
- 2024/05/16 JVNVU#95120091:
- Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
- 2024/05/15 JVNVU#97504592:
- Intel製品に複数の脆弱性(2024年5月)
- 2024/05/15 JVNVU#90955260:
- Siemens製品に対するアップデート(2024年5月)
- 2024/05/15 JVNVU#91053185:
- Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性
- 2024/05/15 JVNVU#98066708:
- SUBNET Solutions製PowerSYSTEM Centerにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
- 2024/05/15 JVNVU#98785365:
- Johnson Controls製Software House C•CURE 9000におけるログファイルからの情報漏えいの脆弱性
- 2024/05/15 JVNVU#92249385:
- Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
- 2024/05/15 JVNVU#95350607:
- フィールドロジック製DataCubeにおける複数の脆弱性
- 2024/05/14 JVNVU#94962176:
- 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
- 2024/05/13 JVN#28869536:
- サイボウズGaroonに複数の脆弱性
- 2024/05/10 JVNVU#92223138:
- Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性
- 2024/05/10 JVNVU#96891050:
- Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性
- 2024/05/10 JVNVU#96164216:
- Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2024/05/10 JVNVU#99669446:
- Central Dogmaにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/10 JVN#83405304:
- スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題
- 2024/05/10 JVN#61054671:
- Phormerにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/10 JVNTA#94876636:
- DHCPのオプション121を利用したVPNのカプセル化回避の問題
- 2024/05/09 JVN#97751842:
- MosP勤怠管理における複数の脆弱性
- 2024/05/08 JVNVU#98725231:
- PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/08 JVNVU#94227581:
- SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
- 2024/05/08 JVNVU#95671291:
- CyberPower製PowerPanel Businessにおける複数の脆弱性
- 2024/05/08 JVN#87694318:
- WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
- 2024/05/07 JVNVU#97614828:
- トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備(CVE-2024-32849)
- 2024/05/07 JVNVU#95717302:
- Delta Electronics製DIAEnergieにおける複数の脆弱性
- 2024/05/01 JVNVU#95161962:
- BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
- 2024/05/01 JVNVU#96606632:
- Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
- 2024/05/01 JVNVU#94409494:
- Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
- 2024/04/26 JVNVU#93504320:
- Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
- 2024/04/26 JVNVU#95756986:
- 複数のHoneywell製品における複数の脆弱性
- 2024/04/24 JVNVU#91883072:
- NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
- 2024/04/24 JVN#62737544:
- RoamWiFi R10における複数の脆弱性
- 2024/04/23 JVNTA#90371415:
- WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
-
2024/04/23 JVN#40079147:
- TvRock におけるサービス運用妨害 (DoS) の脆弱性
-
2024/04/23 JVN#24683352:
- TvRock におけるクロスサイトリクエストフォージェリの脆弱性
- 2024/04/22 JVNVU#98274902:
- オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
- 2024/04/19 JVNTA#95942420:
- TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- 2024/04/19 JVNVU#97942786:
- Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
- 2024/04/19 JVNVU#91216202:
- Armeria-samlにおけるSAMLメッセージ取り扱い不備
- 2024/04/19 JVNVU#91696361:
- LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- 2024/04/18 JVNVU#91264077:
- PuTTY SSHクライアントのECDSA署名処理に脆弱性
- 2024/04/18 JVN#50132400:
- WordPress用プラグインForminatorにおける複数の脆弱性
- 2024/04/17 JVNVU#98470210:
- Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
- 2024/04/17 JVNVU#90759957:
- Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
- 2024/04/17 JVNVU#93358472:
- 複数のRockwell Automation製品における不適切な入力確認の脆弱性
- 2024/04/17 JVNVU#99647535:
- RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性
- 2024/04/16 JVN#23835228:
- Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- 2024/04/15 JVNVU#94343502:
- 複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
- 2024/04/15 JVN#58236836:
- バッファロー製無線LANルーターにおける複数の脆弱性
- 2024/04/12 JVNVU#97918092:
- Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
- 2024/04/10 JVNVU#92046900:
- 複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
- 2024/04/10 JVN#70977403:
- a-blog cmsにおける複数の脆弱性
- 2024/04/10 JVNVU#99836374:
- Siemens製品に対するアップデート(2024年4月)
- 2024/04/09 JVNVU#99012560:
- 複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
- 2024/04/09 JVNVU#96443143:
- OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
- 2024/04/08 JVN#50361500:
- WordPress用プラグインNinja Formsにおける複数の脆弱性
- 2024/04/05 JVNVU#99032532:
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
- 2024/04/05 JVNVU#96015982:
- Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
- 2024/04/05 JVNVU#93460697:
- 複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性
- 2024/04/05 JVN#82074338:
- NEC Atermシリーズにおける複数の脆弱性
- 2024/04/04 JVNVU#94016877:
- Centeミドルウェアにおける複数の脆弱性
- 2024/04/04 JVNVU#91975826:
- プラネックス製無線LANルータMZK-MF300Nにおける複数の脆弱性
- 2024/04/03 JVNVU#93501405:
- IOSiX製IO-1020 Micro ELDにおける複数の脆弱性
- 2024/04/01 JVNVU#99285099:
- フルノシステムズ製マネージド・スイッチACERA 9010(MSモード以外で使用時)における初期パスワードに関する脆弱性
- 2024/03/29 JVNVU#92825069:
- キーエンス製VT STUDIOにおけるDLL読み込みに関する脆弱性
- 2024/03/29 JVNVU#95439120:
- キーエンス製KV STUDIO、KV REPLAY VIEWERおよびVT5-WX15/WX12における複数の脆弱性
- 2024/03/29 JVN#23528780:
- スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
- 2024/03/27 JVNVU#93932313:
- SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性
- 2024/03/27 JVNVU#90582900:
- AutomationDirect製C-MORE EA9 HMIにおける複数の脆弱性
- 2024/03/27 JVNVU#95922371:
- 複数のRockwell Automation製品における複数の脆弱性
- 2024/03/27 JVN#40367518:
- SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性
- 2024/03/27 JVN#51098626:
- WordPress 用プラグイン Survey Maker における複数の脆弱性
- 2024/03/26 JVNVU#95381465:
- エレコム製無線LANルーターにおける複数の脆弱性
-
2024/03/25 JVN#46874970:
- ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
-
2024/03/25 JVN#17176449:
- ffBull における OS コマンドインジェクションの脆弱性
-
2024/03/25 JVN#40523785:
- Mini Thread におけるクロスサイトスクリプティングの脆弱性
-
2024/03/25 JVN#22376992:
- WebProxy における OS コマンドインジェクションの脆弱性
-
2024/03/25 JVN#69107517:
- TvRock におけるクロスサイトスクリプティングの脆弱性
-
2024/03/25 JVN#13113728:
- 「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
- 2024/03/25 JVN#86206017:
- WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性
- 2024/03/22 JVNVU#93546510:
- KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性
- 2024/03/22 JVNVU#98188101:
- Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
- 2024/03/22 JVNVU#90953541:
- バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性
- 2024/03/21 JVNVU#93188600:
- UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性
- 2024/03/21 JVNVU#93571422:
- Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性
- 2024/03/21 JVNVU#90671953:
- Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性
- 2024/03/18 JVN#94521208:
- FitNesse における複数の脆弱性
- 2024/03/15 JVNVU#97802107:
- Delta Electronics製DIAEnergieにおける複数の脆弱性
- 2024/03/15 JVN#70640802:
- Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
- 2024/03/14 JVNVU#99690199:
- 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
- 2024/03/14 JVNVU#99626420:
- Apache Tomcatにおける複数のサービス運用妨害(DoS)の脆弱性
- 2024/03/13 JVNVU#94068825:
- Schneider Electric製EcoStruxure Power Designにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2024/03/13 JVNVU#95993502:
- Intel製品に複数の脆弱性(2024年3月)
- 2024/03/13 JVNVU#93656033:
- Siemens製品に対するアップデート(2024年3月)
- 2024/03/11 JVNVU#90690569:
- Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
- 2024/03/08 JVN#48443978:
- a-blog cms におけるディレクトリトラバーサルの脆弱性
- 2024/03/08 JVNVU#91793178:
- Chirp Systems製スマートフォンアプリ「Chirp Access」におけるハードコードされたパスワードの使用の脆弱性
- 2024/03/07 JVN#54451757:
- SKYSEA Client View における複数の脆弱性
- 2024/03/07 JVNVU#95852116:
- オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
- 2024/03/06 JVN#34328023:
- 富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
- 2024/03/06 JVN#82749078:
- ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性
- 2024/03/06 JVNVU#96911165:
- Nice製Linear eMerge E3-Seriesにおける複数の脆弱性
- 2024/03/06 JVNVU#91126191:
- Santesoft製Sante FFT Imagingにおける境界外書き込みの脆弱性
- 2024/03/06 JVN#52919306:
- スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
- 2024/03/01 JVNVU#95474666:
- Delta Electronics製CNCSoft-Bにおけるスタックベースのバッファオーバーフローの脆弱性
- 2024/03/01 JVNVU#94598176:
- MicroDicom製DICOM viewerにおける複数の脆弱性
- 2024/02/29 JVN#35928117:
- RevoWorks 製品における保護メカニズムの不具合の脆弱性
- 2024/02/29 JVN#77203800:
- OET-213H-BTS1 における不適切な初期設定
- 2024/02/29 JVN#78084105:
- OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性
- 2024/02/28 JVNVU#98913229:
- Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
- 2024/02/27 JVNVU#96145466:
- 複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
- 2024/02/27 JVN#73283159:
- baserCMS における複数の脆弱性
- 2024/02/26 JVNVU#91060415:
- Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性
- 2024/02/21 JVNVU#93534773:
- 複数のトレンドマイクロ製品における複数の脆弱性
- 2024/02/21 JVNVU#96033712:
- Trend Micro Apex Centralにおける複数の脆弱性
