- 2025年4月3日
アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性
アドビのAdobeSubstance3DSamplerには、境界外書き込みに関する脆弱性が存在します。
アドビのAdobeSubstance3DSamplerには、境界外書き込みに関する脆弱性が存在します。
GoogleのGoogleChromeには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
IBMのIBMCloudPakforDataには、重要情報を含むWebブラウザキャッシュの使用に関する脆弱性が存在します。
PoporonのWordPress用Pz-LinkCardには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
TenWeb,Inc.のWordPress用Sliderには、クロスサイトスクリプティングの脆弱性が存在します。
phpipam.netのphpIPAMには、クロスサイトスクリプティングの脆弱性が存在します。
advancedformintegrationのWordPress用advancedformintegrationには、クロスサイトスクリプティングの脆弱性が存在します。
cmindsのWordPress用cmdownloadmanagerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CodeAstroのmembershipmanagementsystemには、クロスサイトスクリプティングの脆弱性が存在します。
PHPGurukulのuserregistration&loginandusermanagementsystemには、SQLインジェクションの脆弱性が存在します。
LGElectronicsのlgledassistantには、パスワード管理機能に関する脆弱性が存在します。
DesDevInc.のDedeCMSには、クロスサイトリクエストフォージェリの脆弱性が存在します。
DesDevInc.のDedeCMSには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
DesDevInc.のDedeCMSには、クロスサイトリクエストフォージェリの脆弱性が存在します。
RARLABが提供するWinRARには、シンボリックリンクベースの「MarkoftheWeb」チェックバイパスの脆弱性が存在します。
シスコシステムズ(Linksys)のE5600ファームウェアには、コマンドインジェクションの脆弱性が存在します。
OpenNetworkingFoundationのONOSには、エントロピー不足に関する脆弱性が存在します。
PrinterLogicのVasionPrintおよびVirtualApplianceには、リソースの枯渇に関する脆弱性が存在します。
PrinterLogicのVasionPrintおよびVirtualApplianceには、デジタル署名の検証に関する脆弱性が存在します。
PrinterLogicのVasionPrintおよびVirtualApplianceには、コードインジェクションの脆弱性が存在します。
PrinterLogicのVasionPrintおよびVirtualApplianceには、不適切なデフォルトパーミッションに関する脆弱性が存在します。
PrinterLogicのVasionPrintおよびVirtualApplianceには、重要な情報の平文保存に関する脆弱性が存在します。
ArtifexSoftwareのGhostscriptには、古典的バッファオーバーフローの脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のAC8ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のAC7ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
シスコシステムズ(Linksys)のE5600ファームウェアには、コマンドインジェクションの脆弱性が存在します。
シスコシステムズのCiscoIdentityServicesEngine(ISE)には、不適切な権限設定に関する脆弱性、不正な認証に関する脆弱性が存在します。
oretnom23のcustomersupportsystemには、クロスサイトスクリプティングの脆弱性が存在します。
SquirrlyのWordPress用SEOPluginbySquirrlySEOには、クロスサイトスクリプティングの脆弱性が存在します。
DevolutionsのWindows用DevolutionsRemoteDesktopManagerには、不特定の脆弱性が存在します。
codexpertのWordPress用WCAffiliate–ACompleteWooCommerceAffiliatePluginには、認証の欠如に関する脆弱性が存在します。
TRENDnetのTEW-752DRUファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
ApacheSoftwareFoundationのKylinには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
TRENDnetのTEW-651BRファームウエア、TEW-652BRPファームウェア、TEW-652BRUファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
TRENDnetのTEW-651BRファームウエア、TEW-652BRPファームウェア、TEW-652BRUファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
BrivoSystems,LLC.のACS100ファームウェアおよびACS300ファームウェアには、認証情報の不十分な保護に関する脆弱性が存在します。
WPPluginLLCのWordPress用easypaypalbuynowbuttonには、クロスサイトリクエストフォージェリの脆弱性が存在します。
PoporonのWordPress用Pz-LinkCardには、クロスサイトスクリプティングの脆弱性が存在します。
TOTOLINKのx6000rファームウェアには、コマンドインジェクションの脆弱性が存在します。
CodeAstroのmembershipmanagementsystemには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
センチュリー・システムズ株式会社が提供するルータであるFutureNetNXRシリーズ、VXRシリーズおよびWXRシリーズには、次の複数の脆弱性が存在します。*安全でない初期設定(CWE-1188)CVE-2024-……
RockwellAutomationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
デルのDellAvamarServerには、有効期限後または解放後のリソースの操作に関する脆弱性が存在します。
アルバネットワークス株式会社のClearPassPolicyManagerには、パストラバーサルの脆弱性が存在します。
キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります(CWE-61)。この脆弱性情報は、製品利用者への周知を目的に開発者が……
ChimpGroupのWordPress用JobCareer|JobBoardResponsiveWordPressThemeには、認証の欠如に関する脆弱性が存在します。
PHPGurukulのcovid19testingmanagementsystemには、コードインジェクションの脆弱性が存在します。
XMedConprojectのXMedConには、数値処理に関する脆弱性、整数アンダーフローの脆弱性が存在します。
Easy!AppointmentsのWordPress用Easy!Appointmentsには、クロスサイトスクリプティングの脆弱性が存在します。
uxperのWordPress用Civi–JobBoardWordPressThemeには、代替パスまたはチャネルを使用した認証回避に関する脆弱性、重要な機能に対する認証の欠如に関する脆弱性が存在します。
Deskfiler.orgのDeskfilerには、コードインジェクションの脆弱性が存在します。
NeahPluginsのWordPress用NPQuoteRequestforWooCommerceには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
ARMLtd.のArm5thGenGPUArchitectureファームウェアおよびValhallGPUファームウェアには、バッファエラーの脆弱性が存在します。
デルのDellChassisManagementController(CMC)forDellPowerEdgeFX2ファームウェアおよびDellChassisManagementController(CMC)……
EpointのEpointWebBuilderには、コードインジェクションの脆弱性、パラメータの不適切な処理に関する脆弱性が存在します。
VojtechNovakのReactNativedocumentpicker&viewerには、パストラバーサルの脆弱性が存在します。
MozillaFoundationのMozillaFirefoxには、アクセス制御に関する脆弱性が存在します。
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、不特定の脆弱性が存在します。
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、バッファエラーの脆弱性が存在します。
uxperのWordPress用Civi–JobBoardWordPressThemeには、ハードコードされた暗号鍵の使用に関する脆弱性、ハードコードされた認証情報の使用に関する脆弱性が存在します。
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、不特定の脆弱性が存在します。
LinuxのLinuxKernel等複数ベンダの製品には、不完全なクリーンアップに関する脆弱性が存在します。
有限会社アップルップルが提供するa-blogcmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250007.html”]
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
KDDI株式会社が提供するホームゲートウェイHGWBL1500HMには、次の複数の脆弱性が存在します。*パスワードの強度が不十分(CWE-1391)–CVE-2024-21865、CVE-2024-29071……
TipTop-PressのWordPress用GalleryStylesには、クロスサイトスクリプティングの脆弱性が存在します。
qsprojectのqs他複数ベンダの製品には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
FriendlyElecのFriendlyWrtには、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
zzskzyのWarehouseRefinementManagementSystemには、アクセス制御に関する脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
fabianrosのRealEstatePropertyManagementSystemInPHPWithSourceCodeには、SQLインジェクションの脆弱性が存在します。
wpjobportalのWordPress用wpjobportalには、パストラバーサルの脆弱性、パストラバーサルの脆弱性が存在します。
WordPress用Tripettoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、アクセス制御に関する脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、認証に関する脆弱性が存在します。
WebToffeeのWordPress用orderexport&orderimportforwoocommerceには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
iPadOS、iOS、macOS等複数のアップル製品には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、次の複数の脆弱性が存在します。*クライアント側だけでの認証(CWE-603)–CVE-2025-24517*復元可能な形式でのパスワード保存(CW……