- 2025年4月2日
ジェイテクトエレクトロニクス製品における複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
センチュリー・システムズ株式会社が提供するルータであるFutureNetNXRシリーズ、VXRシリーズおよびWXRシリーズには、次の複数の脆弱性が存在します。*安全でない初期設定(CWE-1188)CVE-2024-……
RockwellAutomationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
デルのDellAvamarServerには、有効期限後または解放後のリソースの操作に関する脆弱性が存在します。
アルバネットワークス株式会社のClearPassPolicyManagerには、パストラバーサルの脆弱性が存在します。
キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります(CWE-61)。この脆弱性情報は、製品利用者への周知を目的に開発者が……
ChimpGroupのWordPress用JobCareer|JobBoardResponsiveWordPressThemeには、認証の欠如に関する脆弱性が存在します。
PHPGurukulのcovid19testingmanagementsystemには、コードインジェクションの脆弱性が存在します。
XMedConprojectのXMedConには、数値処理に関する脆弱性、整数アンダーフローの脆弱性が存在します。
Easy!AppointmentsのWordPress用Easy!Appointmentsには、クロスサイトスクリプティングの脆弱性が存在します。
uxperのWordPress用Civi–JobBoardWordPressThemeには、代替パスまたはチャネルを使用した認証回避に関する脆弱性、重要な機能に対する認証の欠如に関する脆弱性が存在します。
Deskfiler.orgのDeskfilerには、コードインジェクションの脆弱性が存在します。
NeahPluginsのWordPress用NPQuoteRequestforWooCommerceには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
ARMLtd.のArm5thGenGPUArchitectureファームウェアおよびValhallGPUファームウェアには、バッファエラーの脆弱性が存在します。
デルのDellChassisManagementController(CMC)forDellPowerEdgeFX2ファームウェアおよびDellChassisManagementController(CMC)……
EpointのEpointWebBuilderには、コードインジェクションの脆弱性、パラメータの不適切な処理に関する脆弱性が存在します。
VojtechNovakのReactNativedocumentpicker&viewerには、パストラバーサルの脆弱性が存在します。
MozillaFoundationのMozillaFirefoxには、アクセス制御に関する脆弱性が存在します。
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、不特定の脆弱性が存在します。
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、バッファエラーの脆弱性が存在します。
uxperのWordPress用Civi–JobBoardWordPressThemeには、ハードコードされた暗号鍵の使用に関する脆弱性、ハードコードされた認証情報の使用に関する脆弱性が存在します。
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、不特定の脆弱性が存在します。
LinuxのLinuxKernel等複数ベンダの製品には、不完全なクリーンアップに関する脆弱性が存在します。
有限会社アップルップルが提供するa-blogcmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250007.html”]
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
KDDI株式会社が提供するホームゲートウェイHGWBL1500HMには、次の複数の脆弱性が存在します。*パスワードの強度が不十分(CWE-1391)–CVE-2024-21865、CVE-2024-29071……
TipTop-PressのWordPress用GalleryStylesには、クロスサイトスクリプティングの脆弱性が存在します。
qsprojectのqs他複数ベンダの製品には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
FriendlyElecのFriendlyWrtには、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
zzskzyのWarehouseRefinementManagementSystemには、アクセス制御に関する脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
fabianrosのRealEstatePropertyManagementSystemInPHPWithSourceCodeには、SQLインジェクションの脆弱性が存在します。
wpjobportalのWordPress用wpjobportalには、パストラバーサルの脆弱性、パストラバーサルの脆弱性が存在します。
WordPress用Tripettoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、アクセス制御に関する脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、認証に関する脆弱性が存在します。
WebToffeeのWordPress用orderexport&orderimportforwoocommerceには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
iPadOS、iOS、macOS等複数のアップル製品には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、次の複数の脆弱性が存在します。*クライアント側だけでの認証(CWE-603)–CVE-2025-24517*復元可能な形式でのパスワード保存(CW……
D-LinkSystems,Inc.のDIR-882ファームウェアには、コマンドインジェクションの脆弱性が存在します。
WPExpertsのWordPress用WholesaleForWooCommerceには、認証の欠如に関する脆弱性が存在します。
AccessAllyのWordPress用PopupAllyには、クロスサイトスクリプティングの脆弱性が存在します。
AMSS++projectのAMSS++には、SQLインジェクションの脆弱性が存在します。
bdtaskのHospitalAutomanagerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
QuickJS:TheNextGenerationのQuickJSには、バッファエラーの脆弱性、スタックベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
CrafthemesのWordPress用ElegantAddonsforelementorには、クロスサイトスクリプティングの脆弱性が存在します。
szlbtのLBT-T300ファームウェアおよびLBT-T390ファームウェアには、境界外書き込みに関する脆弱性が存在します。
coderevolutionのWordPress用aiomaticには、認証の欠如に関する脆弱性が存在します。
TaylorOtwellのLaravelFrameworkには、クロスサイトスクリプティングの脆弱性が存在します。
ColorlibのWordPress用ComingSoon&MaintenanceModeには、不特定の脆弱性が存在します。
PressifiedのWordPress用SendPressには、クロスサイトスクリプティングの脆弱性が存在します。
SiteOriginのWordPress用siteoriginwidgetsbundleには、クロスサイトスクリプティングの脆弱性が存在します。
AMSS++projectのAMSS++には、SQLインジェクションの脆弱性が存在します。
LinuxのLinuxKernel等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
LinuxのLinuxKernel等複数ベンダの製品には、古典的バッファオーバーフローの脆弱性が存在します。
Santesoftが提供するSanteDICOMViewerProには、次の脆弱性が存在します。*境界外書き込み(CWE-787)-CVE-2025-2480
IBMのEngineeringLifecycleOptimization–Publishingには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
Wow-CompanyのWordPress用wowskypebuttonsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
シーメンスのsolidedgese2024には、ヒープベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
codebardのWordPress用CodeBardHelpDeskには、クロスサイトスクリプティングの脆弱性が存在します。
VeronaLabsのWordPress用WPSMSには、クロスサイトスクリプティングの脆弱性が存在します。
tychesoftwaresのWordPress用arconixshortcodesには、認証の欠如に関する脆弱性が存在します。
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、クロスサイトスクリプティングの脆弱性が存在します。
coolpluginsのWordPress用cryptocurrencywidgetsforelementorには、誤って解決された名前や参照の使用に関する脆弱性が存在します。
AyeCodeLtdのWordPress用GeoDirectoryには、クロスサイトスクリプティングの脆弱性が存在します。
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトスクリプティングの脆弱性が存在します。
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
SchneiderElectricが提供するModiconはプログラマブルロジックコントローラー(PLC)です。Modiconには次の脆弱性が存在します。*不適切な入力確認(CWE-20)−CVE-2024-11737
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、境界外書き込みに関する脆弱性、任意の場所に任意の値を書き込み可能な……
VMwareESXi、VMwareCloudFoundation、VMwareFusion等複数のVMware製品には、境界外読み取りに関する脆弱性が存在します。
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、Time-of-checkTime-of-use(TOCTOU……
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ElementorのWordPress用ElementorWebsiteBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
codebardのWordPress用CodeBardHelpDeskには、クロスサイトリクエストフォージェリの脆弱性が存在します。
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、パストラバーサルの脆弱性が存在します。
LinuxのLinuxKernel等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
LinuxのLinuxKernelには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
SchneiderElectricが提供するModiconには、不適切な入力確認の脆弱性が存在します。