- 2025年4月2日
ジェイテクトエレクトロニクス製品における複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
- 2025年4月2日
センチュリー・システムズ製 FutureNet NXR シリーズ、 VXR シリーズおよび WXR シリーズにおける複数の脆弱性
センチュリー・システムズ株式会社が提供するルータであるFutureNetNXRシリーズ、VXRシリーズおよびWXRシリーズには、次の複数の脆弱性が存在します。*安全でない初期設定(CWE-1188)CVE-2024-……
- 2025年4月2日
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
RockwellAutomationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年4月1日
WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年4月1日
デルの Dell Avamar Server における有効期限後または解放後のリソースの操作に関する脆弱性
デルのDellAvamarServerには、有効期限後または解放後のリソースの操作に関する脆弱性が存在します。
- 2025年4月1日
アルバネットワークス株式会社の ClearPass Policy Manager におけるパストラバーサルの脆弱性
アルバネットワークス株式会社のClearPassPolicyManagerには、パストラバーサルの脆弱性が存在します。
- 2025年4月1日
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。
- 2025年3月31日
センチュリー・システムズ製 FutureNet NXR シリーズおよび VXR シリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります(CWE-61)。この脆弱性情報は、製品利用者への周知を目的に開発者が……
- 2025年3月31日
ChimpGroup の WordPress 用 JobCareer | Job Board Responsive WordPress Theme における認証の欠如に関する脆弱性
ChimpGroupのWordPress用JobCareer|JobBoardResponsiveWordPressThemeには、認証の欠如に関する脆弱性が存在します。
- 2025年3月31日
PHPGurukul の covid 19 testing management system におけるコードインジェクションの脆弱性
PHPGurukulのcovid19testingmanagementsystemには、コードインジェクションの脆弱性が存在します。
- 2025年3月31日
XMedCon project の XMedCon における数値処理に関する脆弱性
XMedConprojectのXMedConには、数値処理に関する脆弱性、整数アンダーフローの脆弱性が存在します。
- 2025年3月31日
Easy!Appointments の WordPress 用 Easy!Appointments におけるクロスサイトスクリプティングの脆弱性
Easy!AppointmentsのWordPress用Easy!Appointmentsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月31日
uxper の WordPress 用 Civi – Job Board WordPress Theme における代替パスまたはチャネルを使用した認証回避に関する脆弱性
uxperのWordPress用Civi–JobBoardWordPressThemeには、代替パスまたはチャネルを使用した認証回避に関する脆弱性、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2025年3月31日
Deskfiler.org の Deskfiler におけるコードインジェクションの脆弱性
Deskfiler.orgのDeskfilerには、コードインジェクションの脆弱性が存在します。
- 2025年3月31日
Neah Plugins の WordPress 用 NP Quote Request for WooCommerce におけるユーザ制御の鍵による認証回避に関する脆弱性
NeahPluginsのWordPress用NPQuoteRequestforWooCommerceには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2025年3月31日
ARM Ltd. の Arm 5th Gen GPU Architecture ファームウェアおよび Valhall GPU ファームウェアにおけるバッファエラーの脆弱性
ARMLtd.のArm5thGenGPUArchitectureファームウェアおよびValhallGPUファームウェアには、バッファエラーの脆弱性が存在します。
- 2025年3月28日
デルの Dell Chassis Management Controller (CMC) for Dell PowerEdge FX2 ファームウェアおよび Dell Chassis Management Controller (CMC) for Dell PowerEdge VRTX ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
デルのDellChassisManagementController(CMC)forDellPowerEdgeFX2ファームウェアおよびDellChassisManagementController(CMC)……
- 2025年3月28日
Epoint の EpointWebBuilder におけるコードインジェクションの脆弱性
EpointのEpointWebBuilderには、コードインジェクションの脆弱性、パラメータの不適切な処理に関する脆弱性が存在します。
- 2025年3月28日
Vojtech Novak の React Native document picker & viewer におけるパストラバーサルの脆弱性
VojtechNovakのReactNativedocumentpicker&viewerには、パストラバーサルの脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox におけるアクセス制御に関する脆弱性
MozillaFoundationのMozillaFirefoxには、アクセス制御に関する脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、不特定の脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品におけるバッファエラーの脆弱性
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、バッファエラーの脆弱性が存在します。
- 2025年3月28日
uxper の WordPress 用 Civi – Job Board WordPress Theme におけるハードコードされた暗号鍵の使用に関する脆弱性
uxperのWordPress用Civi–JobBoardWordPressThemeには、ハードコードされた暗号鍵の使用に関する脆弱性、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird における脆弱性
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、不特定の脆弱性が存在します。
- 2025年3月28日
Linux の Linux Kernel 等複数ベンダの製品における不完全なクリーンアップに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、不完全なクリーンアップに関する脆弱性が存在します。
- 2025年3月28日
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
有限会社アップルップルが提供するa-blogcmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年3月28日
注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250007.html”]
- 2025年3月28日
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
- 2025年3月28日
KDDI製ホームゲートウェイ HGW BL1500HM における複数の脆弱性
KDDI株式会社が提供するホームゲートウェイHGWBL1500HMには、次の複数の脆弱性が存在します。*パスワードの強度が不十分(CWE-1391)–CVE-2024-21865、CVE-2024-29071……
- 2025年3月27日
TipTop-Press の WordPress 用 Gallery Styles におけるクロスサイトスクリプティングの脆弱性
TipTop-PressのWordPress用GalleryStylesには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月27日
qs project の qs 他複数ベンダの製品におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
qsprojectのqs他複数ベンダの製品には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025年3月27日
FriendlyElec の FriendlyWrt におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
FriendlyElecのFriendlyWrtには、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025年3月27日
zzskzy の Warehouse Refinement Management System におけるアクセス制御に関する脆弱性
zzskzyのWarehouseRefinementManagementSystemには、アクセス制御に関する脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年3月27日
fabianros の Real Estate Property Management System In PHP With Source Code における SQL インジェクションの脆弱性
fabianrosのRealEstatePropertyManagementSystemInPHPWithSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年3月27日
wpjobportal の WordPress 用 wp job portal におけるパストラバーサルの脆弱性
wpjobportalのWordPress用wpjobportalには、パストラバーサルの脆弱性、パストラバーサルの脆弱性が存在します。
- 2025年3月27日
WordPress 用 Tripetto におけるクロスサイトリクエストフォージェリの脆弱性
WordPress用Tripettoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月27日
Shenzhen Tenda Technology Co.,Ltd. の w18e ファームウェアにおけるアクセス制御に関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、アクセス制御に関する脆弱性が存在します。
- 2025年3月27日
Shenzhen Tenda Technology Co.,Ltd. の w18e ファームウェアにおける認証に関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、認証に関する脆弱性が存在します。
- 2025年3月27日
WebToffee の WordPress 用 order export & order import for woocommerce における信頼できないデータのデシリアライゼーションに関する脆弱性
WebToffeeのWordPress用orderexport&orderimportforwoocommerceには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年3月26日
複数のアップル製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
iPadOS、iOS、macOS等複数のアップル製品には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
- 2025年3月26日
チョコ停ウォッチャーmini における複数の脆弱性
因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、次の複数の脆弱性が存在します。*クライアント側だけでの認証(CWE-603)–CVE-2025-24517*復元可能な形式でのパスワード保存(CW……
- 2025年3月26日
D-Link Systems, Inc. の DIR-882 ファームウェアにおけるコマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-882ファームウェアには、コマンドインジェクションの脆弱性が存在します。
- 2025年3月25日
WPExperts の WordPress 用 Wholesale For WooCommerce における認証の欠如に関する脆弱性
WPExpertsのWordPress用WholesaleForWooCommerceには、認証の欠如に関する脆弱性が存在します。
- 2025年3月25日
AccessAlly の WordPress 用 PopupAlly におけるクロスサイトスクリプティングの脆弱性
AccessAllyのWordPress用PopupAllyには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
AMSS++ project の AMSS++ における SQL インジェクションの脆弱性
AMSS++projectのAMSS++には、SQLインジェクションの脆弱性が存在します。
- 2025年3月25日
bdtask の Hospital Automanager におけるクロスサイトリクエストフォージェリの脆弱性
bdtaskのHospitalAutomanagerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月25日
QuickJS: The Next Generation の QuickJS におけるバッファエラーの脆弱性
QuickJS:TheNextGenerationのQuickJSには、バッファエラーの脆弱性、スタックベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
- 2025年3月25日
Crafthemes の WordPress 用 Elegant Addons for elementor におけるクロスサイトスクリプティングの脆弱性
CrafthemesのWordPress用ElegantAddonsforelementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
szlbt の LBT-T300 ファームウェアおよび LBT-T390 ファームウェアにおける境界外書き込みに関する脆弱性
szlbtのLBT-T300ファームウェアおよびLBT-T390ファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年3月25日
coderevolution の WordPress 用 aiomatic における認証の欠如に関する脆弱性
coderevolutionのWordPress用aiomaticには、認証の欠如に関する脆弱性が存在します。
- 2025年3月25日
Taylor Otwell の Laravel Framework におけるクロスサイトスクリプティングの脆弱性
TaylorOtwellのLaravelFrameworkには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
Colorlib の WordPress 用 Coming Soon & Maintenance Mode における脆弱性
ColorlibのWordPress用ComingSoon&MaintenanceModeには、不特定の脆弱性が存在します。
- 2025年3月25日
Pressified の WordPress 用 SendPress におけるクロスサイトスクリプティングの脆弱性
PressifiedのWordPress用SendPressには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
SiteOrigin の WordPress 用 siteorigin widgets bundle におけるクロスサイトスクリプティングの脆弱性
SiteOriginのWordPress用siteoriginwidgetsbundleには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
AMSS++ project の AMSS++ における SQL インジェクションの脆弱性
AMSS++projectのAMSS++には、SQLインジェクションの脆弱性が存在します。
- 2025年3月25日
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
- 2025年3月25日
Linux の Linux Kernel 等複数ベンダの製品における古典的バッファオーバーフローの脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、古典的バッファオーバーフローの脆弱性が存在します。
- 2025年3月24日
Santesoft 製 Sante DICOM Viewer Pro における境界外書き込みの脆弱性
Santesoftが提供するSanteDICOMViewerProには、次の脆弱性が存在します。*境界外書き込み(CWE-787)-CVE-2025-2480
- 2025年3月24日
IBM の Engineering Lifecycle Optimization – Publishing における非効率的な正規表現の複雑さに関する脆弱性
IBMのEngineeringLifecycleOptimization–Publishingには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2025年3月24日
Wow-Company の WordPress 用 wow skype buttons におけるクロスサイトリクエストフォージェリの脆弱性
Wow-CompanyのWordPress用wowskypebuttonsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
シーメンスの solid edge se2024 におけるヒープベースのバッファオーバーフローの脆弱性
シーメンスのsolidedgese2024には、ヒープベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
- 2025年3月21日
codebard の WordPress 用 CodeBard Help Desk におけるクロスサイトスクリプティングの脆弱性
codebardのWordPress用CodeBardHelpDeskには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
VeronaLabs の WordPress 用 WP SMS におけるクロスサイトスクリプティングの脆弱性
VeronaLabsのWordPress用WPSMSには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
tychesoftwares の WordPress 用 arconix shortcodes における認証の欠如に関する脆弱性
tychesoftwaresのWordPress用arconixshortcodesには、認証の欠如に関する脆弱性が存在します。
- 2025年3月21日
PluginUs.Net の WordPress 用 HUSKY – Products Filter for WooCommerce Professional におけるクロスサイトスクリプティングの脆弱性
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
coolplugins の WordPress 用 cryptocurrency widgets for elementor における誤って解決された名前や参照の使用に関する脆弱性
coolpluginsのWordPress用cryptocurrencywidgetsforelementorには、誤って解決された名前や参照の使用に関する脆弱性が存在します。
- 2025年3月21日
AyeCode Ltd の WordPress 用 GeoDirectory におけるクロスサイトスクリプティングの脆弱性
AyeCodeLtdのWordPress用GeoDirectoryには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
Podlove の WordPress 用 Podlove Podcast Publisher におけるクロスサイトスクリプティングの脆弱性
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
BoldGrid の WordPress 用 post and page builder by boldgrid – visual drag and drop editor におけるクロスサイトスクリプティングの脆弱性
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
- 2025年3月21日
BoldGrid の WordPress 用 post and page builder by boldgrid – visual drag and drop editor におけるクロスサイトスクリプティングの脆弱性
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
- 2025年3月21日
Schneider Electric 製 Modicon における不適切な入力確認の脆弱性
SchneiderElectricが提供するModiconはプログラマブルロジックコントローラー(PLC)です。Modiconには次の脆弱性が存在します。*不適切な入力確認(CWE-20)−CVE-2024-11737
- 2025年3月21日
複数の VMware 製品における境界外書き込みに関する脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、境界外書き込みに関する脆弱性、任意の場所に任意の値を書き込み可能な……
- 2025年3月21日
複数の VMware 製品における境界外読み取りに関する脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareFusion等複数のVMware製品には、境界外読み取りに関する脆弱性が存在します。
- 2025年3月21日
複数の VMware 製品における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、Time-of-checkTime-of-use(TOCTOU……
- 2025年3月21日
Podlove の WordPress 用 Podlove Podcast Publisher におけるクロスサイトリクエストフォージェリの脆弱性
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
Elementor の WordPress 用 Elementor Website Builder におけるクロスサイトスクリプティングの脆弱性
ElementorのWordPress用ElementorWebsiteBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
codebard の WordPress 用 CodeBard Help Desk におけるクロスサイトリクエストフォージェリの脆弱性
codebardのWordPress用CodeBardHelpDeskには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
PluginUs.Net の WordPress 用 HUSKY – Products Filter for WooCommerce Professional におけるパストラバーサルの脆弱性
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、パストラバーサルの脆弱性が存在します。
- 2025年3月19日
Linux の Linux Kernel 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年3月19日
Linux の Linux Kernel における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
LinuxのLinuxKernelには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年3月19日
Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
SchneiderElectricが提供するModiconには、不適切な入力確認の脆弱性が存在します。