- 2025年4月3日
アドビの Adobe Substance 3D Sampler における境界外書き込みに関する脆弱性
アドビのAdobeSubstance3DSamplerには、境界外書き込みに関する脆弱性が存在します。
- 2025年4月3日
Google の Google Chrome におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
GoogleのGoogleChromeには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
- 2025年4月3日
IBM の IBM Cloud Pak for Data における重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
IBMのIBMCloudPakforDataには、重要情報を含むWebブラウザキャッシュの使用に関する脆弱性が存在します。
- 2025年4月3日
Poporon の WordPress 用 Pz-LinkCard におけるサーバサイドのリクエストフォージェリの脆弱性
PoporonのWordPress用Pz-LinkCardには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
- 2025年4月3日
TenWeb, Inc. の WordPress 用 Slider におけるクロスサイトスクリプティングの脆弱性
TenWeb,Inc.のWordPress用Sliderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月3日
phpipam.net の phpIPAM におけるクロスサイトスクリプティングの脆弱性
phpipam.netのphpIPAMには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月3日
advancedformintegration の WordPress 用 advanced form integration におけるクロスサイトスクリプティングの脆弱性
advancedformintegrationのWordPress用advancedformintegrationには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月3日
cminds の WordPress 用 cm download manager におけるクロスサイトリクエストフォージェリの脆弱性
cmindsのWordPress用cmdownloadmanagerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年4月3日
CodeAstro の membership management system におけるクロスサイトスクリプティングの脆弱性
CodeAstroのmembershipmanagementsystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月3日
PHPGurukul の user registration & login and user management system における SQL インジェクションの脆弱性
PHPGurukulのuserregistration&loginandusermanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2025年4月3日
LG Electronics の lg led assistant におけるパスワード管理機能に関する脆弱性
LGElectronicsのlgledassistantには、パスワード管理機能に関する脆弱性が存在します。
- 2025年4月3日
DesDev Inc. の DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性
DesDevInc.のDedeCMSには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年4月3日
DesDev Inc. の DedeCMS におけるサーバサイドのリクエストフォージェリの脆弱性
DesDevInc.のDedeCMSには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
- 2025年4月3日
DesDev Inc. の DedeCMS におけるクロスサイトリクエストフォージェリの脆弱性
DesDevInc.のDedeCMSには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年4月3日
WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、シンボリックリンクベースの「MarkoftheWeb」チェックバイパスの脆弱性が存在します。
- 2025年4月3日
シスコシステムズ (Linksys) の E5600 ファームウェアにおけるコマンドインジェクションの脆弱性
シスコシステムズ(Linksys)のE5600ファームウェアには、コマンドインジェクションの脆弱性が存在します。
- 2025年4月3日
Open Networking Foundation の ONOS におけるエントロピー不足に関する脆弱性
OpenNetworkingFoundationのONOSには、エントロピー不足に関する脆弱性が存在します。
- 2025年4月3日
PrinterLogic の Vasion Print および Virtual Appliance におけるリソースの枯渇に関する脆弱性
PrinterLogicのVasionPrintおよびVirtualApplianceには、リソースの枯渇に関する脆弱性が存在します。
- 2025年4月3日
PrinterLogic の Vasion Print および Virtual Appliance におけるデジタル署名の検証に関する脆弱性
PrinterLogicのVasionPrintおよびVirtualApplianceには、デジタル署名の検証に関する脆弱性が存在します。
- 2025年4月3日
PrinterLogic の Vasion Print および Virtual Appliance におけるコードインジェクションの脆弱性
PrinterLogicのVasionPrintおよびVirtualApplianceには、コードインジェクションの脆弱性が存在します。
- 2025年4月3日
PrinterLogic の Vasion Print および Virtual Appliance における不適切なデフォルトパーミッションに関する脆弱性
PrinterLogicのVasionPrintおよびVirtualApplianceには、不適切なデフォルトパーミッションに関する脆弱性が存在します。
- 2025年4月3日
PrinterLogic の Vasion Print および Virtual Appliance における重要な情報の平文保存に関する脆弱性
PrinterLogicのVasionPrintおよびVirtualApplianceには、重要な情報の平文保存に関する脆弱性が存在します。
- 2025年4月3日
Artifex Software の Ghostscript における古典的バッファオーバーフローの脆弱性
ArtifexSoftwareのGhostscriptには、古典的バッファオーバーフローの脆弱性が存在します。
- 2025年4月3日
Shenzhen Tenda Technology Co.,Ltd. の AC8 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のAC8ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年4月3日
Shenzhen Tenda Technology Co.,Ltd. の AC7 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のAC7ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年4月3日
シスコシステムズ (Linksys) の E5600 ファームウェアにおけるコマンドインジェクションの脆弱性
シスコシステムズ(Linksys)のE5600ファームウェアには、コマンドインジェクションの脆弱性が存在します。
- 2025年4月3日
シスコシステムズの Cisco Identity Services Engine (ISE) における不適切な権限設定に関する脆弱性
シスコシステムズのCiscoIdentityServicesEngine(ISE)には、不適切な権限設定に関する脆弱性、不正な認証に関する脆弱性が存在します。
- 2025年4月3日
oretnom23 の customer support system におけるクロスサイトスクリプティングの脆弱性
oretnom23のcustomersupportsystemには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月3日
Squirrly の WordPress 用 SEO Plugin by Squirrly SEO におけるクロスサイトスクリプティングの脆弱性
SquirrlyのWordPress用SEOPluginbySquirrlySEOには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月3日
Devolutions の Windows 用 Devolutions Remote Desktop Manager における脆弱性
DevolutionsのWindows用DevolutionsRemoteDesktopManagerには、不特定の脆弱性が存在します。
- 2025年4月3日
codexpert の WordPress 用 WC Affiliate – A Complete WooCommerce Affiliate Plugin における認証の欠如に関する脆弱性
codexpertのWordPress用WCAffiliate–ACompleteWooCommerceAffiliatePluginには、認証の欠如に関する脆弱性が存在します。
- 2025年4月2日
TRENDnet の TEW-752DRU ファームウェアにおける古典的バッファオーバーフローの脆弱性
TRENDnetのTEW-752DRUファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
- 2025年4月2日
Apache Software Foundation の Kylin におけるサーバサイドのリクエストフォージェリの脆弱性
ApacheSoftwareFoundationのKylinには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
- 2025年4月2日
複数の TRENDnet 製品におけるクロスサイトスクリプティングの脆弱性
TRENDnetのTEW-651BRファームウエア、TEW-652BRPファームウェア、TEW-652BRUファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月2日
複数の TRENDnet 製品におけるクロスサイトスクリプティングの脆弱性
TRENDnetのTEW-651BRファームウエア、TEW-652BRPファームウェア、TEW-652BRUファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月2日
Brivo Systems, LLC. の ACS100 ファームウェアおよび ACS300 ファームウェアにおける認証情報の不十分な保護に関する脆弱性
BrivoSystems,LLC.のACS100ファームウェアおよびACS300ファームウェアには、認証情報の不十分な保護に関する脆弱性が存在します。
- 2025年4月2日
WPPlugin LLC の WordPress 用 easy paypal buy now button におけるクロスサイトリクエストフォージェリの脆弱性
WPPluginLLCのWordPress用easypaypalbuynowbuttonには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年4月2日
Poporon の WordPress 用 Pz-LinkCard におけるクロスサイトスクリプティングの脆弱性
PoporonのWordPress用Pz-LinkCardには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年4月2日
TOTOLINK の x6000r ファームウェアにおけるコマンドインジェクションの脆弱性
TOTOLINKのx6000rファームウェアには、コマンドインジェクションの脆弱性が存在します。
- 2025年4月2日
CodeAstro の membership management system における危険なタイプのファイルの無制限アップロードに関する脆弱性
CodeAstroのmembershipmanagementsystemには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年4月2日
ジェイテクトエレクトロニクス製品における複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
- 2025年4月2日
センチュリー・システムズ製 FutureNet NXR シリーズ、 VXR シリーズおよび WXR シリーズにおける複数の脆弱性
センチュリー・システムズ株式会社が提供するルータであるFutureNetNXRシリーズ、VXRシリーズおよびWXRシリーズには、次の複数の脆弱性が存在します。*安全でない初期設定(CWE-1188)CVE-2024-……
- 2025年4月2日
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
RockwellAutomationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年4月1日
WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年4月1日
デルの Dell Avamar Server における有効期限後または解放後のリソースの操作に関する脆弱性
デルのDellAvamarServerには、有効期限後または解放後のリソースの操作に関する脆弱性が存在します。
- 2025年4月1日
アルバネットワークス株式会社の ClearPass Policy Manager におけるパストラバーサルの脆弱性
アルバネットワークス株式会社のClearPassPolicyManagerには、パストラバーサルの脆弱性が存在します。
- 2025年4月1日
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。
- 2025年3月31日
センチュリー・システムズ製 FutureNet NXR シリーズおよび VXR シリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります(CWE-61)。この脆弱性情報は、製品利用者への周知を目的に開発者が……
- 2025年3月31日
ChimpGroup の WordPress 用 JobCareer | Job Board Responsive WordPress Theme における認証の欠如に関する脆弱性
ChimpGroupのWordPress用JobCareer|JobBoardResponsiveWordPressThemeには、認証の欠如に関する脆弱性が存在します。
- 2025年3月31日
PHPGurukul の covid 19 testing management system におけるコードインジェクションの脆弱性
PHPGurukulのcovid19testingmanagementsystemには、コードインジェクションの脆弱性が存在します。
- 2025年3月31日
XMedCon project の XMedCon における数値処理に関する脆弱性
XMedConprojectのXMedConには、数値処理に関する脆弱性、整数アンダーフローの脆弱性が存在します。
- 2025年3月31日
Easy!Appointments の WordPress 用 Easy!Appointments におけるクロスサイトスクリプティングの脆弱性
Easy!AppointmentsのWordPress用Easy!Appointmentsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月31日
uxper の WordPress 用 Civi – Job Board WordPress Theme における代替パスまたはチャネルを使用した認証回避に関する脆弱性
uxperのWordPress用Civi–JobBoardWordPressThemeには、代替パスまたはチャネルを使用した認証回避に関する脆弱性、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2025年3月31日
Deskfiler.org の Deskfiler におけるコードインジェクションの脆弱性
Deskfiler.orgのDeskfilerには、コードインジェクションの脆弱性が存在します。
- 2025年3月31日
Neah Plugins の WordPress 用 NP Quote Request for WooCommerce におけるユーザ制御の鍵による認証回避に関する脆弱性
NeahPluginsのWordPress用NPQuoteRequestforWooCommerceには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2025年3月31日
ARM Ltd. の Arm 5th Gen GPU Architecture ファームウェアおよび Valhall GPU ファームウェアにおけるバッファエラーの脆弱性
ARMLtd.のArm5thGenGPUArchitectureファームウェアおよびValhallGPUファームウェアには、バッファエラーの脆弱性が存在します。
- 2025年3月28日
デルの Dell Chassis Management Controller (CMC) for Dell PowerEdge FX2 ファームウェアおよび Dell Chassis Management Controller (CMC) for Dell PowerEdge VRTX ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
デルのDellChassisManagementController(CMC)forDellPowerEdgeFX2ファームウェアおよびDellChassisManagementController(CMC)……
- 2025年3月28日
Epoint の EpointWebBuilder におけるコードインジェクションの脆弱性
EpointのEpointWebBuilderには、コードインジェクションの脆弱性、パラメータの不適切な処理に関する脆弱性が存在します。
- 2025年3月28日
Vojtech Novak の React Native document picker & viewer におけるパストラバーサルの脆弱性
VojtechNovakのReactNativedocumentpicker&viewerには、パストラバーサルの脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox におけるアクセス制御に関する脆弱性
MozillaFoundationのMozillaFirefoxには、アクセス制御に関する脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、不特定の脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品におけるバッファエラーの脆弱性
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、バッファエラーの脆弱性が存在します。
- 2025年3月28日
uxper の WordPress 用 Civi – Job Board WordPress Theme におけるハードコードされた暗号鍵の使用に関する脆弱性
uxperのWordPress用Civi–JobBoardWordPressThemeには、ハードコードされた暗号鍵の使用に関する脆弱性、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird における脆弱性
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、不特定の脆弱性が存在します。
- 2025年3月28日
Linux の Linux Kernel 等複数ベンダの製品における不完全なクリーンアップに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、不完全なクリーンアップに関する脆弱性が存在します。
- 2025年3月28日
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
有限会社アップルップルが提供するa-blogcmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年3月28日
注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250007.html”]
- 2025年3月28日
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
- 2025年3月28日
KDDI製ホームゲートウェイ HGW BL1500HM における複数の脆弱性
KDDI株式会社が提供するホームゲートウェイHGWBL1500HMには、次の複数の脆弱性が存在します。*パスワードの強度が不十分(CWE-1391)–CVE-2024-21865、CVE-2024-29071……
- 2025年3月27日
TipTop-Press の WordPress 用 Gallery Styles におけるクロスサイトスクリプティングの脆弱性
TipTop-PressのWordPress用GalleryStylesには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月27日
qs project の qs 他複数ベンダの製品におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
qsprojectのqs他複数ベンダの製品には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025年3月27日
FriendlyElec の FriendlyWrt におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
FriendlyElecのFriendlyWrtには、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025年3月27日
zzskzy の Warehouse Refinement Management System におけるアクセス制御に関する脆弱性
zzskzyのWarehouseRefinementManagementSystemには、アクセス制御に関する脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年3月27日
fabianros の Real Estate Property Management System In PHP With Source Code における SQL インジェクションの脆弱性
fabianrosのRealEstatePropertyManagementSystemInPHPWithSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年3月27日
wpjobportal の WordPress 用 wp job portal におけるパストラバーサルの脆弱性
wpjobportalのWordPress用wpjobportalには、パストラバーサルの脆弱性、パストラバーサルの脆弱性が存在します。
- 2025年3月27日
WordPress 用 Tripetto におけるクロスサイトリクエストフォージェリの脆弱性
WordPress用Tripettoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月27日
Shenzhen Tenda Technology Co.,Ltd. の w18e ファームウェアにおけるアクセス制御に関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、アクセス制御に関する脆弱性が存在します。
- 2025年3月27日
Shenzhen Tenda Technology Co.,Ltd. の w18e ファームウェアにおける認証に関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、認証に関する脆弱性が存在します。
- 2025年3月27日
WebToffee の WordPress 用 order export & order import for woocommerce における信頼できないデータのデシリアライゼーションに関する脆弱性
WebToffeeのWordPress用orderexport&orderimportforwoocommerceには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年3月26日
複数のアップル製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
iPadOS、iOS、macOS等複数のアップル製品には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
- 2025年3月26日
チョコ停ウォッチャーmini における複数の脆弱性
因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、次の複数の脆弱性が存在します。*クライアント側だけでの認証(CWE-603)–CVE-2025-24517*復元可能な形式でのパスワード保存(CW……