- 2025年2月18日
OpenSSL における不正な RSA 公開鍵のチェックに時間を要する問題 (Security Advisory [15th January 2024])
OpenSSLProjectより、SecurityAdvisory[15thJanuary2024](“ExcessivetimespentcheckinginvalidRSApublickeys(……
- 2025年2月18日
Apache ActiveMQ にリモートコード実行の脆弱性
ApacheActiveMQおよびApacheActiveMQLegacyOpenWireModuleにはリモートコード実行が可能となる脆弱性があります。ActiveMQのOpenWireブローカーまたはクライアント……
- 2025年2月18日
OpenSSL における POLY1305 MAC 実装不備の問題(Security Advisory [9th January 2024])
OpenSSLProjectより、OpenSSLSecurityAdvisory[9thJanuary2024](”POLY1305MACimplementationcorruptsvectorregist……
- 2025年2月17日
複数のシーメンス製品における未チェックの戻り値に関する脆弱性
6gk5205-3bb00-2ab2ファームウェア、6gk5205-3bb00-2tb2ファームウェア、6gk5205-3bd00-2tb2ファームウェア等複数のシーメンス製品には、未チェックの戻り値に関する脆弱性が存在します。
- 2025年2月17日
複数のシーメンス製品におけるリクエストの直接送信に関する脆弱性
6gk5205-3bb00-2ab2ファームウェア、6gk5205-3bb00-2tb2ファームウェア、6gk5205-3bd00-2tb2ファームウェア等複数のシーメンス製品には、リクエストの直接送信に関する脆弱性が存在します。
- 2025年2月17日
Cente ミドルウェアにおける境界外読み取りの脆弱性
DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプション値の取扱い不備に由来する境界外読み取りの……
- 2025年2月17日
Electron Technologies FZC の WordPress 用 Pagelayer におけるクロスサイトスクリプティングの脆弱性
ElectronTechnologiesFZCのWordPress用Pagelayerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
MAGESH-K21 の Online-College-Event-Hall-Reservation-System における SQL インジェクションの脆弱性
MAGESH-K21のOnline-College-Event-Hall-Reservation-Systemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月17日
Ruby on Rails project の Rails における非効率的な正規表現の複雑さに関する脆弱性
RubyonRailsprojectのRailsには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL における SQL インジェクションの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、SQLインジェクションの脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ASUSTeKCOMPUTERINC.が提供するLyraminiには、不適切な認証の脆弱性が存在します。
- 2025年2月17日
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
SiberSystemsInc.が提供するAndroidアプリ「RoboFormPasswordManager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
- 2025年2月14日
Optimole の WordPress 用 Super Page Cache におけるクロスサイトリクエストフォージェリの脆弱性
OptimoleのWordPress用SuperPageCacheには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月14日
Zao の WordPress 用 WP eCommerce における認証の欠如に関する脆弱性
ZaoのWordPress用WPeCommerceには、認証の欠如に関する脆弱性が存在します。
- 2025年2月14日
BitDefender の macOS 用 Virus Scanner における脆弱性
BitDefenderのmacOS用VirusScannerには、不特定の脆弱性が存在します。
- 2025年2月14日
Nikhil-Bhalerao の Open Source Clinic Management System in PHP における危険なタイプのファイルの無制限アップロードに関する脆弱性
Nikhil-BhaleraoのOpenSourceClinicManagementSysteminPHPには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年2月14日
aThemes の WordPress 用 Sydney Toolbox におけるクロスサイトスクリプティングの脆弱性
aThemesのWordPress用SydneyToolboxには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月14日
OpenSSL における、RFC7250 ハンドシェイクによる認証の失敗を検知できない問題 (OpenSSL Security Advisory [11th February 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[11thFebruary2025])(“RFC7250handshakeswithunauthenticatedserve……
- 2025年2月14日
ZKTECO CO., LTD. の ZKBio Access IVS におけるクロスサイトスクリプティングの脆弱性
ZKTECOCO.,LTD.のZKBioAccessIVSには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月14日
複数のエマソン製品における不正な認証に関する脆弱性
DataRecordAD、FlexLogger、GWebDevelopmentSoftware等複数のエマソン製品には、不正な認証に関する脆弱性が存在します。
- 2025年2月14日
acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
エクストライノベーション株式会社が提供するacmailerCGIおよびacmailerDBには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年2月14日
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
- 2025年2月14日
Centeミドルウェアにおける境界外読み取りの脆弱性
DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。
- 2025年2月13日
Fabrick S.p.A. の WordPress 用 Gestpay for WooCommerce におけるクロスサイトリクエストフォージェリの脆弱性
FabrickS.p.A.のWordPress用GestpayforWooCommerceには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
Dalibo SARL SCOP の Postgresql 用 PostgreSQL Anonymizer における脆弱性
DaliboSARLSCOPのPostgresql用PostgreSQLAnonymizerには、不特定の脆弱性が存在します。
- 2025年2月13日
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[11thFebruary2025](”RFC7250handshakeswithunauthenticatedservers……
- 2025年2月13日
WPFACTORY の WordPress 用 EAN for WooCommerce における脆弱性
WPFACTORYのWordPress用EANforWooCommerceには、不特定の脆弱性が存在します。
- 2025年2月13日
certifi project の certifi 等複数ベンダの製品におけるデータの信頼性についての不十分な検証に関する脆弱性
certifiprojectのcertifi等複数ベンダの製品には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
- 2025年2月13日
mailmunch の WordPress 用 mailchimp forms におけるクロスサイトスクリプティングの脆弱性
mailmunchのWordPress用mailchimpformsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
Timothee Boussus の Your Spotify におけるハードコードされた認証情報の使用に関する脆弱性
TimotheeBoussusのYourSpotifyには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年2月13日
Mark Barnes の Style Tweaker におけるクロスサイトリクエストフォージェリの脆弱性
MarkBarnesのStyleTweakerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
複数の AutomationDirect 製品における脆弱性
P3-550Eファームウェア、P3-550ファームウェア、P3-530ファームウェア等複数のAutomationDirect製品には、不特定の脆弱性が存在します。
- 2025年2月13日
Silicon Labs, Inc. の emberznet における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
SiliconLabs,Inc.のemberznetには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年2月13日
gymmanagementsystem の Gym Management System in PHP with Source Code における SQL インジェクションの脆弱性
gymmanagementsystemのGymManagementSysteminPHPwithSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
weston-embedded の uC/TCP-IP における境界外読み取りに関する脆弱性
weston-embeddedのuC/TCP-IPには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月13日
itsourcecode の Student Information Management System in PHP における SQL インジェクションの脆弱性
itsourcecodeのStudentInformationManagementSysteminPHPには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
oretnom23 の Simple Online Men’s Salon Management System in PHP Free Source Code における SQL インジェクションの脆弱性
oretnom23のSimpleOnlineMen’sSalonManagementSysteminPHPFreeSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
IBM の IBM ApplinX におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
IBMのIBMApplinXには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
- 2025年2月13日
複数の AutomationDirect 製品における境界外書き込みに関する脆弱性
P3-550Eファームウェア、P3-550ファームウェア、P3-530ファームウェア等複数のAutomationDirect製品には、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
IBM の IBM Common Licensing における観測可能な不一致に関する脆弱性
IBMのIBMCommonLicensingには、観測可能な不一致に関する脆弱性が存在します。
- 2025年2月13日
IBM の IBM ApplinX におけるエラーメッセージによる情報漏えいに関する脆弱性
IBMのIBMApplinXには、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
- 2025年2月13日
Node.js Foundation の Node.js におけるパストラバーサルの脆弱性
Node.jsFoundationのNode.jsには、パストラバーサルの脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
Timothee Boussus の Your Spotify におけるクロスサイトリクエストフォージェリの脆弱性
TimotheeBoussusのYourSpotifyには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
WordPress 用 mailmunch におけるクロスサイトスクリプティングの脆弱性
WordPress用mailmunchには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
vanderwijk の WordPress 用 content blocks におけるクロスサイトスクリプティングの脆弱性
vanderwijkのWordPress用contentblocksには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
delower の WordPress 用 wp to do におけるクロスサイトリクエストフォージェリの脆弱性
delowerのWordPress用wptodoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
delower の WordPress 用 wp to do におけるクロスサイトスクリプティングの脆弱性
delowerのWordPress用wptodoには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
pdf-xchange の pdf-xchange editor における境界外読み取りに関する脆弱性
pdf-xchangeのpdf-xchangeeditorには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月12日
Brandon の WordPress 用 WordPress Access Control における脆弱性
BrandonのWordPress用WordPressAccessControlには、不特定の脆弱性が存在します。
- 2025年2月12日
duitku の WordPress 用 Duitku Payment Gateway における脆弱性
duitkuのWordPress用DuitkuPaymentGatewayには、不特定の脆弱性が存在します。
- 2025年2月12日
adonesevangelista の online blood bank management system における SQL インジェクションの脆弱性
adonesevangelistaのonlinebloodbankmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月12日
codecabin の WordPress 用 wp go maps におけるクロスサイトスクリプティングの脆弱性
codecabinのWordPress用wpgomapsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月12日
注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250004.html”]