JVN iPedia10th page
- 2024年11月11日
アドビの Adobe Substance 3D Painter における境界外書き込みに関する脆弱性
アドビのAdobeSubstance3DPainterには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月8日
Oracle E-Business Suite の Oracle Process Manufacturing Product Development における Quality Manager Specification に関する脆弱性
OracleE-BusinessSuiteのOracleProcessManufacturingProductDevelopmentには、QualityManagerSpecificationに関する処理に不備がある……
- 2024年11月7日
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における 2D に関する脆弱性
OracleJavaSEおよびOracleGraalVMforJDK,OracleGraalVMEnterpriseEditionには、2Dに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在……
- 2024年11月7日
Oracle Java SE および Oracle GraalVM Enterprise Edition における Concurrency に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEditionには、Concurrencyに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年11月7日
Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性
OracleJavaSEおよびOracleGraalVMforJDK,OracleGraalVMEnterpriseEditionには、Hotspotに関する処理に不備があるため、機密性、および完全性に影響のある脆……
- 2024年11月7日
Oracle Java SE および Oracle GraalVM for JDK、Oracle GraalVM Enterprise Edition における Serialization に関する脆弱性
OracleJavaSEおよびOracleGraalVMforJDK、OracleGraalVMEnterpriseEditionには、Serializationに関する処理に不備があるため、可用性に影響のある脆弱性……
- 2024年11月7日
podsfoundation の WordPress 用 pods におけるクロスサイトスクリプティングの脆弱性
podsfoundationのWordPress用podsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月7日
markjaquith の WordPress 用 subscribe to comments におけるクロスサイトスクリプティングの脆弱性
markjaquithのWordPress用subscribetocommentsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月7日
nsqua の WordPress 用 simply schedule appointments におけるクロスサイトスクリプティングの脆弱性
nsquaのWordPress用simplyscheduleappointmentsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月7日
stacksmarket の WordPress 用 stacks mobile app builder における脆弱性
stacksmarketのWordPress用stacksmobileappbuilderには、不特定の脆弱性が存在します。
- 2024年11月7日
Projectworlds の Travel Management System における SQL インジェクションの脆弱性
ProjectworldsのTravelManagementSystemには、SQLインジェクションの脆弱性が存在します。
- 2024年11月7日
shibulijack の WordPress 用 cj change howdy におけるクロスサイトリクエストフォージェリの脆弱性
shibulijackのWordPress用cjchangehowdyには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年11月7日
dFactory の WordPress 用 Responsive Lightbox における認証の欠如に関する脆弱性
dFactoryのWordPress用ResponsiveLightboxには、認証の欠如に関する脆弱性が存在します。
- 2024年11月7日
anisha の e-health care system における SQL インジェクションの脆弱性
anishaのe-healthcaresystemには、SQLインジェクションの脆弱性が存在します。
- 2024年11月7日
anisha の e-health care system における SQL インジェクションの脆弱性
anishaのe-healthcaresystemには、SQLインジェクションの脆弱性が存在します。
- 2024年11月7日
Sonatype Inc. の Nexus におけるハードコードされた認証情報の使用に関する脆弱性
SonatypeInc.のNexusには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2024年11月6日
libsndfile project の libsndfile における境界外読み取りに関する脆弱性
libsndfileprojectのlibsndfileには、境界外読み取りに関する脆弱性が存在します。
- 2024年11月6日
Ruby-lang.org の Ruby 用 REXML における非効率的な正規表現の複雑さに関する脆弱性
Ruby-lang.orgのRuby用REXMLには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2024年11月6日
Pallets project の quart および Werkzeug におけるリソースの枯渇に関する脆弱性
PalletsprojectのquartおよびWerkzeugには、リソースの枯渇に関する脆弱性、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2024年11月6日
webcraftplugins の WordPress 用 image map pro における認証の欠如に関する脆弱性
webcraftpluginsのWordPress用imagemapproには、認証の欠如に関する脆弱性が存在します。
- 2024年11月6日
argo workflows project の Kubernetes 用 argo workflows におけるグローバル変数への過剰な依存に関する脆弱性
argoworkflowsprojectのKubernetes用argoworkflowsには、グローバル変数への過剰な依存に関する脆弱性、競合状態に関する脆弱性が存在します。
- 2024年11月6日
IBM の Multiplatforms 用 IBM CICS Transaction Gateway における認証情報の不十分な保護に関する脆弱性
IBMのMultiplatforms用IBMCICSTransactionGatewayには、認証情報の不十分な保護に関する脆弱性が存在します。
- 2024年11月6日
PHPGurukul の online shopping portal におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのonlineshoppingportalには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月6日
carmelogarcia の restaurant order system における SQL インジェクションの脆弱性
carmelogarciaのrestaurantordersystemには、SQLインジェクションの脆弱性が存在します。
- 2024年11月6日
PHPGurukul の car rental portal におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのcarrentalportalには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月6日
carmelogarcia の courier management system における SQL インジェクションの脆弱性
carmelogarciaのcouriermanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年11月6日
fabianros の blood bank management system におけるクロスサイトリクエストフォージェリの脆弱性
fabianrosのbloodbankmanagementsystemには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年11月6日
bamazoo の WordPress 用 button generator におけるクロスサイトスクリプティングの脆弱性
bamazooのWordPress用buttongeneratorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月6日
シスコシステムズの Cisco Firepower Threat Defense ソフトウェアにおける脆弱性
シスコシステムズのCiscoFirepowerThreatDefenseソフトウェアには、不特定の脆弱性が存在します。
- 2024年11月6日
シスコシステムズの Cisco Firepower Management Center Software におけるクロスサイトスクリプティングの脆弱性
シスコシステムズのCiscoFirepowerManagementCenterSoftwareには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月5日
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird におけるスプーフィングによる認証回避に関する脆弱性
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、スプーフィングによる認証回避に関する脆弱性が存在します。
- 2024年11月5日
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird におけるクロスサイトスクリプティングの脆弱性
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
複数のアップル製品におけるログファイルからの情報漏えいに関する脆弱性
iPadOS、iOS、macOS等複数のアップル製品には、ログファイルからの情報漏えいに関する脆弱性が存在します。
- 2024年10月31日
cvat の computer vision annotation tool におけるクロスサイトスクリプティングの脆弱性
cvatのcomputervisionannotationtoolには、クロスサイトスクリプティングの脆弱性、エラーメッセージ用Webページ内のスクリプトの不適切な無害化に関する脆弱性が存在します。
- 2024年10月31日
Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトリクエストフォージェリの脆弱性
LiferayのDigitalExperiencePlatformおよびLiferayPortalには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月31日
Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトリクエストフォージェリの脆弱性
LiferayのDigitalExperiencePlatformおよびLiferayPortalには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月31日
codezips の pet shop management system における SQL インジェクションの脆弱性
codezipsのpetshopmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
codezips の sales management system における SQL インジェクションの脆弱性
codezipsのsalesmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
fabianros の hospital management system における SQL インジェクションの脆弱性
fabianrosのhospitalmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
レッドハットの build of keycloak および JBoss Enterprise Application Platform におけるクロスサイトスクリプティングの脆弱性
レッドハットのbuildofkeycloakおよびJBossEnterpriseApplicationPlatformには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
riskengine の radar における危険なタイプのファイルの無制限アップロードに関する脆弱性
riskengineのradarには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年10月31日
cvat の computer vision annotation tool における不正な認証に関する脆弱性
cvatのcomputervisionannotationtoolには、不正な認証に関する脆弱性が存在します。
- 2024年10月31日
SinaExtra の WordPress 用 Sina Extension for Elementor における情報漏えいに関する脆弱性
SinaExtraのWordPress用SinaExtensionforElementorには、情報漏えいに関する脆弱性が存在します。
- 2024年10月31日
ウェブルート株式会社の Windows 用 secureanywhere web shield における型の取り違えに関する脆弱性
ウェブルート株式会社のWindows用secureanywherewebshieldには、型の取り違えに関する脆弱性が存在します。
- 2024年10月31日
Projectworlds の simple web-based chat application におけるクロスサイトスクリプティングの脆弱性
Projectworldsのsimpleweb-basedchatapplicationには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
codezips の pet shop management system における SQL インジェクションの脆弱性
codezipsのpetshopmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
codezips の pet shop management system における SQL インジェクションの脆弱性
codezipsのpetshopmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
codezips の sales management system における SQL インジェクションの脆弱性
codezipsのsalesmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
clothes recommendation system project の clothes recommendation system における SQL インジェクションの脆弱性
clothesrecommendationsystemprojectのclothesrecommendationsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
複数のレッドハット製品におけるクロスサイトスクリプティングの脆弱性
レッドハットのAnsibleAutomationPlatform、ansibledeveloper、ansibleinsideには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
digitalzoomstudio の WordPress 用 zoomsounds における危険なタイプのファイルの無制限アップロードに関する脆弱性
digitalzoomstudioのWordPress用zoomsoundsには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年10月31日
WPvivid の WordPress 用 Migration, Backup, Staging における危険なタイプのファイルの無制限アップロードに関する脆弱性
WPvividのWordPress用Migration,Backup,Stagingには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年10月31日
vasyltech の WordPress 用 advanced access manager におけるパストラバーサルの脆弱性
vasyltechのWordPress用advancedaccessmanagerには、パストラバーサルの脆弱性が存在します。
- 2024年10月31日
topdata の inner rep plus における暗号アルゴリズムの使用に関する脆弱性
topdataのinnerrepplusには、暗号アルゴリズムの使用に関する脆弱性が存在します。
- 2024年10月31日
Heateor の WordPress 用 Sassy Social Share におけるクロスサイトスクリプティングの脆弱性
HeateorのWordPress用SassySocialShareには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
MotoPress の WordPress 用 Timetable and Event Schedule における認証の欠如に関する脆弱性
MotoPressのWordPress用TimetableandEventScheduleには、認証の欠如に関する脆弱性が存在します。
- 2024年10月31日
useragent project の Node.js 用 useragent における非効率的な正規表現の複雑さに関する脆弱性
useragentprojectのNode.js用useragentには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2024年10月31日
シーメンスの intermesh 7177 hybrid 2.0 subscriber および intermesh 7707 fire subscriber ファームウェアにおける OS コマンドインジェクションの脆弱性
シーメンスのintermesh7177hybrid2.0subscriberおよびintermesh7707firesubscriberファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年10月31日
ThemeHunk の WordPress 用 wp popup builder におけるコードインジェクションの脆弱性
ThemeHunkのWordPress用wppopupbuilderには、コードインジェクションの脆弱性が存在します。
- 2024年10月31日
ウェブルート株式会社の Windows 用 secureanywhere web shield における型の取り違えに関する脆弱性
ウェブルート株式会社のWindows用secureanywherewebshieldには、型の取り違えに関する脆弱性が存在します。
- 2024年10月31日
レッドハットの Red Hat OpenShift Container Platform における脆弱性
レッドハットのRedHatOpenShiftContainerPlatformには、不特定の脆弱性が存在します。
- 2024年10月31日
SolarWinds の solarwinds platform におけるクロスサイトスクリプティングの脆弱性
SolarWindsのsolarwindsplatformには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
razormist の payroll management system における古典的バッファオーバーフローの脆弱性
razormistのpayrollmanagementsystemには、古典的バッファオーバーフローの脆弱性が存在します。
- 2024年10月31日
mayurik の petrol pump management における SQL インジェクションの脆弱性
mayurikのpetrolpumpmanagementには、SQLインジェクションの脆弱性が存在します。
- 2024年10月31日
lakesidesoftware の Windows 用 systrack lsiagent における脆弱性
lakesidesoftwareのWindows用systracklsiagentには、不特定の脆弱性が存在します。
- 2024年10月31日
WPChill の WordPress 用 Download Monitor における認証の欠如に関する脆弱性
WPChillのWordPress用DownloadMonitorには、認証の欠如に関する脆弱性が存在します。
- 2024年10月31日
nintechnet の WordPress 用 ninjafirewall における信頼できないデータのデシリアライゼーションに関する脆弱性
nintechnetのWordPress用ninjafirewallには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月31日
Strategy11 の WordPress 用 Formidable Form Builder における脆弱性
Strategy11のWordPress用FormidableFormBuilderには、不特定の脆弱性が存在します。