- 2025年3月31日
uxper の WordPress 用 Civi – Job Board WordPress Theme における代替パスまたはチャネルを使用した認証回避に関する脆弱性
uxperのWordPress用Civi–JobBoardWordPressThemeには、代替パスまたはチャネルを使用した認証回避に関する脆弱性、重要な機能に対する認証の欠如に関する脆弱性が存在します。
JVN iPedia2nd page
- 2025年3月31日
Deskfiler.org の Deskfiler におけるコードインジェクションの脆弱性
Deskfiler.orgのDeskfilerには、コードインジェクションの脆弱性が存在します。
- 2025年3月31日
Neah Plugins の WordPress 用 NP Quote Request for WooCommerce におけるユーザ制御の鍵による認証回避に関する脆弱性
NeahPluginsのWordPress用NPQuoteRequestforWooCommerceには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2025年3月31日
ARM Ltd. の Arm 5th Gen GPU Architecture ファームウェアおよび Valhall GPU ファームウェアにおけるバッファエラーの脆弱性
ARMLtd.のArm5thGenGPUArchitectureファームウェアおよびValhallGPUファームウェアには、バッファエラーの脆弱性が存在します。
- 2025年3月28日
デルの Dell Chassis Management Controller (CMC) for Dell PowerEdge FX2 ファームウェアおよび Dell Chassis Management Controller (CMC) for Dell PowerEdge VRTX ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
デルのDellChassisManagementController(CMC)forDellPowerEdgeFX2ファームウェアおよびDellChassisManagementController(CMC)……
- 2025年3月28日
Epoint の EpointWebBuilder におけるコードインジェクションの脆弱性
EpointのEpointWebBuilderには、コードインジェクションの脆弱性、パラメータの不適切な処理に関する脆弱性が存在します。
- 2025年3月28日
Vojtech Novak の React Native document picker & viewer におけるパストラバーサルの脆弱性
VojtechNovakのReactNativedocumentpicker&viewerには、パストラバーサルの脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox におけるアクセス制御に関する脆弱性
MozillaFoundationのMozillaFirefoxには、アクセス制御に関する脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品におけるバッファエラーの脆弱性
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、バッファエラーの脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性
MozillaFoundationのMozillaFirefox等複数ベンダの製品には、不特定の脆弱性が存在します。
- 2025年3月28日
uxper の WordPress 用 Civi – Job Board WordPress Theme におけるハードコードされた暗号鍵の使用に関する脆弱性
uxperのWordPress用Civi–JobBoardWordPressThemeには、ハードコードされた暗号鍵の使用に関する脆弱性、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年3月28日
Linux の Linux Kernel 等複数ベンダの製品における不完全なクリーンアップに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、不完全なクリーンアップに関する脆弱性が存在します。
- 2025年3月28日
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird における脆弱性
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、不特定の脆弱性が存在します。
- 2025年3月28日
KDDI製ホームゲートウェイ HGW BL1500HM における複数の脆弱性
KDDI株式会社が提供するホームゲートウェイHGWBL1500HMには、次の複数の脆弱性が存在します。*パスワードの強度が不十分(CWE-1391)–CVE-2024-21865、CVE-2024-29071……
- 2025年3月27日
TipTop-Press の WordPress 用 Gallery Styles におけるクロスサイトスクリプティングの脆弱性
TipTop-PressのWordPress用GalleryStylesには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月27日
qs project の qs 他複数ベンダの製品におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
qsprojectのqs他複数ベンダの製品には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025年3月27日
FriendlyElec の FriendlyWrt におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
FriendlyElecのFriendlyWrtには、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025年3月27日
wpjobportal の WordPress 用 wp job portal におけるパストラバーサルの脆弱性
wpjobportalのWordPress用wpjobportalには、パストラバーサルの脆弱性、パストラバーサルの脆弱性が存在します。
- 2025年3月27日
fabianros の Real Estate Property Management System In PHP With Source Code における SQL インジェクションの脆弱性
fabianrosのRealEstatePropertyManagementSystemInPHPWithSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年3月27日
zzskzy の Warehouse Refinement Management System におけるアクセス制御に関する脆弱性
zzskzyのWarehouseRefinementManagementSystemには、アクセス制御に関する脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年3月27日
WordPress 用 Tripetto におけるクロスサイトリクエストフォージェリの脆弱性
WordPress用Tripettoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月27日
WebToffee の WordPress 用 order export & order import for woocommerce における信頼できないデータのデシリアライゼーションに関する脆弱性
WebToffeeのWordPress用orderexport&orderimportforwoocommerceには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年3月27日
Shenzhen Tenda Technology Co.,Ltd. の w18e ファームウェアにおける認証に関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、認証に関する脆弱性が存在します。
- 2025年3月27日
Shenzhen Tenda Technology Co.,Ltd. の w18e ファームウェアにおけるアクセス制御に関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のw18eファームウェアには、アクセス制御に関する脆弱性が存在します。
- 2025年3月26日
複数のアップル製品におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
iPadOS、iOS、macOS等複数のアップル製品には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
- 2025年3月26日
チョコ停ウォッチャーmini における複数の脆弱性
因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、次の複数の脆弱性が存在します。*クライアント側だけでの認証(CWE-603)–CVE-2025-24517*復元可能な形式でのパスワード保存(CW……
- 2025年3月26日
D-Link Systems, Inc. の DIR-882 ファームウェアにおけるコマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-882ファームウェアには、コマンドインジェクションの脆弱性が存在します。
- 2025年3月25日
WPExperts の WordPress 用 Wholesale For WooCommerce における認証の欠如に関する脆弱性
WPExpertsのWordPress用WholesaleForWooCommerceには、認証の欠如に関する脆弱性が存在します。
- 2025年3月25日
AccessAlly の WordPress 用 PopupAlly におけるクロスサイトスクリプティングの脆弱性
AccessAllyのWordPress用PopupAllyには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
AMSS++ project の AMSS++ における SQL インジェクションの脆弱性
AMSS++projectのAMSS++には、SQLインジェクションの脆弱性が存在します。
- 2025年3月25日
bdtask の Hospital Automanager におけるクロスサイトリクエストフォージェリの脆弱性
bdtaskのHospitalAutomanagerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月25日
QuickJS: The Next Generation の QuickJS におけるバッファエラーの脆弱性
QuickJS:TheNextGenerationのQuickJSには、バッファエラーの脆弱性、スタックベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
- 2025年3月25日
Crafthemes の WordPress 用 Elegant Addons for elementor におけるクロスサイトスクリプティングの脆弱性
CrafthemesのWordPress用ElegantAddonsforelementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
szlbt の LBT-T300 ファームウェアおよび LBT-T390 ファームウェアにおける境界外書き込みに関する脆弱性
szlbtのLBT-T300ファームウェアおよびLBT-T390ファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年3月25日
AMSS++ project の AMSS++ における SQL インジェクションの脆弱性
AMSS++projectのAMSS++には、SQLインジェクションの脆弱性が存在します。
- 2025年3月25日
SiteOrigin の WordPress 用 siteorigin widgets bundle におけるクロスサイトスクリプティングの脆弱性
SiteOriginのWordPress用siteoriginwidgetsbundleには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
Pressified の WordPress 用 SendPress におけるクロスサイトスクリプティングの脆弱性
PressifiedのWordPress用SendPressには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
Colorlib の WordPress 用 Coming Soon & Maintenance Mode における脆弱性
ColorlibのWordPress用ComingSoon&MaintenanceModeには、不特定の脆弱性が存在します。
- 2025年3月25日
Taylor Otwell の Laravel Framework におけるクロスサイトスクリプティングの脆弱性
TaylorOtwellのLaravelFrameworkには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月25日
coderevolution の WordPress 用 aiomatic における認証の欠如に関する脆弱性
coderevolutionのWordPress用aiomaticには、認証の欠如に関する脆弱性が存在します。
- 2025年3月25日
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
- 2025年3月25日
Linux の Linux Kernel 等複数ベンダの製品における古典的バッファオーバーフローの脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、古典的バッファオーバーフローの脆弱性が存在します。
- 2025年3月24日
Santesoft 製 Sante DICOM Viewer Pro における境界外書き込みの脆弱性
Santesoftが提供するSanteDICOMViewerProには、次の脆弱性が存在します。*境界外書き込み(CWE-787)-CVE-2025-2480
- 2025年3月24日
IBM の Engineering Lifecycle Optimization – Publishing における非効率的な正規表現の複雑さに関する脆弱性
IBMのEngineeringLifecycleOptimization–Publishingには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2025年3月24日
Wow-Company の WordPress 用 wow skype buttons におけるクロスサイトリクエストフォージェリの脆弱性
Wow-CompanyのWordPress用wowskypebuttonsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
シーメンスの solid edge se2024 におけるヒープベースのバッファオーバーフローの脆弱性
シーメンスのsolidedgese2024には、ヒープベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
- 2025年3月21日
codebard の WordPress 用 CodeBard Help Desk におけるクロスサイトスクリプティングの脆弱性
codebardのWordPress用CodeBardHelpDeskには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
Podlove の WordPress 用 Podlove Podcast Publisher におけるクロスサイトスクリプティングの脆弱性
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
AyeCode Ltd の WordPress 用 GeoDirectory におけるクロスサイトスクリプティングの脆弱性
AyeCodeLtdのWordPress用GeoDirectoryには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
coolplugins の WordPress 用 cryptocurrency widgets for elementor における誤って解決された名前や参照の使用に関する脆弱性
coolpluginsのWordPress用cryptocurrencywidgetsforelementorには、誤って解決された名前や参照の使用に関する脆弱性が存在します。
- 2025年3月21日
PluginUs.Net の WordPress 用 HUSKY – Products Filter for WooCommerce Professional におけるクロスサイトスクリプティングの脆弱性
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
tychesoftwares の WordPress 用 arconix shortcodes における認証の欠如に関する脆弱性
tychesoftwaresのWordPress用arconixshortcodesには、認証の欠如に関する脆弱性が存在します。
- 2025年3月21日
VeronaLabs の WordPress 用 WP SMS におけるクロスサイトスクリプティングの脆弱性
VeronaLabsのWordPress用WPSMSには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
BoldGrid の WordPress 用 post and page builder by boldgrid – visual drag and drop editor におけるクロスサイトスクリプティングの脆弱性
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
- 2025年3月21日
BoldGrid の WordPress 用 post and page builder by boldgrid – visual drag and drop editor におけるクロスサイトスクリプティングの脆弱性
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
- 2025年3月21日
Schneider Electric 製 Modicon における不適切な入力確認の脆弱性
SchneiderElectricが提供するModiconはプログラマブルロジックコントローラー(PLC)です。Modiconには次の脆弱性が存在します。*不適切な入力確認(CWE-20)−CVE-2024-11737
- 2025年3月21日
複数の VMware 製品における境界外書き込みに関する脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、境界外書き込みに関する脆弱性、任意の場所に任意の値を書き込み可能な……
- 2025年3月21日
複数の VMware 製品における境界外読み取りに関する脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareFusion等複数のVMware製品には、境界外読み取りに関する脆弱性が存在します。
- 2025年3月21日
複数の VMware 製品における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、Time-of-checkTime-of-use(TOCTOU……
- 2025年3月21日
codebard の WordPress 用 CodeBard Help Desk におけるクロスサイトリクエストフォージェリの脆弱性
codebardのWordPress用CodeBardHelpDeskには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
Elementor の WordPress 用 Elementor Website Builder におけるクロスサイトスクリプティングの脆弱性
ElementorのWordPress用ElementorWebsiteBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
Podlove の WordPress 用 Podlove Podcast Publisher におけるクロスサイトリクエストフォージェリの脆弱性
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
PluginUs.Net の WordPress 用 HUSKY – Products Filter for WooCommerce Professional におけるパストラバーサルの脆弱性
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、パストラバーサルの脆弱性が存在します。
- 2025年3月19日
Linux の Linux Kernel 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年3月19日
Linux の Linux Kernel における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
LinuxのLinuxKernelには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年3月18日
HasThemes の WordPress 用 ht easy ga4 (google analytics 4) における認証の欠如に関する脆弱性
HasThemesのWordPress用hteasyga4(googleanalytics4)には、認証の欠如に関する脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、不特定の脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年3月17日
Inductive Automation の Ignition における信頼できないデータのデシリアライゼーションに関する脆弱性
InductiveAutomationのIgnitionには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年3月17日
OpenVPN Technologies の OpenVPN における危険なタイプのファイルの無制限アップロードに関する脆弱性
OpenVPNTechnologiesのOpenVPNには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年3月17日
OpenVPN Technologies の OpenVPN における境界外書き込みに関する脆弱性
OpenVPNTechnologiesのOpenVPNには、境界外書き込みに関する脆弱性が存在します。
- 2025年3月14日
ThemeMakers の WordPress 用 ThemeMakers PayPal Express Checkout におけるクロスサイトスクリプティングの脆弱性
ThemeMakersのWordPress用ThemeMakersPayPalExpressCheckoutには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月14日
HashThemes の WordPress 用 Total における認証の欠如に関する脆弱性
HashThemesのWordPress用Totalには、認証の欠如に関する脆弱性が存在します。
- 2025年3月14日
E4J s.r.l. の WordPress 用 VikRentCar Car Rental Management System におけるクロスサイトリクエストフォージェリの脆弱性
E4Js.r.l.のWordPress用VikRentCarCarRentalManagementSystemには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月14日
Vladimir Anokhin の WordPress 用 Shortcodes Ultimate におけるクロスサイトスクリプティングの脆弱性
VladimirAnokhinのWordPress用WPShortcodesUltimateには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月14日
XWiki の Xwiki 用 Confluence Migrator Application (Pro) における脆弱性
XWikiのXwiki用ConfluenceMigratorApplication(Pro)には、不特定の脆弱性が存在します。
- 2025年3月14日
Advantive の VeraCore における危険なタイプのファイルの無制限アップロードに関する脆弱性
AdvantiveのVeraCoreには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年3月14日
WPChill の WordPress 用 Simple Restrict における脆弱性
WPChillのWordPress用SimpleRestrictには、不特定の脆弱性が存在します。
- 2025年3月14日
N-Media の WordPress 用 Comments Extra Fields For Post,Pages and CPT におけるクロスサイトリクエストフォージェリの脆弱性
N-MediaのWordPress用CommentsExtraFieldsForPost,PagesandCPTには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月14日
Huawei の EMUI および HarmonyOS における不適切なデフォルトパーミッションに関する脆弱性
HuaweiのEMUIおよびHarmonyOSには、不適切なデフォルトパーミッションに関する脆弱性が存在します。
- 2025年3月14日
Huawei の EMUI および HarmonyOS におけるデジタル署名の検証に関する脆弱性
HuaweiのEMUIおよびHarmonyOSには、デジタル署名の検証に関する脆弱性が存在します。
- 2025年3月14日
Huawei の EMUI および HarmonyOS における不十分なパーミッションまたは特権の不適切な処理に関する脆弱性
HuaweiのEMUIおよびHarmonyOSには、不十分なパーミッションまたは特権の不適切な処理に関する脆弱性、アクセス制御に関する脆弱性が存在します。
- 2025年3月13日
Techeshta の WordPress 用 Card Elements for Elementor におけるクロスサイトスクリプティングの脆弱性
TecheshtaのWordPress用CardElementsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。