- 2025年2月6日
デルの OpenManage Server Administrator における認証の欠如に関する脆弱性
デルのOpenManageServerAdministratorには、認証の欠如に関する脆弱性が存在します。
JVN iPedia6th page
- 2025年2月5日
Linux の Linux Kernel 等複数ベンダの製品におけるリソースのロックに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、リソースのロックに関する脆弱性が存在します。
- 2025年2月4日
IBM の IBM DB2 における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
IBMのIBMDB2には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年2月4日
IBM の Linux 用 IBM DB2 におけるログファイルからの情報漏えいに関する脆弱性
IBMのLinux用IBMDB2には、ログファイルからの情報漏えいに関する脆弱性が存在します。
- 2025年2月4日
PTC 製 KEPServerEX および ThingWorx Kepware Server における無制限なリソース消費の脆弱性
PTCが提供するKEPServerEXおよびThingWorxKepwareServerには、次の脆弱性が存在します。*無制限なリソース消費(CWE-400)–CVE-2023-3825
- 2025年2月4日
OpenBSD の OpenSSH 等複数ベンダの製品における OS コマンドインジェクションの脆弱性
OpenBSDのOpenSSH等複数ベンダの製品には、OSコマンドインジェクションの脆弱性が存在します。
- 2025年2月4日
OpenBSD の OpenSSH 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性
OpenBSDのOpenSSH等複数ベンダの製品には、データの整合性検証不備に関する脆弱性が存在します。
- 2025年2月4日
Hitachi Energy の FOXMAN-UN および UNEM における重要な情報の平文保存に関する脆弱性
HitachiEnergyのFOXMAN-UNおよびUNEMには、重要な情報の平文保存に関する脆弱性が存在します。
- 2025年2月4日
Hitachi Energy の FOXMAN-UN および UNEM における過度な認証試行の不適切な制限に関する脆弱性
HitachiEnergyのFOXMAN-UNおよびUNEMには、過度な認証試行の不適切な制限に関する脆弱性が存在します。
- 2025年2月4日
wpthemespace の WordPress 用 magical addons for elementor におけるクロスサイトスクリプティングの脆弱性
wpthemespaceのWordPress用magicaladdonsforelementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月4日
JetBrains の YouTrack における重要な機能に対する認証の欠如に関する脆弱性
JetBrainsのYouTrackには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2025年2月4日
FuturioWP の WordPress 用 Futurio Extra におけるクロスサイトスクリプティングの脆弱性
FuturioWPのWordPress用FuturioExtraには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月4日
複数の Hitachi Energy 製品における証明書検証に関する脆弱性
HitachiEnergyのFOXMAN-UN、foxmanun、UNEMには、証明書検証に関する脆弱性が存在します。
- 2025年2月4日
ylefebvre の WordPress 用 link library におけるクロスサイトスクリプティングの脆弱性
ylefebvreのWordPress用linklibraryには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月4日
lfprojects の mlflow における信頼できないデータのデシリアライゼーションに関する脆弱性
lfprojectsのmlflowには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年2月4日
lfprojects の mlflow における信頼できないデータのデシリアライゼーションに関する脆弱性
lfprojectsのmlflowには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年2月4日
ThemePunch の WordPress 用 Slider Revolution におけるクロスサイトスクリプティングの脆弱性
ThemePunchのWordPress用SliderRevolutionには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月4日
Rockwell Automation の Pavilion8 における重要なデータの暗号化の欠如に関する脆弱性
RockwellAutomationのPavilion8には、重要なデータの暗号化の欠如に関する脆弱性が存在します。
- 2025年2月4日
3dflipbook の WordPress 用 3d flipbook におけるクロスサイトスクリプティングの脆弱性
3dflipbookのWordPress用3dflipbookには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月4日
Blair Williams の WordPress 用 memberpress におけるサーバサイドのリクエストフォージェリの脆弱性
BlairWilliamsのWordPress用memberpressには、サーバサイドのリクエストフォージェリの脆弱性が存在します。
- 2025年1月31日
codeless の WordPress 用 cowidgets elementor addons におけるクロスサイトスクリプティングの脆弱性
codelessのWordPress用cowidgetselementoraddonsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月31日
Brainstorm Force の WordPress 用 Elementor Header & Footer Builder におけるクロスサイトスクリプティングの脆弱性
BrainstormForceのWordPress用ElementorHeader&FooterBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月31日
Brainstorm Force の WordPress 用 ultimate addons for beaver builder におけるクロスサイトスクリプティングの脆弱性
BrainstormForceのWordPress用ultimateaddonsforbeaverbuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月31日
PaperCut Software International Pty の PaperCut MF および PaperCut NG におけるコードインジェクションの脆弱性
PaperCutSoftwareInternationalPtyのPaperCutMFおよびPaperCutNGには、コードインジェクションの脆弱性が存在します。
- 2025年1月30日
Climax Themes の WordPress 用 Kata Plus – Addons for Elementor – Widgets, Extensions and Templates におけるクロスサイトスクリプティングの脆弱性
limaxThemesのWordPress用KataPlus–AddonsforElementor–Widgets,ExtensionsandTemplatesには、クロスサイトスクリ……
- 2025年1月30日
The CoreDNS Authors の CoreDNS におけるオープンリダイレクトの脆弱性
TheCoreDNSAuthorsのCoreDNSには、オープンリダイレクトの脆弱性が存在します。
- 2025年1月30日
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
ApacheSoftwareFoundationのApacheHTTPServer等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年1月30日
netentsec の application security gateway における SQL インジェクションの脆弱性
netentsecのapplicationsecuritygatewayには、SQLインジェクションの脆弱性が存在します。
- 2025年1月29日
miniOrange の WordPress 用 Miniorange OTP Verification with Firebase におけるユーザ制御の鍵による認証回避に関する脆弱性
miniOrangeのWordPress用MiniorangeOTPVerificationwithFirebaseには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2025年1月29日
Lenovo の ThinkSystem SR670 V2 ファームウェアにおける脆弱性
LenovoのThinkSystemSR670V2ファームウェアには、不特定の脆弱性が存在します。
- 2025年1月29日
ZTE の MF258K PRO ファームウェアにおける OS コマンドインジェクションの脆弱性
ZTEのMF258KPROファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年1月29日
Ultralytics の YOLOv3 における信頼できないデータのデシリアライゼーションに関する脆弱性
UltralyticsのYOLOv3には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年1月29日
インテルの Quartus Prime における制御されていない検索パスの要素に関する脆弱性
インテルのQuartusPrimeには、制御されていない検索パスの要素に関する脆弱性が存在します。
- 2025年1月29日
インテルの Quartus Prime における制御されていない検索パスの要素に関する脆弱性
インテルのQuartusPrimeには、制御されていない検索パスの要素に関する脆弱性が存在します。
- 2025年1月29日
creativethemes の WordPress 用 blocksy におけるクロスサイトスクリプティングの脆弱性
creativethemesのWordPress用blocksyには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月29日
HasThemes の WordPress 用 HT Mega – Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性
HasThemesのWordPress用HTMega–AbsoluteAddonsForElementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月28日
nicdarkthemes の WordPress 用 Restaurant Reservations における脆弱性
nicdarkthemesのWordPress用RestaurantReservationsには、不特定の脆弱性が存在します。
- 2025年1月27日
Martin Barker の RenderTune におけるクロスサイトスクリプティングの脆弱性
MartinBarkerのRenderTuneには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月27日
code-projects の Online Job Portal における SQL インジェクションの脆弱性
code-projectsのOnlineJobPortalには、SQLインジェクションの脆弱性が存在します。
- 2025年1月24日
複数の HGiga 製品におけるパストラバーサルの脆弱性
OAKlouds-organization-2.0、OAKlouds-organization-3.0、OAKlouds-webbase-2.0等複数のHGiga製品には、パストラバーサルの脆弱性が存在します。
- 2025年1月24日
MHA Sistemas の arMHAzena における SQL インジェクションの脆弱性
MHASistemasのarMHAzenaには、SQLインジェクションの脆弱性が存在します。
- 2025年1月24日
複数の HGiga 製品における OS コマンドインジェクションの脆弱性
OAKlouds-organization-2.0、OAKlouds-organization-3.0、OAKlouds-webbase-2.0等複数のHGiga製品には、OSコマンドインジェクションの脆弱性が存在します。
- 2025年1月24日
Fedora Project の unbound 等複数ベンダの製品における不適切なデフォルトパーミッションに関する脆弱性
FedoraProjectのunbound等複数ベンダの製品には、不適切なデフォルトパーミッションに関する脆弱性が存在します。
- 2025年1月24日
Ivanti の Ivanti Performance Manager における不適切なデフォルトパーミッションに関する脆弱性
IvantiのIvantiPerformanceManagerには、不適切なデフォルトパーミッションに関する脆弱性が存在します。
- 2025年1月24日
Fatcat Apps の WordPress 用 Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages における脆弱性
FatcatAppsのWordPress用LandingPageCat–ComingSoonPage,MaintenancePage&SqueezePagesには、不特定の脆弱性が存在し……
- 2025年1月24日
INPRAX の Android 用 iZZi connect におけるハードコードされた認証情報の使用に関する脆弱性
INPRAXのAndroid用iZZiconnectには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年1月24日
複数の ESET 製品における脆弱性
ESETEndpointAntivirus、ESETEndpointSecurity、ESETFileSecurity等複数のESET製品には、不特定の脆弱性が存在します。
- 2025年1月24日
デルの Enterprise Storage Integrator for SAP Landscape Management における脆弱性
デルのEnterpriseStorageIntegratorforSAPLandscapeManagementには、不特定の脆弱性が存在します。
- 2025年1月24日
utarit の SoliPay Mobile App におけるハードコードされた認証情報の使用に関する脆弱性
utaritのSoliPayMobileAppには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年1月24日
複数の F5 Networks 製品における脆弱性
BIG-IPAccessPolicyManager(APM)、BIG-IQCentralizedManagement、BIG-IPAdvancedFirewallManager(AFM)等複数のF5Networks……
- 2025年1月24日
複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性
BIG-IPAccessPolicyManager(APM)、BIG-IQCentralizedManagement、BIG-IPAdvancedFirewallManager(AFM)等複数のF5Networks……
- 2025年1月24日
F5 Networks の BIG-IP Advanced Firewall Manager (AFM) における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
F5NetworksのBIG-IPAdvancedFirewallManager(AFM)には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年1月23日
Gacjie Server project の Gacjie Server における危険なタイプのファイルの無制限アップロードに関する脆弱性
GacjieServerprojectのGacjieServerには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年1月23日
Autopolis の WordPress 用 Bulgarisation for WooCommerce におけるクロスサイトリクエストフォージェリの脆弱性
AutopolisのWordPress用BulgarisationforWooCommerceには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年1月22日
複数の ZyXEL 製品における脆弱性
nwa50axファームウェア、nwa50axproファームウェア、nwa55axeファームウェア等複数のZyXEL製品には、不特定の脆弱性が存在します。
- 2025年1月22日
アドビの Adobe Substance 3D Designer における境界外書き込みに関する脆弱性
アドビのAdobeSubstance3DDesignerには、境界外書き込みに関する脆弱性が存在します。
- 2025年1月22日
アドビの Adobe Substance 3D Designer における境界外書き込みに関する脆弱性
アドビのAdobeSubstance3DDesignerには、境界外書き込みに関する脆弱性が存在します。
- 2025年1月22日
アドビの Ipad Os 用 Adobe Illustrator における整数アンダーフローの脆弱性
アドビのIpadOs用AdobeIllustratorには、整数アンダーフローの脆弱性が存在します。
- 2025年1月22日
複数の IP 標準で IP カプセル化を実装する製品におけるスプーフィングによる認証回避に関する脆弱性
複数のIP標準(RFC2003,STD1)でIPカプセル化を実装する製品には、スプーフィングによる認証回避に関する脆弱性が存在します。
- 2025年1月22日
RadiusTheme の WordPress 用 Classified Listing – Classified ads & Business Directory Plugin におけるクロスサイトリクエストフォージェリの脆弱性
RadiusThemeのWordPress用ClassifiedListing–Classifiedads&BusinessDirectoryPluginには、クロスサイトリクエストフォージェリ……
- 2025年1月22日
Termius Corporation の Termius における信頼できない検索パスに関する脆弱性
TermiusCorporationのTermiusには、信頼できない検索パスに関する脆弱性が存在します。
- 2025年1月22日
アバイアの Avaya IP Office における危険なタイプのファイルの無制限アップロードに関する脆弱性
アバイアのAvayaIPOfficeには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年1月22日
Shenzhen Tenda Technology Co.,Ltd. の 4g300 ファームウェアにおける境界外書き込みに関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.の4g300ファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年1月22日
マイクロフォーカス株式会社の imanager における信頼できないデータのデシリアライゼーションに関する脆弱性
マイクロフォーカス株式会社のimanagerには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年1月22日
Shenzhen Tenda Technology Co.,Ltd. の ac500 ファームウェアにおける境界外書き込みに関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のac500ファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年1月22日
Mattermost, Inc. の Mattermost Mobile における脆弱性
Mattermost,Inc.のMattermostMobileには、不特定の脆弱性が存在します。
- 2025年1月22日
WPDeveloper の WordPress 用 essential blocks におけるクロスサイトスクリプティングの脆弱性
WPDeveloperのWordPress用essentialblocksには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月20日
Argie の Online courseware における SQL インジェクションの脆弱性
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
- 2025年1月20日
Argie の Online courseware における SQL インジェクションの脆弱性
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
- 2025年1月20日
Argie の Online courseware における SQL インジェクションの脆弱性
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
- 2025年1月20日
Stranger Studios の WordPress 用 Paid Memberships Pro におけるクロスサイトリクエストフォージェリの脆弱性
StrangerStudiosのWordPress用PaidMembershipsProには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年1月17日
Progress Software Corporation の telerik report server における信頼できないデータのデシリアライゼーションに関する脆弱性
ProgressSoftwareCorporationのtelerikreportserverには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年1月17日
zestard の WordPress 用 admin side data storage for contact form 7 における認証の欠如に関する脆弱性
zestardのWordPress用adminsidedatastorageforcontactform7には、認証の欠如に関する脆弱性が存在します。
- 2025年1月17日
Brizy の WordPress 用 brizy における危険なタイプのファイルの無制限アップロードに関する脆弱性
BrizyのWordPress用brizyには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年1月17日
Belledonne Communications 製 Linphone-Desktop における NULL ポインタ参照の脆弱性
BelledonneCommunicationsが提供するLinphone-Desktopには、次の脆弱性が存在します。NULLポインタ参照(CWE-476)CVE-2025-0430
- 2025年1月17日
BoldGrid の WordPress 用 W3 Total Cache における脆弱性
BoldGridのWordPress用W3TotalCacheには、不特定の脆弱性が存在します。
- 2025年1月17日
Brizy の WordPress 用 brizy におけるクロスサイトスクリプティングの脆弱性
BrizyのWordPress用brizyには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月17日
Apache Software Foundation の Apache DolphinScheduler におけるコードインジェクションの脆弱性
ApacheSoftwareFoundationのApacheDolphinSchedulerには、コードインジェクションの脆弱性が存在します。
- 2025年1月17日
Apache Software Foundation の hertzbeat におけるインジェクションに関する脆弱性
ApacheSoftwareFoundationのhertzbeatには、インジェクションに関する脆弱性が存在します。
- 2025年1月16日
マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性
マイクロソフトのMicrosoftOLEDBDriverおよびSQLServerには、SQLServer用MicrosoftOLEDBドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
- 2025年1月16日
Phoenix Cart の CE Phoenix Cart におけるコードインジェクションの脆弱性
PhoenixCartのCEPhoenixCartには、コードインジェクションの脆弱性が存在します。
- 2025年1月16日
Linux Ratfor におけるスタックベースのバッファオーバーフローの脆弱性
TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/……
- 2025年1月16日
ThimPress の WordPress 用 LearnPress における危険なタイプのファイルの無制限アップロードに関する脆弱性
ThimPressのWordPress用LearnPressには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。