- 2025年1月16日
Shenzhen Tenda Technology Co.,Ltd. の W15E ファームウェアにおける境界外書き込みに関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のW15Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVN iPedia7th page
- 2025年1月16日
Shenzhen Tenda Technology Co.,Ltd. の fh1205 ファームウェアにおける境界外書き込みに関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のfh1205ファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年1月14日
複数の Huawei 製品における境界外読み取りに関する脆弱性
IPSModuleファームウェア、NGFWModuleファームウェア、NIP6300ファームウェア等複数のHuawei製品には、境界外読み取りに関する脆弱性が存在します。
- 2025年1月14日
複数のクアルコム製品における到達可能なアサーションに関する脆弱性
3155giotmodemファームウェア、AR8035ファームウェア、fastconnect6200ファームウェア等複数のクアルコム製品には、到達可能なアサーションに関する脆弱性が存在します。
- 2025年1月14日
複数のクアルコム製品における有効期限後のメモリの解放の欠如に関する脆弱性
3155giotmodemファームウェア、AQT1000ファームウェア、AR8035ファームウェア等複数のクアルコム製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
- 2025年1月14日
WPDeveloper の WordPress 用 Essential Addons for Elementor における認証の欠如に関する脆弱性
WPDeveloperのWordPress用EssentialAddonsforElementorには、認証の欠如に関する脆弱性が存在します。
- 2025年1月10日
インテルの Intel Wireless for Open Source 等複数ベンダの製品における初期化に関する脆弱性
インテルのIntelWirelessforOpenSource等複数ベンダの製品には、初期化に関する脆弱性が存在します。
- 2025年1月10日
Mitel Networks Corporation の MiCollab におけるパストラバーサルの脆弱性
MitelNetworksCorporationのMiCollabには、パストラバーサルの脆弱性が存在します。
- 2025年1月10日
マイクロソフトの Microsoft .NET Framework における情報を公開される脆弱性
マイクロソフトのMicrosoft.NETFrameworkには、情報を公開される脆弱性が存在します。
- 2025年1月10日
Traccar Ltd の Traccar における危険なタイプのファイルの無制限アップロードに関する脆弱性
TraccarLtdのTraccarには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年1月9日
octoprint.org の OctoPrint におけるクロスサイトスクリプティングの脆弱性
octoprint.orgのOctoPrintには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月9日
Esri の Portal for ArcGIS におけるクロスサイトスクリプティングの脆弱性
EsriのPortalforArcGISには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月9日
Esri の Portal for ArcGIS におけるクロスサイトスクリプティングの脆弱性
EsriのPortalforArcGISには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月9日
BoldThemes の WordPress 用 Bold Page Builder におけるクロスサイトスクリプティングの脆弱性
BoldThemesのWordPress用BoldPageBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月9日
Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性
Leap13のWordPress用PremiumAddonsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月9日
bluecoral の WordPress 用 Advanced Flamingo におけるクロスサイトリクエストフォージェリの脆弱性
bluecoralのWordPress用AdvancedFlamingoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年1月9日
IBM の IBM App Connect Enterprise における有効期限後または解放後のリソースの操作に関する脆弱性
IBMのIBMAppConnectEnterpriseには、有効期限後または解放後のリソースの操作に関する脆弱性が存在します。
- 2025年1月9日
IBM の IBM Planning Analytics Local におけるクロスサイトスクリプティングの脆弱性
IBMのIBMPlanningAnalyticsLocalには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月8日
Frenify の WordPress 用 Categorify – WordPress Media Library Category & File Manager における認証の欠如に関する脆弱性
FrenifyのWordPress用Categorify–WordPressMediaLibraryCategory&FileManagerには、認証の欠如に関する脆弱性が存在します。
- 2025年1月8日
Linux の Linux Kernel 等複数ベンダの製品における NULL ポインタデリファレンスに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、NULLポインタデリファレンスに関する脆弱性が存在します。
- 2025年1月7日
Apache Software Foundation の Apache Superset における不正な認証に関する脆弱性
ApacheSoftwareFoundationのApacheSupersetには、不正な認証に関する脆弱性が存在します。
- 2025年1月7日
imagerecycle の WordPress 用 imagerecycle pdf & image compression におけるクロスサイトリクエストフォージェリの脆弱性
imagerecycleのWordPress用imagerecyclepdf&imagecompressionには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年1月7日
ThemeIsle の WordPress 用 RSS Aggregator by Feedzy における認証の欠如に関する脆弱性
ThemeIsleのWordPress用RSSAggregatorbyFeedzyには、認証の欠如に関する脆弱性が存在します。
- 2025年1月7日
IBM の IBM Spectrum Scale Container Native Storage Access における脆弱性
IBMのIBMSpectrumScaleContainerNativeStorageAccessには、不特定の脆弱性が存在します。
- 2025年1月7日
マイクロソフトの Microsoft Windows 11 における改ざんされる脆弱性
マイクロソフトのMicrosoftWindows11には、Windowsの圧縮フォルダに不備があるため、改ざんされる脆弱性が存在します。
- 2025年1月7日
マイクロソフトの Microsoft Windows 10 および Windows Server における権限を昇格される脆弱性
マイクロソフトのMicrosoftWindows10およびWindowsServerには、Windowsカーネルに不備があるため、権限を昇格される脆弱性が存在します。
- 2025年1月6日
Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、二重解放に関する脆弱性が存在します。
- 2025年1月6日
openatom の openharmony における解放済みメモリの使用に関する脆弱性
openatomのopenharmonyには、解放済みメモリの使用に関する脆弱性が存在します。
- 2025年1月6日
munyweki の insurance management system における脆弱性
munywekiのinsurancemanagementsystemには、不特定の脆弱性が存在します。
- 2025年1月6日
FastLine Media LLC の WordPress 用 Beaver Builder におけるクロスサイトスクリプティングの脆弱性
FastLineMediaLLCのWordPress用BeaverBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月6日
FastLine Media LLC の WordPress 用 Beaver Builder におけるクロスサイトスクリプティングの脆弱性
FastLineMediaLLCのWordPress用BeaverBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月27日
Vijeo Citect および CitectSCADA における認証情報の不十分な保護に関する脆弱性
VijeoCitectおよびCitectSCADAには、認証情報の不十分な保護に関する脆弱性が存在します。
- 2024年12月27日
SIMATIC Ident MV420 family および MV440 family におけるアクセス制御に関する脆弱性
SIMATICIdentMV420familyおよびMV440familyには、アクセス制御に関する脆弱性が存在します。
- 2024年12月27日
複数の BD Alaris 製品における危険なタイプのファイルの無制限アップロードに関する脆弱性
複数のBDAlaris製品には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年12月27日
Geutebruck IP Camera G-Code および G-Cam におけるクロスサイトスクリプティングの脆弱性
GeutebruckIPCameraG-CodeおよびG-Camには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月27日
Geutebruck IP Camera G-Code および G-Cam における OS コマンドインジェクションの脆弱性
GeutebruckIPCameraG-CodeおよびG-Camには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年12月25日
複数の Nexus および Android One デバイス上で稼動する Android の Qualcomm 暗号化エンジンドライバにおける整数オーバーフローの脆弱性
Nexus5X、Nexus6、Nexus6P、およびAndroidOneデバイス上で稼動するAndroidのQualcomm暗号化エンジンドライバのdrivers/crypto/msm/qcedev.cには、整数オー……
- 2024年12月25日
IBM の Cloud Pak for Security および IBM QRadar Suite Software における証明書検証に関する脆弱性
IBMのCloudPakforSecurityおよびIBMQRadarSuiteSoftwareには、証明書検証に関する脆弱性が存在します。
- 2024年12月25日
IBM の IBM MQ Operator における暗号アルゴリズムの使用に関する脆弱性
IBMのIBMMQOperatorには、暗号アルゴリズムの使用に関する脆弱性が存在します。
- 2024年12月25日
TorrentFlux の index.php における任意のコマンドを実行される脆弱性
TorrentFluxのindex.phpには、任意のコマンドを実行される脆弱性が存在します。
- 2024年12月25日
EZPhotoSales における PHP リモートファイルインクルージョン脆弱性
EZPhotoSalesは、ファイルを無制限にアップロードされる不備があるため、OnlineViewing/galleries/内の任意のPHPコードをアップロードされ、実行される脆弱性が存在します。
- 2024年12月25日
HPE NonStop Safeguard および Standard Security ソフトウェア における脆弱性
HPENonStopSafeguardおよびStandardSecurityソフトウェアには、不特定の脆弱性が存在します。
- 2024年12月25日
シスコシステムズの Cisco Nexus Dashboard および Cisco Nexus Dashboard Fabric Controller における認証の欠如に関する脆弱性
シスコシステムズのCiscoNexusDashboardおよびCiscoNexusDashboardFabricControllerには、認証の欠如に関する脆弱性が存在します。
- 2024年12月24日
Oracle Java SE および Java SE Embedded における 2D に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、2Dに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。
- 2024年12月24日
simon99 の WordPress 用 change memory limit における認証の欠如に関する脆弱性
simon99のWordPress用changememorylimitには、認証の欠如に関する脆弱性が存在します。
- 2024年12月24日
IBM の Engineering Test management におけるクロスサイトスクリプティングの脆弱性
IBMのEngineeringTestmanagementには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月24日
IBM の Cloud Pak for Security および IBM QRadar Suite Software における脆弱なパスワードの要求に関する脆弱性
IBMのCloudPakforSecurityおよびIBMQRadarSuiteSoftwareには、脆弱なパスワードの要求に関する脆弱性が存在します。
- 2024年12月24日
IBM の Watson CP4D Data Stores における重要な情報の平文での送信に関する脆弱性
IBMのWatsonCP4DDataStoresには、重要な情報の平文での送信に関する脆弱性が存在します。
- 2024年12月24日
IBM の IBM MQ Operator における重要な情報の平文での送信に関する脆弱性
IBMのIBMMQOperatorには、重要な情報の平文での送信に関する脆弱性が存在します。
- 2024年12月24日
jmlapam の WordPress 用 jm twitter cards における脆弱性
jmlapamのWordPress用jmtwittercardsには、不特定の脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における Concurrency に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、Concurrencyに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における Libraries に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、Librariesに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における Lightweight HTTP Server に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、LightweightHTTPServerに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における JSSE に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、JSSEに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における Security に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、Securityに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE における JSSE に関する脆弱性
OracleJavaSEには、JSSEに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における Serialization に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、Serializationに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における Serialization に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、Serializationに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年12月23日
Oracle Java SE および Java SE Embedded における Scripting に関する脆弱性
OracleJavaSEおよびJavaSEEmbeddedには、Scriptingに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年12月23日
Trend Micro Apex One および Apex One SaaS における複数の脆弱性(2024年12月)
TrendMicroApexOneおよびApexOneSaaSには複数の脆弱性が存在します。トレンドマイクロ株式会社から、TrendMicroApexOneおよびApexOneSaaSのアップデートが公開さ……
- 2024年12月20日
Oracle Java SE、Java SE Embedded および Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性
OracleJavaSE、JavaSEEmbeddedおよびOracleGraalVMEnterpriseEditionには、Librariesに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。
- 2024年12月20日
Oracle Java SE、Java SE Embedded および Oracle GraalVM Enterprise Edition における Libraries に関する脆弱性
OracleJavaSE、JavaSEEmbeddedおよびOracleGraalVMEnterpriseEditionには、Librariesに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。
- 2024年12月20日
Oracle Java SE および Oracle GraalVM Enterprise Edition における Hotspot に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEditionには、Hotspotに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
- 2024年12月20日
Oracle Java SE および Oracle GraalVM Enterprise Edition における Library に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEditionには、Libraryに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。
- 2024年12月20日
Google の Google Chrome 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
GoogleのGoogleChrome等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月20日
Google の Google Chrome 等複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性
GoogleのGoogleChrome等複数ベンダの製品には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月20日
ThreatQuotient 製 ThreatQ Platform におけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQPlatformには、次の脆弱性が存在します。*コマンドインジェクション(CWE-77)–CVE-2024-39703
- 2024年12月19日
IBM の IBM Cognos Analytics 等複数ベンダの製品におけるクロスサイトリクエストフォージェリの脆弱性
IBMのIBMCognosAnalytics等複数ベンダの製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年12月19日
IBM の IBM Cognos Analytics 等複数ベンダの製品における同一生成元ポリシー違反に関する脆弱性
IBMのIBMCognosAnalytics等複数ベンダの製品には、同一生成元ポリシー違反に関する脆弱性が存在します。
- 2024年12月19日
Oracle Java SE および Oracle GraalVM Enterprise Edition における JSSE に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEditionには、JSSEに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年12月19日
Oracle Java SE および Oracle GraalVM Enterprise Edition, Oracle GraalVM for JDK における Hotspot に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEdition,OracleGraalVMforJDKには、Hotspotに関する処理に不備があるため、機密性に影響のある脆弱性が存在しま……
- 2024年12月19日
Oracle Java SE および Oracle GraalVM Enterprise Edition における ImageIO に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEditionには、ImageIOに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。