- 2025年2月17日
ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ASUSTeKCOMPUTERINC.が提供するLyraminiには、不適切な認証の脆弱性が存在します。
- 2025年2月17日
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
SiberSystemsInc.が提供するAndroidアプリ「RoboFormPasswordManager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
- 2025年2月14日
acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
エクストライノベーション株式会社が提供するacmailerCGIおよびacmailerDBには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年2月14日
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
- 2025年2月14日
Centeミドルウェアにおける境界外読み取りの脆弱性
DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。
- 2025年2月13日
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[11thFebruary2025](”RFC7250handshakeswithunauthenticatedservers……
- 2025年2月5日
複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
WesternTelematic,Inc.が提供する複数の製品には、外部から制御可能なファイル名やパスの脆弱性が存在します。
- 2025年2月5日
複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
RockwellAutomationが提供する複数の製品には、例外的な状態に対する不適切な処理の脆弱性が存在します。
- 2025年2月5日
Defense Platform Home Editionにおける複数の脆弱性
ハミングヘッズ株式会社が提供するDefensePlatformHomeEditionには、複数の脆弱性が存在します。
- 2025年2月4日
WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
SWITが提供するWordPress用プラグインActivityLogWinterLockには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年1月31日
複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
SchneiderElectricが提供する複数のSystemMonitorapplicationには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
- 2025年1月28日
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。
- 2025年1月28日
WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
Raheが提供するWordPress用プラグインSimpleImageSizesには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月27日
EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
Rodrigue(旧Kakera)が提供するEXIFViewerClassicには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月24日
Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
HitachiEnergyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。
- 2025年1月24日
富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性
富士電機株式会社が提供するALPHA5seriesLoaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年1月23日
OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[20thJanuary2025](”Timingside-channelinECDSAsignaturecomputatio……
- 2025年1月21日
Tunnelingプロトコルの安全でない実装(GRE/IPIP/4in6/6in4)
DistriNet-KULeuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。
- 2025年1月17日
Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性
FujiElectricCo.,Ltd.が提供するAlpha5SMARTには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年1月16日
Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性
HitachiEnergyが提供するFOXMAN-UNおよびUNEMには、複数の脆弱性が存在します。
- 2025年1月15日
Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性
TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年1月14日
ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
株式会社ワイズが提供するSTEALTHONED220/D340/D440には、複数の脆弱性が存在します。
- 2025年1月14日
オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
オムロン株式会社が提供するNB-Designerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
- 2025年1月14日
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。
- 2025年1月8日
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
NedapLibrixが提供するEcoreaderには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2025年1月8日
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
プラネックスコミュニケーションズ株式会社が提供するMZK-DP300Nには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月8日
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXeroxFreeFlowデジタル・ワークフロー・コレクションに含まれるXeroxFreeFlowCoreには、複数の脆弱性が存在します。
- 2024年12月24日
トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
トレンドマイクロ株式会社から、DeepSecurityAgent(Windows版)向けのアップデートが公開されました。
- 2024年12月20日
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
TrendMicroApexOneおよびApexOneSaaSには複数の脆弱性が存在します。
- 2024年12月19日
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQPlatformには、コマンドインジェクションの脆弱性が存在します。
- 2024年12月16日
Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性
株式会社集英社が提供するAndroidアプリ「少年ジャンプ+人気漫画が読める雑誌アプリ」には、アクセス制限不備の脆弱性が存在します。
- 2024年12月13日
WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性
WordPress用プラグインMyWPCustomizeAdmin/Frontendには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月12日
PDQ Deployのサービス実行中に資格情報が窃取される問題
PDQDeployの「DeployUser」RunModeによるデプロイ処理中に、指定されたアカウントの資格情報が窃取される問題が報告されています。
- 2024年12月12日
Apache Struts 2のファイルアップロード処理に不備(S2-067)
TheApacheSoftwareFoundationが提供するApacheStruts2には、ファイルアップロード処理に不備が存在します。
- 2024年12月11日
MOBATIME製Network Master Clock – DTS 4801における認証情報を初期設定のまま使用する脆弱性
MOBATIMEが提供するNetworkMasterClock–DTS4801には、認証情報を初期設定のまま使用する脆弱性が存在します。
- 2024年12月6日
AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性
AutomationDirectが提供するC-MoreEA9ProgrammingSoftwareには、複数の脆弱性が存在します。
- 2024年12月5日
トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
トレンドマイクロ株式会社から、DeepSecurityAgent(Windows版)およびDeepSecurityNotifier向けのアップデートが公開されました。
- 2024年12月4日
ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性
ETICTelecomが提供するRemoteAccessServer(RAS)には、複数の脆弱性が存在します。
- 2024年12月4日
Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性
OpenAutomationSoftwareが提供するOASには、実行時の不適切なパーミッション割り当ての脆弱性が存在します。
- 2024年12月4日
アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性
株式会社アイ・オー・データ機器が提供するルーターUD-LT1およびUD-LT1/EXには、複数の脆弱性が存在します。
- 2024年12月2日
UNIVERGE IX/IX-R/IX-Vシリーズルータにおける複数の脆弱性
日本電気株式会社が提供するUNIVERGEIX/IX-R/IX-Vシリーズルータには、複数の脆弱性が存在します。
- 2024年11月28日
富士電機製複数製品における複数の脆弱性
富士電機株式会社が提供するV-SFT、TELLUS、TELLUSLite、V-Server、V-ServerLiteには、複数の脆弱性が存在します。
- 2024年11月26日
WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
WordPress用プラグインWPAdminUICustomizeには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月25日
CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性
CODESYSGmbHが提供するOSCATBasicLibraryには、境界外読み取りの脆弱性が存在します。
- 2024年11月21日
Edgecross基本ソフトウェアWindows版における複数の脆弱性
一般社団法人Edgecrossコンソーシアムが提供するEdgecross基本ソフトウェアWindows版には、複数の脆弱性が存在します。
- 2024年11月20日
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
株式会社EPARKが提供するAndroidアプリ「くら寿司公式アプリProducedbyEPARK」には、ハードコードされた暗号鍵の使用の脆弱性が存在します。
- 2024年11月20日
複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
DahuaTechnologyから複数製品向けのアップデートが公開されました。
- 2024年11月19日
三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
三菱電機製MELSECiQ-FEthernetユニットおよびEtherNet/IPユニットには、指定されたタイプの入力に対する不適切な検証の脆弱性が存在します。