- 2025年3月25日
SiteOrigin の WordPress 用 siteorigin widgets bundle におけるクロスサイトスクリプティングの脆弱性
SiteOriginのWordPress用siteoriginwidgetsbundleには、クロスサイトスクリプティングの脆弱性が存在します。
NVNB2nd page
- 2025年3月25日
AMSS++ project の AMSS++ における SQL インジェクションの脆弱性
AMSS++projectのAMSS++には、SQLインジェクションの脆弱性が存在します。
- 2025年3月25日
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
- 2025年3月25日
Linux の Linux Kernel 等複数ベンダの製品における古典的バッファオーバーフローの脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、古典的バッファオーバーフローの脆弱性が存在します。
- 2025年3月24日
Santesoft 製 Sante DICOM Viewer Pro における境界外書き込みの脆弱性
Santesoftが提供するSanteDICOMViewerProには、次の脆弱性が存在します。*境界外書き込み(CWE-787)-CVE-2025-2480
- 2025年3月24日
IBM の Engineering Lifecycle Optimization – Publishing における非効率的な正規表現の複雑さに関する脆弱性
IBMのEngineeringLifecycleOptimization–Publishingには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2025年3月24日
Wow-Company の WordPress 用 wow skype buttons におけるクロスサイトリクエストフォージェリの脆弱性
Wow-CompanyのWordPress用wowskypebuttonsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
シーメンスの solid edge se2024 におけるヒープベースのバッファオーバーフローの脆弱性
シーメンスのsolidedgese2024には、ヒープベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
- 2025年3月21日
codebard の WordPress 用 CodeBard Help Desk におけるクロスサイトスクリプティングの脆弱性
codebardのWordPress用CodeBardHelpDeskには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
VeronaLabs の WordPress 用 WP SMS におけるクロスサイトスクリプティングの脆弱性
VeronaLabsのWordPress用WPSMSには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
tychesoftwares の WordPress 用 arconix shortcodes における認証の欠如に関する脆弱性
tychesoftwaresのWordPress用arconixshortcodesには、認証の欠如に関する脆弱性が存在します。
- 2025年3月21日
PluginUs.Net の WordPress 用 HUSKY – Products Filter for WooCommerce Professional におけるクロスサイトスクリプティングの脆弱性
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
coolplugins の WordPress 用 cryptocurrency widgets for elementor における誤って解決された名前や参照の使用に関する脆弱性
coolpluginsのWordPress用cryptocurrencywidgetsforelementorには、誤って解決された名前や参照の使用に関する脆弱性が存在します。
- 2025年3月21日
AyeCode Ltd の WordPress 用 GeoDirectory におけるクロスサイトスクリプティングの脆弱性
AyeCodeLtdのWordPress用GeoDirectoryには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
Podlove の WordPress 用 Podlove Podcast Publisher におけるクロスサイトスクリプティングの脆弱性
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
BoldGrid の WordPress 用 post and page builder by boldgrid – visual drag and drop editor におけるクロスサイトスクリプティングの脆弱性
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
- 2025年3月21日
BoldGrid の WordPress 用 post and page builder by boldgrid – visual drag and drop editor におけるクロスサイトスクリプティングの脆弱性
BoldGridのWordPress用postandpagebuilderbyboldgrid–visualdraganddropeditorには、クロスサイトスクリプティングの脆弱性が存在します……
- 2025年3月21日
Schneider Electric 製 Modicon における不適切な入力確認の脆弱性
SchneiderElectricが提供するModiconはプログラマブルロジックコントローラー(PLC)です。Modiconには次の脆弱性が存在します。*不適切な入力確認(CWE-20)−CVE-2024-11737
- 2025年3月21日
複数の VMware 製品における境界外書き込みに関する脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、境界外書き込みに関する脆弱性、任意の場所に任意の値を書き込み可能な……
- 2025年3月21日
複数の VMware 製品における境界外読み取りに関する脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareFusion等複数のVMware製品には、境界外読み取りに関する脆弱性が存在します。
- 2025年3月21日
複数の VMware 製品における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
VMwareESXi、VMwareCloudFoundation、VMwareTelcoCloudInfrastructure等複数のVMware製品には、Time-of-checkTime-of-use(TOCTOU……
- 2025年3月21日
Podlove の WordPress 用 Podlove Podcast Publisher におけるクロスサイトリクエストフォージェリの脆弱性
PodloveのWordPress用PodlovePodcastPublisherには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
Elementor の WordPress 用 Elementor Website Builder におけるクロスサイトスクリプティングの脆弱性
ElementorのWordPress用ElementorWebsiteBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月21日
codebard の WordPress 用 CodeBard Help Desk におけるクロスサイトリクエストフォージェリの脆弱性
codebardのWordPress用CodeBardHelpDeskには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月21日
PluginUs.Net の WordPress 用 HUSKY – Products Filter for WooCommerce Professional におけるパストラバーサルの脆弱性
PluginUs.NetのWordPress用HUSKY–ProductsFilterforWooCommerceProfessionalには、パストラバーサルの脆弱性が存在します。
- 2025年3月19日
Linux の Linux Kernel 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年3月19日
Linux の Linux Kernel における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
LinuxのLinuxKernelには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年3月19日
Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
SchneiderElectricが提供するModiconには、不適切な入力確認の脆弱性が存在します。
- 2025年3月18日
Philips製Intellispace Cardiovascular(ISCV)における複数の脆弱性
Philipsが提供するIntellispaceCardiovascular(ISCV)には、複数の脆弱性が存在します。
- 2025年3月18日
HasThemes の WordPress 用 ht easy ga4 (google analytics 4) における認証の欠如に関する脆弱性
HasThemesのWordPress用hteasyga4(googleanalytics4)には、認証の欠如に関する脆弱性が存在します。
- 2025年3月17日
Inductive Automation の Ignition における信頼できないデータのデシリアライゼーションに関する脆弱性
InductiveAutomationのIgnitionには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける OS コマンドインジェクションの脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年3月17日
D-Link Systems, Inc. の DIR-2150 ファームウェアにおける脆弱性
D-LinkSystems,Inc.のDIR-2150ファームウェアには、不特定の脆弱性が存在します。
- 2025年3月17日
OpenVPN Technologies の OpenVPN における危険なタイプのファイルの無制限アップロードに関する脆弱性
OpenVPNTechnologiesのOpenVPNには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年3月17日
OpenVPN Technologies の OpenVPN における境界外書き込みに関する脆弱性
OpenVPNTechnologiesのOpenVPNには、境界外書き込みに関する脆弱性が存在します。
- 2025年3月14日
ThemeMakers の WordPress 用 ThemeMakers PayPal Express Checkout におけるクロスサイトスクリプティングの脆弱性
ThemeMakersのWordPress用ThemeMakersPayPalExpressCheckoutには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月14日
HashThemes の WordPress 用 Total における認証の欠如に関する脆弱性
HashThemesのWordPress用Totalには、認証の欠如に関する脆弱性が存在します。
- 2025年3月14日
E4J s.r.l. の WordPress 用 VikRentCar Car Rental Management System におけるクロスサイトリクエストフォージェリの脆弱性
E4Js.r.l.のWordPress用VikRentCarCarRentalManagementSystemには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月14日
Vladimir Anokhin の WordPress 用 Shortcodes Ultimate におけるクロスサイトスクリプティングの脆弱性
VladimirAnokhinのWordPress用WPShortcodesUltimateには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月14日
XWiki の Xwiki 用 Confluence Migrator Application (Pro) における脆弱性
XWikiのXwiki用ConfluenceMigratorApplication(Pro)には、不特定の脆弱性が存在します。
- 2025年3月14日
Advantive の VeraCore における危険なタイプのファイルの無制限アップロードに関する脆弱性
AdvantiveのVeraCoreには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年3月14日
WPChill の WordPress 用 Simple Restrict における脆弱性
WPChillのWordPress用SimpleRestrictには、不特定の脆弱性が存在します。
- 2025年3月14日
N-Media の WordPress 用 Comments Extra Fields For Post,Pages and CPT におけるクロスサイトリクエストフォージェリの脆弱性
N-MediaのWordPress用CommentsExtraFieldsForPost,PagesandCPTには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月14日
Huawei の EMUI および HarmonyOS における不十分なパーミッションまたは特権の不適切な処理に関する脆弱性
HuaweiのEMUIおよびHarmonyOSには、不十分なパーミッションまたは特権の不適切な処理に関する脆弱性、アクセス制御に関する脆弱性が存在します。
- 2025年3月14日
Huawei の EMUI および HarmonyOS におけるデジタル署名の検証に関する脆弱性
HuaweiのEMUIおよびHarmonyOSには、デジタル署名の検証に関する脆弱性が存在します。
- 2025年3月14日
Huawei の EMUI および HarmonyOS における不適切なデフォルトパーミッションに関する脆弱性
HuaweiのEMUIおよびHarmonyOSには、不適切なデフォルトパーミッションに関する脆弱性が存在します。
- 2025年3月13日
Techeshta の WordPress 用 Card Elements for Elementor におけるクロスサイトスクリプティングの脆弱性
TecheshtaのWordPress用CardElementsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月13日
Mayuri K. の Best online news portal project in php free download における SQL インジェクションの脆弱性
MayuriK.のBestonlinenewsportalprojectinphpfreedownloadには、SQLインジェクションの脆弱性が存在します。
- 2025年3月13日
Mayuri K. の Best online news portal project in php free download における SQL インジェクションの脆弱性
MayuriK.のBestonlinenewsportalprojectinphpfreedownloadには、SQLインジェクションの脆弱性が存在します。
- 2025年3月13日
funnelkit の WordPress 用 SlingBlocks – Gutenberg Blocks by FunnelKit (Formerly WooFunnels) におけるクロスサイトスクリプティングの脆弱性
funnelkitのWordPress用SlingBlocks–GutenbergBlocksbyFunnelKit(FormerlyWooFunnels)には、クロスサイトスクリプティングの脆弱性が存在……
- 2025年3月13日
rajkakadiya の WordPress 用 Password Protected Store for WooCommerce における脆弱性
rajkakadiyaのWordPress用PasswordProtectedStoreforWooCommerceには、不特定の脆弱性が存在します。
- 2025年3月12日
Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性
SchneiderElectricが提供するUni-Telwayドライバには、不適切な入力確認の脆弱性が存在します。
- 2025年3月12日
hostapdにおけるRADIUSパケットの不適切な処理
JouniMalinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
- 2025年3月12日
IBM の IBM InfoSphere Information Server における脆弱性
IBMのIBMInfoSphereInformationServerには、不特定の脆弱性が存在します。
- 2025年3月12日
IBM の IBM InfoSphere Information Server におけるパストラバーサルの脆弱性
IBMのIBMInfoSphereInformationServerには、パストラバーサルの脆弱性が存在します。
- 2025年3月12日
IBM の IBM OpenPages with Watson におけるセッションの固定化の脆弱性
IBMのIBMOpenPageswithWatsonには、セッションの固定化の脆弱性が存在します。
- 2025年3月12日
IBM の IBM OpenPages with Watson における不適切なログ出力の無効化に関する脆弱性
IBMのIBMOpenPageswithWatsonには、不適切なログ出力の無効化に関する脆弱性、エンコードおよびエスケープに関する脆弱性が存在します。
- 2025年3月12日
IBM の IBM Aspera Shares On Demand におけるクロスサイトスクリプティングの脆弱性
IBMのIBMAsperaSharesOnDemandには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月12日
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-14)に関する注意喚起 (公開)
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250006.html”]
- 2025年3月12日
注意喚起: 2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250005.html”]
- 2025年3月12日
Microsoft 製品の脆弱性対策について(2025年3月)
- 2025年3月11日
code-projects の Budget Management In PHP With Source Code における SQL インジェクションの脆弱性
code-projectsのBudgetManagementInPHPWithSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年3月11日
kitforest の WordPress 用 Better Elementor Addons におけるクロスサイトスクリプティングの脆弱性
kitforestのWordPress用BetterElementorAddonsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月11日
logicore.cc の WordPress 用 Pocket News Generator におけるクロスサイトリクエストフォージェリの脆弱性
logicore.ccのWordPress用PocketNewsGeneratorには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月11日
Linux の Linux Kernel 等複数ベンダの製品における境界外読み取りに関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、境界外読み取りに関する脆弱性が存在します。
- 2025年3月11日
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
ApacheTomcatのpartialPUTの元の実装には、リモートコード実行、情報漏えいや改ざんとなり得る脆弱性が存在します。
- 2025年3月11日
Themify の WordPress 用 Themify Shortcodes におけるクロスサイトスクリプティングの脆弱性
ThemifyのWordPress用ThemifyShortcodesには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月11日
BMC Software の control-m におけるユーザ制御の鍵による認証回避に関する脆弱性
BMCSoftwareのcontrol-mには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
- 2025年3月11日
BMC Software の control-m におけるクロスサイトスクリプティングの脆弱性
BMCSoftwareのcontrol-mには、クロスサイトスクリプティングの脆弱性、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月11日
MicroDicom の DICOM viewer におけるヒープベースのバッファオーバーフローの脆弱性
MicroDicomのDICOMviewerには、ヒープベースのバッファオーバーフローの脆弱性、境界外書き込みに関する脆弱性が存在します。
- 2025年3月10日
IBM の IBM Engineering Requirements Management DOORS Next における認証情報の不十分な保護に関する脆弱性
IBMのIBMEngineeringRequirementsManagementDOORSNextには、認証情報の不十分な保護に関する脆弱性が存在します。
- 2025年3月10日
IBM の IBM Sterling B2B Integrator におけるクロスサイトスクリプティングの脆弱性
IBMのIBMSterlingB2BIntegratorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年3月10日
IBM の IBM WebSphere Application Server における XML 外部エンティティの脆弱性
IBMのIBMWebSphereApplicationServerには、XML外部エンティティの脆弱性が存在します。
- 2025年3月10日
qzw1210 の shishuocms におけるクロスサイトスクリプティングの脆弱性
qzw1210のshishuocmsには、クロスサイトスクリプティングの脆弱性、コードインジェクションの脆弱性が存在します。
- 2025年3月10日
Mayuri K. の Best Student Result Management System Project source code in PHP and MySQL Free Download における認証の欠如に関する脆弱性
MayuriK.のBestStudentResultManagementSystemProjectsourcecodeinPHPandMySQLFreeDownloadには、認証の欠如に関する脆弱性が存在し……
- 2025年3月10日
spicethemes の WordPress 用 Newscrunch におけるクロスサイトリクエストフォージェリの脆弱性
spicethemesのWordPress用Newscrunchには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月10日
qzw1210 の shishuocms におけるクロスサイトリクエストフォージェリの脆弱性
qzw1210のshishuocmsには、クロスサイトリクエストフォージェリの脆弱性、認証の欠如に関する脆弱性が存在します。
- 2025年3月10日
マイクロソフトの Microsoft Edge Chromium におけるオープンリダイレクトの脆弱性
マイクロソフトのMicrosoftEdgeChromiumには、オープンリダイレクトの脆弱性が存在します。
- 2025年3月7日
Marco Ingraiti の WordPress 用 Actionwear products sync におけるパストラバーサルの脆弱性
MarcoIngraitiのWordPress用Actionwearproductssyncには、パストラバーサルの脆弱性が存在します。
- 2025年3月7日
magayo の WordPress 用 magayo Lottery Results におけるクロスサイトリクエストフォージェリの脆弱性
magayoのWordPress用magayoLotteryResultsには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年3月7日
Elula Tech Private Limited の WordPress 用 ELEX WordPress HelpDesk & Customer Ticketing System における認証の欠如に関する脆弱性
ElulaTechPrivateLimitedのWordPress用ELEXWordPressHelpDesk&CustomerTicketingSystemには、認証の欠如に関する脆弱性が存在します。
- 2025年3月7日
Kevin Brent の WordPress 用 Mortgage Lead Capture System におけるクロスサイトリクエストフォージェリの脆弱性
KevinBrentのWordPress用MortgageLeadCaptureSystemには、クロスサイトリクエストフォージェリの脆弱性が存在します。