JVN iPedia2nd page

JVN iPedia

2025年2月7日

Rockwell Automation の PowerFlex 527 AC Drive ファームウェアにおける脆弱性

RockwellAutomationのPowerFlex527ACDriveファームウェアには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月7日

デルの Intel Management Engine Firmware Update Utility における脆弱性

デルのIntelManagementEngineFirmwareUpdateUtilityには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月7日

ジュニパーネットワークスの Junos OS における脆弱性

ジュニパーネットワークスのJunosOSには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月7日

ジュニパーネットワークスの Junos OS における例外的な状態のチェックに関する脆弱性

ジュニパーネットワークスのJunosOSには、例外的な状態のチェックに関する脆弱性が存在します。

JVN iPedia

2025年2月7日

ジュニパーネットワークスの Junos OS における境界外書き込みに関する脆弱性

ジュニパーネットワークスのJunosOSには、境界外書き込みに関する脆弱性が存在します。

JVN iPedia

2025年2月7日

VillaTheme の WordPress 用 W2S – Migrate WooCommerce to Shopify における脆弱性

VillaThemeのWordPress用W2S–MigrateWooCommercetoShopifyには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月6日

weDevs の WordPress 用 WP Project Manager における SQL インジェクションの脆弱性

weDevsのWordPress用WPProjectManagerには、SQLインジェクションの脆弱性が存在します。

JVN iPedia

2025年2月6日

weDevs の WordPress 用 WP Project Manager における脆弱性

weDevsのWordPress用WPProjectManagerには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月6日

weDevs の WordPress 用 WP Project Manager における認証の欠如に関する脆弱性

weDevsのWordPress用WPProjectManagerには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2025年2月6日

Smash Balloon の WordPress 用 custom twitter feeds におけるクロスサイトリクエストフォージェリの脆弱性

SmashBalloonのWordPress用customtwitterfeedsには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2025年2月6日

wpjobportal の WordPress 用 wp job portal における認証の欠如に関する脆弱性

wpjobportalのWordPress用wpjobportalには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2025年2月6日

ThemeFusion の WordPress 用 Avada におけるサーバサイドのリクエストフォージェリの脆弱性

ThemeFusionのWordPress用Avadaには、サーバサイドのリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2025年2月6日

Qode Interactive の WordPress 用 qi addons for elementor におけるパストラバーサルの脆弱性

QodeInteractiveのWordPress用qiaddonsforelementorには、パストラバーサルの脆弱性が存在します。

JVN iPedia

2025年2月6日

PressTigers の WordPress 用 Simple Job Board における認証の欠如に関する脆弱性

PressTigersのWordPress用SimpleJobBoardには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2025年2月6日

ThemeFusion の WordPress 用 Avada における認証の欠如に関する脆弱性

ThemeFusionのWordPress用Avadaには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2025年2月6日

マイクロソフトの Azure Marketplace における情報を公開される脆弱性

マイクロソフトのAzureMarketplaceには、情報を公開される脆弱性が存在します。

JVN iPedia

2025年2月6日

複数のデル製品におけるリンク解釈に関する脆弱性

デルのDellDockHD22Q用ファームウェアアップデートユーティリティ、DellDockWD19用ファームウェアアップデートユーティリティ、DellDockWD22TB4用ファームウェアアップデートユーティリティには……

JVN iPedia

2025年2月6日

インテルの Intel Driver and Support Assistant における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性

インテルのIntelDriverandSupportAssistantには、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。

JVN iPedia

2025年2月6日

Apache Software Foundation の CloudStack における脆弱性

ApacheSoftwareFoundationのCloudStackには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月6日

デルの RecoverPoint for Virtual Machines におけるハードコードされた認証情報の使用に関する脆弱性

デルのRecoverPointforVirtualMachinesには、ハードコードされた認証情報の使用に関する脆弱性が存在します。

JVN iPedia

2025年2月6日

デルの Dell Avamar Server における SQL インジェクションの脆弱性

デルのDellAvamarServerには、SQLインジェクションの脆弱性が存在します。

JVN iPedia

2025年2月6日

デルの OpenManage Server Administrator における認証の欠如に関する脆弱性

デルのOpenManageServerAdministratorには、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2025年2月5日

Linux の Linux Kernel 等複数ベンダの製品におけるリソースのロックに関する脆弱性

LinuxのLinuxKernel等複数ベンダの製品には、リソースのロックに関する脆弱性が存在します。

JVN iPedia

2025年2月4日

IBM の IBM DB2 における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

IBMのIBMDB2には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。

JVN iPedia

2025年2月4日

IBM の Linux 用 IBM DB2 におけるログファイルからの情報漏えいに関する脆弱性

IBMのLinux用IBMDB2には、ログファイルからの情報漏えいに関する脆弱性が存在します。

JVN iPedia

2025年2月4日

IBM の複数の OS 用 IBM DB2 における脆弱性

IBMの複数のOS用IBMDB2には、不特定の脆弱性が存在します。

JVN iPedia

2025年2月4日

IBM の複数の OS 用 IBM DB2 における脆弱性

IBMの複数のOS用IBMDB2には、不特定の脆弱性が存在します。

JVN iPedia

2025年2月4日

IBM の複数の OS 用 IBM DB2 における脆弱性

IBMの複数のOS用IBMDB2には、不特定の脆弱性が存在します。

JVN iPedia

2025年2月4日

OpenBSD の OpenSSH 等複数ベンダの製品における競合状態に関する脆弱性

OpenBSDのOpenSSH等複数ベンダの製品には、競合状態に関する脆弱性が存在します。

JVN iPedia

2025年2月4日

OpenBSD の OpenSSH 他複数ベンダの製品における脆弱性

OpenBSDのOpenSSH他複数ベンダの製品には、不特定の脆弱性が存在します。

JVN iPedia

2025年2月4日

PTC 製 KEPServerEX および ThingWorx Kepware Server における無制限なリソース消費の脆弱性

PTCが提供するKEPServerEXおよびThingWorxKepwareServerには、次の脆弱性が存在します。*無制限なリソース消費(CWE-400)–CVE-2023-3825

JVN iPedia

2025年2月4日

OpenBSD の OpenSSH における脆弱性

OpenBSDのOpenSSHには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月4日

OpenBSD の OpenSSH 等複数ベンダの製品における OS コマンドインジェクションの脆弱性

OpenBSDのOpenSSH等複数ベンダの製品には、OSコマンドインジェクションの脆弱性が存在します。

JVN iPedia

2025年2月4日

OpenBSD の OpenSSH 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性

OpenBSDのOpenSSH等複数ベンダの製品には、データの整合性検証不備に関する脆弱性が存在します。

JVN iPedia

2025年2月4日

Hitachi Energy の FOXMAN-UN および UNEM における重要な情報の平文保存に関する脆弱性

HitachiEnergyのFOXMAN-UNおよびUNEMには、重要な情報の平文保存に関する脆弱性が存在します。

JVN iPedia

2025年2月4日

Hitachi Energy の FOXMAN-UN および UNEM における過度な認証試行の不適切な制限に関する脆弱性

HitachiEnergyのFOXMAN-UNおよびUNEMには、過度な認証試行の不適切な制限に関する脆弱性が存在します。

JVN iPedia

2025年2月4日

wpthemespace の WordPress 用 magical addons for elementor におけるクロスサイトスクリプティングの脆弱性

wpthemespaceのWordPress用magicaladdonsforelementorには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年2月4日

Hitachi Energy の FOXMAN-UN および UNEM における脆弱性

HitachiEnergyのFOXMAN-UNおよびUNEMには、不特定の脆弱性が存在します。

JVN iPedia

2025年2月4日

JetBrains の YouTrack における重要な機能に対する認証の欠如に関する脆弱性

JetBrainsのYouTrackには、重要な機能に対する認証の欠如に関する脆弱性が存在します。

JVN iPedia

2025年2月4日

FuturioWP の WordPress 用 Futurio Extra におけるクロスサイトスクリプティングの脆弱性

FuturioWPのWordPress用FuturioExtraには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年2月4日

複数の Hitachi Energy 製品における証明書検証に関する脆弱性

HitachiEnergyのFOXMAN-UN、foxmanun、UNEMには、証明書検証に関する脆弱性が存在します。

JVN iPedia

2025年2月4日

ylefebvre の WordPress 用 link library におけるクロスサイトスクリプティングの脆弱性

ylefebvreのWordPress用linklibraryには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年2月4日

lfprojects の mlflow における信頼できないデータのデシリアライゼーションに関する脆弱性

lfprojectsのmlflowには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

JVN iPedia

2025年2月4日

lfprojects の mlflow における信頼できないデータのデシリアライゼーションに関する脆弱性

lfprojectsのmlflowには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

JVN iPedia

2025年2月4日

ThemePunch の WordPress 用 Slider Revolution におけるクロスサイトスクリプティングの脆弱性

ThemePunchのWordPress用SliderRevolutionには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年2月4日

Rockwell Automation の Pavilion8 における重要なデータの暗号化の欠如に関する脆弱性

RockwellAutomationのPavilion8には、重要なデータの暗号化の欠如に関する脆弱性が存在します。

JVN iPedia

2025年2月4日

3dflipbook の WordPress 用 3d flipbook におけるクロスサイトスクリプティングの脆弱性

3dflipbookのWordPress用3dflipbookには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年2月4日

Blair Williams の WordPress 用 memberpress におけるサーバサイドのリクエストフォージェリの脆弱性

BlairWilliamsのWordPress用memberpressには、サーバサイドのリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2025年1月31日

Linux Foundation の Yocto 等複数ベンダの製品における脆弱性

LinuxFoundationのYocto等複数ベンダの製品には、不特定の脆弱性が存在します。

JVN iPedia

2025年1月31日

Esri の Portal for ArcGIS におけるオープンリダイレクトの脆弱性

EsriのPortalforArcGISには、オープンリダイレクトの脆弱性が存在します。

JVN iPedia

2025年1月31日

codeless の WordPress 用 cowidgets elementor addons におけるクロスサイトスクリプティングの脆弱性

codelessのWordPress用cowidgetselementoraddonsには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年1月31日

Brainstorm Force の WordPress 用 Elementor Header & Footer Builder におけるクロスサイトスクリプティングの脆弱性

BrainstormForceのWordPress用ElementorHeader&FooterBuilderには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年1月31日

Brainstorm Force の WordPress 用 ultimate addons for beaver builder におけるクロスサイトスクリプティングの脆弱性

BrainstormForceのWordPress用ultimateaddonsforbeaverbuilderには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年1月31日

PaperCut Software International Pty の PaperCut MF および PaperCut NG におけるコードインジェクションの脆弱性

PaperCutSoftwareInternationalPtyのPaperCutMFおよびPaperCutNGには、コードインジェクションの脆弱性が存在します。

JVN iPedia

2025年1月30日

Climax Themes の WordPress 用 Kata Plus – Addons for Elementor – Widgets, Extensions and Templates におけるクロスサイトスクリプティングの脆弱性

limaxThemesのWordPress用KataPlus–AddonsforElementor–Widgets,ExtensionsandTemplatesには、クロスサイトスクリ……

JVN iPedia

2025年1月30日

The CoreDNS Authors の CoreDNS における脆弱性

TheCoreDNSAuthorsのCoreDNSには、不特定の脆弱性が存在します。

JVN iPedia

2025年1月30日

The CoreDNS Authors の CoreDNS におけるオープンリダイレクトの脆弱性

TheCoreDNSAuthorsのCoreDNSには、オープンリダイレクトの脆弱性が存在します。

JVN iPedia

2025年1月30日

The CoreDNS Authors の CoreDNS における脆弱性

TheCoreDNSAuthorsのCoreDNSには、不特定の脆弱性が存在します。

JVN iPedia

2025年1月30日

Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

ApacheSoftwareFoundationのApacheHTTPServer等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。

JVN iPedia

2025年1月30日

netentsec の application security gateway における SQL インジェクションの脆弱性

netentsecのapplicationsecuritygatewayには、SQLインジェクションの脆弱性が存在します。

JVN iPedia

2025年1月29日

miniOrange の WordPress 用 Miniorange OTP Verification with Firebase におけるユーザ制御の鍵による認証回避に関する脆弱性

miniOrangeのWordPress用MiniorangeOTPVerificationwithFirebaseには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。

JVN iPedia

2025年1月29日

Lenovo の ThinkSystem SR670 V2 ファームウェアにおける脆弱性

LenovoのThinkSystemSR670V2ファームウェアには、不特定の脆弱性が存在します。

JVN iPedia

2025年1月29日

ZTE の MF258K PRO ファームウェアにおける OS コマンドインジェクションの脆弱性

ZTEのMF258KPROファームウェアには、OSコマンドインジェクションの脆弱性が存在します。

JVN iPedia

2025年1月29日

Ultralytics の YOLOv3 における信頼できないデータのデシリアライゼーションに関する脆弱性

UltralyticsのYOLOv3には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

JVN iPedia

2025年1月29日

インテルの Quartus Prime における制御されていない検索パスの要素に関する脆弱性

インテルのQuartusPrimeには、制御されていない検索パスの要素に関する脆弱性が存在します。

JVN iPedia

2025年1月29日

インテルの Quartus Prime における制御されていない検索パスの要素に関する脆弱性

インテルのQuartusPrimeには、制御されていない検索パスの要素に関する脆弱性が存在します。

JVN iPedia

2025年1月29日

creativethemes の WordPress 用 blocksy におけるクロスサイトスクリプティングの脆弱性

creativethemesのWordPress用blocksyには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年1月29日

HasThemes の WordPress 用 HT Mega – Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性

HasThemesのWordPress用HTMega–AbsoluteAddonsForElementorには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年1月28日

nicdarkthemes の WordPress 用 Restaurant Reservations における脆弱性

nicdarkthemesのWordPress用RestaurantReservationsには、不特定の脆弱性が存在します。

JVN iPedia

2025年1月28日

eProsima の Fast-DDS における境界外書き込みに関する脆弱性

eProsimaのFast-DDSには、境界外書き込みに関する脆弱性が存在します。

JVN iPedia

2025年1月27日

Martin Barker の RenderTune におけるクロスサイトスクリプティングの脆弱性

MartinBarkerのRenderTuneには、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025年1月27日

code-projects の Online Job Portal における SQL インジェクションの脆弱性

code-projectsのOnlineJobPortalには、SQLインジェクションの脆弱性が存在します。

JVN iPedia

2025年1月24日

複数の HGiga 製品におけるパストラバーサルの脆弱性

OAKlouds-organization-2.0、OAKlouds-organization-3.0、OAKlouds-webbase-2.0等複数のHGiga製品には、パストラバーサルの脆弱性が存在します。

JVN iPedia

2025年1月24日

MHA Sistemas の arMHAzena における SQL インジェクションの脆弱性

MHASistemasのarMHAzenaには、SQLインジェクションの脆弱性が存在します。

JVN iPedia

2025年1月24日

複数の HGiga 製品における OS コマンドインジェクションの脆弱性

OAKlouds-organization-2.0、OAKlouds-organization-3.0、OAKlouds-webbase-2.0等複数のHGiga製品には、OSコマンドインジェクションの脆弱性が存在します。

JVN iPedia

2025年1月24日

Fedora Project の unbound 等複数ベンダの製品における不適切なデフォルトパーミッションに関する脆弱性

FedoraProjectのunbound等複数ベンダの製品には、不適切なデフォルトパーミッションに関する脆弱性が存在します。

JVN iPedia

2025年1月24日

Ivanti の Ivanti Performance Manager における不適切なデフォルトパーミッションに関する脆弱性

IvantiのIvantiPerformanceManagerには、不適切なデフォルトパーミッションに関する脆弱性が存在します。

JVN iPedia

2025年1月24日

Fatcat Apps の WordPress 用 Landing Page Cat – Coming Soon Page, Maintenance Page & Squeeze Pages における脆弱性

FatcatAppsのWordPress用LandingPageCat–ComingSoonPage,MaintenancePage&SqueezePagesには、不特定の脆弱性が存在し……

JVN iPedia

2025年1月24日

INPRAX の Android 用 iZZi connect におけるハードコードされた認証情報の使用に関する脆弱性

INPRAXのAndroid用iZZiconnectには、ハードコードされた認証情報の使用に関する脆弱性が存在します。

JVN iPedia

2025年1月24日

複数の ESET 製品における脆弱性

ESETEndpointAntivirus、ESETEndpointSecurity、ESETFileSecurity等複数のESET製品には、不特定の脆弱性が存在します。

JVN iPedia

2025年1月24日

デルの Enterprise Storage Integrator for SAP Landscape Management における脆弱性

デルのEnterpriseStorageIntegratorforSAPLandscapeManagementには、不特定の脆弱性が存在します。

JVN iPedia

2025年1月24日

utarit の SoliPay Mobile App におけるハードコードされた認証情報の使用に関する脆弱性

utaritのSoliPayMobileAppには、ハードコードされた認証情報の使用に関する脆弱性が存在します。

JVN iPedia

2025年1月24日

utarit の SoliPay Mobile App における脆弱性

utaritのSoliPayMobileAppには、不特定の脆弱性が存在します。

JVN iPedia

2025年1月24日

複数の F5 Networks 製品における脆弱性

BIG-IPAccessPolicyManager(APM)、BIG-IQCentralizedManagement、BIG-IPAdvancedFirewallManager(AFM)等複数のF5Networks……

JVN iPedia

2025年1月24日

複数の F5 Networks 製品におけるコマンドインジェクションの脆弱性

BIG-IPAccessPolicyManager(APM)、BIG-IQCentralizedManagement、BIG-IPAdvancedFirewallManager(AFM)等複数のF5Networks……

JVN iPedia

2025年1月24日

F5 Networks の BIG-IP Advanced Firewall Manager (AFM) における制限またはスロットリング無しのリソースの割り当てに関する脆弱性

F5NetworksのBIG-IPAdvancedFirewallManager(AFM)には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。

JVN iPedia

2025年1月23日

Gacjie Server project の Gacjie Server における危険なタイプのファイルの無制限アップロードに関する脆弱性

GacjieServerprojectのGacjieServerには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

JVN iPedia

2025年1月23日

Autopolis の WordPress 用 Bulgarisation for WooCommerce におけるクロスサイトリクエストフォージェリの脆弱性

AutopolisのWordPress用BulgarisationforWooCommerceには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2025年1月23日

JeeWMS におけるパストラバーサルの脆弱性

JeeWMSには、パストラバーサルの脆弱性が存在します。

JVN iPedia

2025年1月23日

07fly の 07FlyCms におけるクロスサイトリクエストフォージェリの脆弱性

07flyの07FlyCmsには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN iPedia

2025年1月22日

複数の ZyXEL 製品における脆弱性

nwa50axファームウェア、nwa50axproファームウェア、nwa55axeファームウェア等複数のZyXEL製品には、不特定の脆弱性が存在します。

JVN iPedia

2025年1月22日

アドビの Adobe Substance 3D Designer における境界外書き込みに関する脆弱性

アドビのAdobeSubstance3DDesignerには、境界外書き込みに関する脆弱性が存在します。

JVN iPedia

2025年1月22日

アドビの Adobe Substance 3D Designer における境界外書き込みに関する脆弱性

アドビのAdobeSubstance3DDesignerには、境界外書き込みに関する脆弱性が存在します。

JVN iPedia

2025年1月22日

アドビの Ipad Os 用 Adobe Illustrator における整数アンダーフローの脆弱性

アドビのIpadOs用AdobeIllustratorには、整数アンダーフローの脆弱性が存在します。

JVN iPedia

2025年1月22日

複数の IP 標準で IP カプセル化を実装する製品におけるスプーフィングによる認証回避に関する脆弱性

複数のIP標準(RFC2003,STD1)でIPカプセル化を実装する製品には、スプーフィングによる認証回避に関する脆弱性が存在します。

JVN iPedia

2025年1月22日

RadiusTheme の WordPress 用 Classified Listing – Classified ads & Business Directory Plugin におけるクロスサイトリクエストフォージェリの脆弱性

RadiusThemeのWordPress用ClassifiedListing–Classifiedads&BusinessDirectoryPluginには、クロスサイトリクエストフォージェリ……

JVN iPedia

2025年1月22日

Termius Corporation の Termius における信頼できない検索パスに関する脆弱性

TermiusCorporationのTermiusには、信頼できない検索パスに関する脆弱性が存在します。

JVN iPedia

2025年1月22日

アバイアの Avaya IP Office における危険なタイプのファイルの無制限アップロードに関する脆弱性

アバイアのAvayaIPOfficeには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

JVN iPedia

2025年1月22日

Shenzhen Tenda Technology Co.,Ltd. の 4g300 ファームウェアにおける境界外書き込みに関する脆弱性

ShenzhenTendaTechnologyCo.,Ltd.の4g300ファームウェアには、境界外書き込みに関する脆弱性が存在します。

JVN iPedia

2025年1月22日

マイクロフォーカス株式会社の imanager における信頼できないデータのデシリアライゼーションに関する脆弱性

マイクロフォーカス株式会社のimanagerには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。