- 2025年1月29日
HasThemes の WordPress 用 HT Mega – Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性
HasThemesのWordPress用HTMega–AbsoluteAddonsForElementorには、クロスサイトスクリプティングの脆弱性が存在します。
HasThemesのWordPress用HTMega–AbsoluteAddonsForElementorには、クロスサイトスクリプティングの脆弱性が存在します。
creativethemesのWordPress用blocksyには、クロスサイトスクリプティングの脆弱性が存在します。
インテルのQuartusPrimeには、制御されていない検索パスの要素に関する脆弱性が存在します。
インテルのQuartusPrimeには、制御されていない検索パスの要素に関する脆弱性が存在します。
nicdarkthemesのWordPress用RestaurantReservationsには、不特定の脆弱性が存在します。
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。
Raheが提供するWordPress用プラグインSimpleImageSizesには、クロスサイトスクリプティングの脆弱性が存在します。
Rodrigue(旧Kakera)が提供するEXIFViewerClassicには、クロスサイトスクリプティングの脆弱性が存在します。
code-projectsのOnlineJobPortalには、SQLインジェクションの脆弱性が存在します。
MartinBarkerのRenderTuneには、クロスサイトスクリプティングの脆弱性が存在します。
OAKlouds-organization-2.0、OAKlouds-organization-3.0、OAKlouds-webbase-2.0等複数のHGiga製品には、パストラバーサルの脆弱性が存在します。
MHASistemasのarMHAzenaには、SQLインジェクションの脆弱性が存在します。
OAKlouds-organization-2.0、OAKlouds-organization-3.0、OAKlouds-webbase-2.0等複数のHGiga製品には、OSコマンドインジェクションの脆弱性が存在します。
FedoraProjectのunbound等複数ベンダの製品には、不適切なデフォルトパーミッションに関する脆弱性が存在します。
IvantiのIvantiPerformanceManagerには、不適切なデフォルトパーミッションに関する脆弱性が存在します。
FatcatAppsのWordPress用LandingPageCat–ComingSoonPage,MaintenancePage&SqueezePagesには、不特定の脆弱性が存在し……
INPRAXのAndroid用iZZiconnectには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
HitachiEnergyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。
富士電機株式会社が提供するALPHA5seriesLoaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。
utaritのSoliPayMobileAppには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
デルのEnterpriseStorageIntegratorforSAPLandscapeManagementには、不特定の脆弱性が存在します。
ESETEndpointAntivirus、ESETEndpointSecurity、ESETFileSecurity等複数のESET製品には、不特定の脆弱性が存在します。
F5NetworksのBIG-IPAdvancedFirewallManager(AFM)には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
BIG-IPAccessPolicyManager(APM)、BIG-IQCentralizedManagement、BIG-IPAdvancedFirewallManager(AFM)等複数のF5Networks……
BIG-IPAccessPolicyManager(APM)、BIG-IQCentralizedManagement、BIG-IPAdvancedFirewallManager(AFM)等複数のF5Networks……
GacjieServerprojectのGacjieServerには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
AutopolisのWordPress用BulgarisationforWooCommerceには、クロスサイトリクエストフォージェリの脆弱性が存在します。
OpenSSLProjectより、OpenSSLSecurityAdvisory[20thJanuary2025](”Timingside-channelinECDSAsignaturecomputatio……
nwa50axファームウェア、nwa50axproファームウェア、nwa55axeファームウェア等複数のZyXEL製品には、不特定の脆弱性が存在します。
アドビのAdobeSubstance3DDesignerには、境界外書き込みに関する脆弱性が存在します。
アドビのAdobeSubstance3DDesignerには、境界外書き込みに関する脆弱性が存在します。
アドビのIpadOs用AdobeIllustratorには、整数アンダーフローの脆弱性が存在します。
複数のIP標準(RFC2003,STD1)でIPカプセル化を実装する製品には、スプーフィングによる認証回避に関する脆弱性が存在します。
RadiusThemeのWordPress用ClassifiedListing–Classifiedads&BusinessDirectoryPluginには、クロスサイトリクエストフォージェリ……
TermiusCorporationのTermiusには、信頼できない検索パスに関する脆弱性が存在します。
WPDeveloperのWordPress用essentialblocksには、クロスサイトスクリプティングの脆弱性が存在します。
Mattermost,Inc.のMattermostMobileには、不特定の脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のac500ファームウェアには、境界外書き込みに関する脆弱性が存在します。
マイクロフォーカス株式会社のimanagerには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.の4g300ファームウェアには、境界外書き込みに関する脆弱性が存在します。
アバイアのAvayaIPOfficeには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
DistriNet-KULeuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。
StrangerStudiosのWordPress用PaidMembershipsProには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
FujiElectricCo.,Ltd.が提供するAlpha5SMARTには、スタックベースのバッファオーバーフローの脆弱性が存在します。
BrizyのWordPress用brizyには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
zestardのWordPress用adminsidedatastorageforcontactform7には、認証の欠如に関する脆弱性が存在します。
ProgressSoftwareCorporationのtelerikreportserverには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
BelledonneCommunicationsが提供するLinphone-Desktopには、次の脆弱性が存在します。NULLポインタ参照(CWE-476)CVE-2025-0430
ApacheSoftwareFoundationのhertzbeatには、インジェクションに関する脆弱性が存在します。
ApacheSoftwareFoundationのApacheDolphinSchedulerには、コードインジェクションの脆弱性が存在します。
BrizyのWordPress用brizyには、クロスサイトスクリプティングの脆弱性が存在します。
BoldGridのWordPress用W3TotalCacheには、不特定の脆弱性が存在します。
マイクロソフトのMicrosoftOLEDBDriverおよびSQLServerには、SQLServer用MicrosoftOLEDBドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
PhoenixCartのCEPhoenixCartには、コードインジェクションの脆弱性が存在します。
TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/……
ShenzhenTendaTechnologyCo.,Ltd.のfh1205ファームウェアには、境界外書き込みに関する脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のW15Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
ThimPressのWordPress用LearnPressには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
HitachiEnergyが提供するFOXMAN-UNおよびUNEMには、複数の脆弱性が存在します。
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250003.html”]
[redirecturl=”https://www.jpcert.or.jp/at/2025/at250002.html”]
TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフローの脆弱性が存在します。
株式会社ワイズが提供するSTEALTHONED220/D340/D440には、複数の脆弱性が存在します。
オムロン株式会社が提供するNB-Designerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。
IPSModuleファームウェア、NGFWModuleファームウェア、NIP6300ファームウェア等複数のHuawei製品には、境界外読み取りに関する脆弱性が存在します。
WPDeveloperのWordPress用EssentialAddonsforElementorには、認証の欠如に関する脆弱性が存在します。
3155giotmodemファームウェア、AQT1000ファームウェア、AR8035ファームウェア等複数のクアルコム製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
3155giotmodemファームウェア、AR8035ファームウェア、fastconnect6200ファームウェア等複数のクアルコム製品には、到達可能なアサーションに関する脆弱性が存在します。
インテルのIntelWirelessforOpenSource等複数ベンダの製品には、初期化に関する脆弱性が存在します。
MitelNetworksCorporationのMiCollabには、パストラバーサルの脆弱性が存在します。
マイクロソフトのMicrosoft.NETFrameworkには、情報を公開される脆弱性が存在します。
TraccarLtdのTraccarには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
Leap13のWordPress用PremiumAddonsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。
BoldThemesのWordPress用BoldPageBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
EsriのPortalforArcGISには、クロスサイトスクリプティングの脆弱性が存在します。
EsriのPortalforArcGISには、クロスサイトスクリプティングの脆弱性が存在します。
octoprint.orgのOctoPrintには、クロスサイトスクリプティングの脆弱性が存在します。