JVN17th page

JVN

2024-12-19

ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性

ThreatQuotientが提供するThreatQPlatformには、コマンドインジェクションの脆弱性が存在します。

JVN

2024-12-16

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性

株式会社集英社が提供するAndroidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」には、アクセス制限不備の脆弱性が存在します。

JVN

2024-12-16

シャープ製ルータ製品における複数の脆弱性

シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性が存在します。

JVN

2024-12-13

FXC製AE1021およびAE1021PEにおける複数の脆弱性

FXC株式会社が提供するAE1021およびAE1021PEには、複数の脆弱性が存在します。

JVN

2024-12-13

WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性

WordPress用プラグインMyWPCustomizeAdmin/Frontendには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2024-12-12

PDQ Deployのサービス実行中に資格情報が窃取される問題

PDQDeployの「DeployUser」RunModeによるデプロイ処理中に、指定されたアカウントの資格情報が窃取される問題が報告されています。

JVN

2024-12-12

Apache Struts 2のファイルアップロード処理に不備（S2-067）

TheApacheSoftwareFoundationが提供するApacheStruts2には、ファイルアップロード処理に不備が存在します。

JVN

2024-12-11

Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性

IntelからNUCソフトウェア・スタジオサービスソフトウェア向けの脆弱性情報が公開されました。

JVN

2024-12-11

Siemens製品に対するアップデート（2024年12月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2024-12-11

MOBATIME製Network Master Clock – DTS 4801における認証情報を初期設定のまま使用する脆弱性

MOBATIMEが提供するNetworkMasterClock–DTS4801には、認証情報を初期設定のまま使用する脆弱性が存在します。

WPSEMPlugins の WordPress 用 WP SEO Structured Data Schema におけるクロスサイトスクリプティングの脆弱性

Optimal Access の WordPress 用 KBucket: Your Curated Content in WordPress におけるクロスサイトスクリプティングの脆弱性

Mozilla Foundation の Mozilla Thunderbird における情報漏えいに関する脆弱性

Tutorials-Website の Employee Management System における不適切な権限設定に関する脆弱性

フォーティネットの FortiWLM における相対パストラバーサルの脆弱性