JVN24th page

JVN

2024-10-18

HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

HMSNetworksが提供するEwonFlexy202には、認証情報の不十分な保護の脆弱性が存在します。

JVN

2024-10-18

Kieback&Peter製DDC4000シリーズにおける複数の脆弱性

Kieback&Peterが提供するDDC4000シリーズには、複数の脆弱性が存在します。

JVN

2024-10-18

オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性

株式会社ノイマンが提供するオンライン学科教習ツール「N-LINE」には、HTMLインジェクションの脆弱性が存在します。

JVN

2024-10-18

学科学習システム「MUSASI」バージョン3における認証処理に関する問題

株式会社ノイマンが提供する学科学習システム「MUSASI」では、認証処理をクライアント側で行っています。

JVN

2024-10-18

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

OpenSSLProjectより、OpenSSLSecurityAdvisory[16thOctober2024]（”Low-levelinvalidGF(2^m)parametersleadtoOOB……

JVN

2024-10-17

三菱電機製数値制御装置における数値の入力に対する不適切な検証

三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。

JVN

2024-10-16

Schneider Electric製Data Center Expertにおける複数の脆弱性

SchneiderElectricが提供するDataCenterExpertには、複数の脆弱性が存在します。

JVN

2024-10-15

Check Point Software Technologies製品における情報漏えいの脆弱性

CheckPointSoftwareTechnologiesが提供する複数の製品には、情報漏えいの脆弱性が存在します。

JVN

2024-10-15

SHIRASAGIにおけるパストラバーサルの脆弱性

株式会社ウェブチップスが提供するSHIRASAGIには、パストラバーサルの脆弱性が存在します。

JVN

2024-10-11

Schneider Electric製Zelio Soft 2における複数の脆弱性

SchneiderElectricが提供するZelioSoft2には、複数の脆弱性が存在します。

WPSEMPlugins の WordPress 用 WP SEO Structured Data Schema におけるクロスサイトスクリプティングの脆弱性

Optimal Access の WordPress 用 KBucket: Your Curated Content in WordPress におけるクロスサイトスクリプティングの脆弱性

Mozilla Foundation の Mozilla Thunderbird における情報漏えいに関する脆弱性

Tutorials-Website の Employee Management System における不適切な権限設定に関する脆弱性

フォーティネットの FortiWLM における相対パストラバーサルの脆弱性