JVN29th page

JVN

2024-10-25

baserCMSにおける複数の脆弱性

baserCMSユーザー会が提供するbaserCMSには、複数の脆弱性が存在します。

JVN

2024-10-22

三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

三菱電機製GENESIS64およびMCWorks64には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

JVN

2024-10-21

Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性

TrendMicroDeepDiscoveryInspector(DDI)には、複数のSQLインジェクションの脆弱性が存在します。

JVN

2024-10-18

アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、複数の脆弱性が存在します。

JVN

2024-10-18

LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性

LCDSが提供するLAquisSCADAには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2024-10-18

HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

HMSNetworksが提供するEwonFlexy202には、認証情報の不十分な保護の脆弱性が存在します。

JVN

2024-10-18

Kieback&Peter製DDC4000シリーズにおける複数の脆弱性

Kieback&Peterが提供するDDC4000シリーズには、複数の脆弱性が存在します。

JVN

2024-10-18

オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性

株式会社ノイマンが提供するオンライン学科教習ツール「N-LINE」には、HTMLインジェクションの脆弱性が存在します。

JVN

2024-10-18

学科学習システム「MUSASI」バージョン3における認証処理に関する問題

株式会社ノイマンが提供する学科学習システム「MUSASI」では、認証処理をクライアント側で行っています。

JVN

2024-10-18

OpenSSLにおける境界外書き込みの脆弱性（OpenSSL Security Advisory [16th October 2024]）

OpenSSLProjectより、OpenSSLSecurityAdvisory[16thOctober2024]（”Low-levelinvalidGF(2^m)parametersleadtoOOB……

シスコシステムズの Cisco Identity Services Engine (ISE) および Cisco ISE Passive Identity Connector (ISE-PIC) におけるインジェクションに関する脆弱性

yftech の COROS PACE 3 ファームウェアにおける重要な情報の平文での送信に関する脆弱性

yftech の COROS PACE 3 ファームウェアにおける認証に関する脆弱性

Zylon の PrivateGPT におけるオープンリダイレクトの脆弱性

eosphoros-ai の DB-GPT におけるファイル名やパス名の外部制御に関する脆弱性