JVN33rd page

JVN

2024-12-20

Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月）

Trend Micro Apex OneおよびApex One SaaSには複数の脆弱性が存在します。

JVN

2024-12-19

ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性

ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。

JVN

2024-12-16

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性

株式会社集英社が提供するAndroidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」には、アクセス制限不備の脆弱性が存在します。

JVN

2024-12-16

シャープ製ルータ製品における複数の脆弱性

シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性が存在します。

JVN

2024-12-13

FXC製AE1021およびAE1021PEにおける複数の脆弱性

FXC株式会社が提供するAE1021およびAE1021PEには、複数の脆弱性が存在します。

JVN

2024-12-13

WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性

WordPress用プラグインMy WP Customize Admin/Frontendには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2024-12-12

PDQ Deployのサービス実行中に資格情報が窃取される問題

PDQ Deployの「Deploy User」Run Modeによるデプロイ処理中に、指定されたアカウントの資格情報が窃取される問題が報告されています。

JVN

2024-12-12

Apache Struts 2のファイルアップロード処理に不備（S2-067）

The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備が存在します。

JVN

2024-12-11

Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性

IntelからNUCソフトウェア・スタジオサービスソフトウェア向けの脆弱性情報が公開されました。

JVN

2024-12-11

Siemens製品に対するアップデート（2024年12月）

Siemensから各製品向けのアップデートが公開されました。

オラクルの Oracle Concurrent Processing における認証に関する脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

Chaos Mesh における重要な機能に対する認証の欠如に関する脆弱性

Chaos Mesh における OS コマンドインジェクションの脆弱性

LangGenius, Inc. の Node.js 用 Dify におけるアクセス制御に関する脆弱性