• 2025-01-22

マイクロフォーカス株式会社の imanager における信頼できないデータのデシリアライゼーションに関する脆弱性

マイクロフォーカス株式会社のimanagerには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

• 2025-01-22

Shenzhen Tenda Technology Co.,Ltd. の 4g300 ファームウェアにおける境界外書き込みに関する脆弱性

ShenzhenTendaTechnologyCo.,Ltd.の4g300ファームウェアには、境界外書き込みに関する脆弱性が存在します。

• 2025-01-22

アバイアの Avaya IP Office における危険なタイプのファイルの無制限アップロードに関する脆弱性

アバイアのAvayaIPOfficeには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

• 2025-01-22

「UD-LT2」における複数の脆弱性について（JVN#15293958）

• 2025-01-22

Oracle Java の脆弱性対策について(2025年1月)

• 2025-01-21

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KULeuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。

• 2025-01-21

FortiWebにおけるSQLインジェクションの脆弱性

Fortinetが提供するFortiWebには、SQLインジェクションの脆弱性が存在します。

• 2025-01-20

IBM の Jazz Foundation における脆弱性

IBMのJazzFoundationには、不特定の脆弱性が存在します。

• 2025-01-20

Stranger Studios の WordPress 用 Paid Memberships Pro におけるクロスサイトリクエストフォージェリの脆弱性

StrangerStudiosのWordPress用PaidMembershipsProには、クロスサイトリクエストフォージェリの脆弱性が存在します。

• 2025-01-20

Argie の Online courseware における SQL インジェクションの脆弱性

ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。