- 2025-03-28
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
NVNB299th page
- 2025-03-28
注意喚起: a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起 (公開)
[redirect url=”https://www.jpcert.or.jp/at/2025/at250007.html”]
- 2025-03-28
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
- 2025-03-28
KDDI製ホームゲートウェイ HGW BL1500HM における複数の脆弱性
KDDI株式会社が提供するホームゲートウェイ HGW BL1500HM には、次の複数の脆弱性が存在します。 * パスワードの強度が不十分 (CWE-1391) – CVE-2024-21865、CVE-2024-29071……
- 2025-03-27
TipTop-Press の WordPress 用 Gallery Styles におけるクロスサイトスクリプティングの脆弱性
TipTop-Press の WordPress 用 Gallery Styles には、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-03-27
qs project の qs 他複数ベンダの製品におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
qs project の qs 他複数ベンダの製品には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025-03-27
FriendlyElec の FriendlyWrt におけるオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性
FriendlyElec の FriendlyWrt には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
- 2025-03-27
zzskzy の Warehouse Refinement Management System におけるアクセス制御に関する脆弱性
zzskzy の Warehouse Refinement Management System には、アクセス制御に関する脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。