���������������������������������������������
Weekly Report: Spring Cloud Data Flowにリモートコード実行の脆弱性
Spring Cloud Data Flowにリモートコード実行の脆弱性
2024.07.31
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2024.07.31
JPCERT/CC注意喚起
Weekly Report: Jupyterlabのupdate-integration-tests.ymlワークフローにリモートコード実行の脆弱性
Jupyterlabのupdate-integration-tests.ymlワークフローにリモートコード実行の脆弱性
2024.07.31
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2024.07.31
JPCERT/CC注意喚起
Weekly Report: 複数のCheck Point Software Technologies製品のVPN機能に情報漏えいの脆弱性
複数のCheck Point Software Technologies製品のVPN機能に情報漏えいの脆弱性
2024.07.31
JPCERT/CC注意喚起
Weekly Report: ISC BIND 9に複数の脆弱性
ISC BIND 9に複数の脆弱性
2024.07.31
JPCERT/CC注意喚起
FFRI AMCにおけるOSコマンドインジェクションの脆弱性
FFRI AMC バージョン3.4.0から3.5.3まで
FFRI AMCのOEM製品である、次の製品も本脆弱性の影響を受けます。
日本電気株式会社
ActSecu
2024.07.30
JVN
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性
複数のユーザがOAuth管理機能を使用している場合に、ある管理ユーザが細工した入力を行っておくことで、別の管理ユーザがOAuth管理画面にアクセスしたときに、そのウェブブラウザ上で
2024.07.30
JVN
EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備
EC-CUBEの管理者権限を取得した攻撃者によって、任意のPHPパッケージをインストールされる可能性があります。旧バージョンのPHPパッケージをインストールされた場合、既知の脆弱性
2024.07.30
JVN
エレコム製無線LANルーターにおける複数の脆弱性
CVE-2024-34021
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:
2024.07.30
JVN