WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 WP Admin UI C
2024.11.26 JVN
複数のAutomated Logic製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 危険な種類のファイルを制限なくアップロードされ、リモートでコマンドを実行される(CVE-2024-8525)
2024.11.25 JVN
CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートを実施できない場合の回避策も案内しています。 詳細は、開発者が提供
2024.11.25 JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-8933、CVE-2024-8935 ワークアラウンドを実施する 2024年11月22日現在、開発者は修正版のリリースを計画中しており、それまでは軽減策の適用を推
2024.11.25 JVN
複数のmySCADA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のOSコマンドを挿入される(CVE-2024-47407、CVE-2024-5203
2024.11.25 JVN
Edgecross基本ソフトウェアWindows版における複数の脆弱性
ワークアラウンドを実施する 開発者は、リスクを最小限に抑えるため、以下の回避策の適用を推奨しています。 CVE-2024-4229 当該製品をデフォルトのインストールフ
2024.11.21 JVN
Apache Tomcatにおける複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 CVE-2024-523
2024.11.20 JVN
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 Androidアプリ「くら寿
2024.11.20 JVN
複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
CVE-2024-39944 NVR4XXX、ファームウェアのBuild timeが2024年2月2日より前のバージョン IPC-HX8XXX、ファームウェアのBuild
2024.11.20 JVN
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2024.11.20 JPCERT/CC注意喚起