���������������������������������������������
Weekly Report: WordPress用プラグインMusic Store - WordPress eCommerceにSQLインジェクションの脆弱性
WordPress用プラグインMusic Store - WordPress eCommerceにSQLインジェクションの脆弱性
2024.06.12
JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性
スマートフォンアプリ「FreeFrom - the nostr client」に複数の脆弱性
2024.06.12
JPCERT/CC注意喚起
Weekly Report: UNIVERSAL PASSPORT RXに複数の脆弱性
UNIVERSAL PASSPORT RXに複数の脆弱性
2024.06.12
JPCERT/CC注意喚起
Microsoft 製品の脆弱性対策について(2024年6月)
概要
2024年6月12日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケ
2024.06.12
IPA
複数のEmerson製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、平文で通信する機微な情報を取得され、PCLを制御される(CVE-2022-30263)
攻撃
2024.06.10
JVN
スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:兵庫県立大学 木村 隼人 氏
2024.06.09
JVN
WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性
CodePeopleが提供するWordPress用プラグインMusic Store - WordPress eCommerceには、SQLインジェクションの脆弱性が存在します。
2024.06.09
JVN
awkblogにおけるOSコマンドインジェクションの脆弱性
悪意ある第三者によって細工されたHTTPリクエストを送信され、当該製品を実行するマシン上において、当該製品の権限で任意のOSコマンドを実行される可能性があります。
2024.05.30
JVN
OpenSSLにおける解放済みメモリ使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])
アップデートする
2024年5月30日現在、本脆弱性を修正したリリースは提供されていません。
本脆弱性の深刻度は低と評価されており、次回のリリースで本脆弱性の修正を反映する予定と
2024.05.30
JVN
Campbell Scientific製CSI Web Serverにおける複数の脆弱性
Campbell Scientificが提供するCSI Web Serverには、複数の脆弱性が存在します。
2024.05.29
JVN