���������������������������������������������
WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリ
2024.05.08
JVN
トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備(CVE-2024-32849)
トレンドマイクロ株式会社から、ファイルリンク解決処理の不備を修正する、ウイルスバスター クラウド向けのアップデート(CWE-59、CVE-2024-32849)が公開されました。
2024.05.07
JVN
Delta Electronics製DIAEnergieにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
セキュリティ機能を回避されたり、システムコマンドの実行を含む追加のSQLステートメントを挿
2024.05.07
JVN
BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
IPMIは、ハードウェア、ファームウェア、オペレーティングシステムに依存しない低レベルの管理機能を提供するコンピューターインターフェイス仕様です。IPMIは多くのBMCメーカーによ
2024.05.01
JVN
Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
Rプログラミング言語ではデータのシリアライズやデシリアライズがサポートされており、シリアライズされたデータはR Data Serialization(RDS)と呼ばれる形式で.rd
2024.05.01
JVN
Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
2024.05.01
JVN
Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
アップデートする
2024年4月26日時点で、開発者は、一部の製品にアップデートを提供済みでその他は提供予定としています。
ワークアラウンドを実施する
開発者は、アップデートが利用
2024.04.26
JVN
複数のHoneywell製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Experion controllersまたはSMSC S300上のファイルを変更され、結
2024.04.26
JVN
NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
NETGEARが提供する複数のルーターには、バッファオーバーフロー(CWE-121、CVE-2023-27368)の脆弱性が存在します。
2024.04.24
JVN
RoamWiFi R10における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な第三者によって、不正な操作を実行される(CVE-2024-3140
2024.04.24
JVN