���������������������������������������������
Weekly Report: エレコム製無線ルーターに複数の脆弱性
エレコム製無線ルーターに複数の脆弱性
2024.04.03
JPCERT/CC注意喚起
Weekly Report: WordPress用プラグインeasy-popup-showにクロスサイトリクエストフォージェリの脆弱性
WordPress用プラグインeasy-popup-showにクロスサイトリクエストフォージェリの脆弱性
2024.04.03
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「インシデント相談・情報提供窓口」を公開
JPCERT/CCが「インシデント相談・情報提供窓口」を公開
2024.04.03
JPCERT/CC注意喚起
フルノシステムズ製マネージド・スイッチACERA 9010(MSモード以外で使用時)における初期パスワードに関する脆弱性
株式会社フルノシステムズが提供するマネージド・スイッチACERA 9010の工場出荷時設定では、パスワードが設定されておらず(CWE-258)、リモートアクセス機能が有効になってい
2024.04.01
JVN
キーエンス製VT STUDIOにおけるDLL読み込みに関する脆弱性
株式会社キーエンスが提供するVT STUDIOには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性(CWE-427、CVE-2024-28099
2024.03.29
JVN
キーエンス製KV STUDIOおよびKV REPLAY VIEWERにおける複数の脆弱性
細工されたファイルを当該製品のユーザに開かせることで、境界外のメモリ領域が読み取られ情報が漏えいしたり、結果として任意のコード実行がされたりする可能性があります。
2024.03.29
JVN
スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンド
2024.03.29
JVN
EC-CUBE における認可回避の脆弱性
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。
2024.03.28
JVN
SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性
製品の使用停止、もしくは安全性を配慮した環境での使用を検討してください
SEEnergyは2016年に解散しており製品開発者と連絡が取れないため、本脆弱性の対策状況は不明です。
2024.03.27
JVN
AutomationDirect製C-MORE EA9 HMIにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2024.03.27
JVN