���������������������������������������������
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2024.01.23
JVN
電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
電子納品チェックシステム(
2024.01.23
JVN
防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2024.01.23
JVN
エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
2024.01.23
JVN
ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性
ヤマハ株式会社が提供する無線LANアクセスポイント製品には、デバッグ機能が利用可能なまま残されています(CWE-489)。
特定の操作により、デバッグ機能を有効化することが可能です
2024.01.23
JVN
アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2024.01.22
JVN
a-blog cms における複数の脆弱性
CVE-2024-23180
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2024.01.22
JVN
AVEVA製PI Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ
2024.01.22
JVN
Apache Tomcatにおける情報漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
Apache Tom
2024.01.22
JVN
FusionPBX におけるクロスサイトスクリプティングの脆弱性
アップデートする
当該製品を最新版にアップデートしてください。
本脆弱性は、2023年7月にリリースされた FusionPBX 5.1.0 で修正されています。
2024.01.19
JVN