注意喚起: Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起 (公開)

登録日 : 2021.10.20 掲載サイト :

JPCERT/CC注意喚起

脆弱性情報重要注意喚起

JPCERT-AT-2021-0047 JPCERT/CC 2021-10-20 I. 概要2021年10月20日、シックス・アパート株式会社は、Movable TypeのXMLRPC APIにおけるOSコマンドインジェクションの脆弱性（CVE-2021-20837）に関する情報を公開しました。本脆弱性が悪用された場合、遠隔の第三者が、任意のOSコマンドを実行する可能性があります。シックス...

記事を読む

関連キーワード

脆弱性 JPCERT/CC Vulnerability JVN 攻撃

関連記事

Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注意喚起: Ivanti Endpoint Manager Mobile（EPMM）の脆弱性（CVE-2025-4427、CVE-2025-4428）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Microsoft 製品の脆弱性対策について(2025年5月)

人気記事ランキング

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

ITmedia NEWS セキュリティ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のHitachi Energy製品における複数の脆弱性

複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性

ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる

ITmedia NEWS セキュリティ

Kea DHCPにおける複数の脆弱性（May 28, 2025）

Weekly Report: wivia 5に複数の脆弱性

JPCERT/CC注意喚起