���������������������������������������������
「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810]
The Apache Software Foundationが提供するApache ActiveMQシリーズではMQTTパケットの検証が適切に行われておらず、整数オーバーフローが発
2026.04.24
JVN
GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v7.5.1以降
詳細は開発者
2026.04.23
JVN
LogonTracerにおける複数の脆弱性
一般社団法人JPCERTコーディネーションセンターが提供するLogonTracerは、Windowsイベントログの分析をサポートするツールです。
LogonTracerには、次の複
2026.04.23
JVN
i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
2026.04.23
JVN
CMS ALAYAにおけるSQLインジェクションの脆弱性
管理者画面にアクセス可能な第三者によって、データベース内の情報を取得されたり、改ざんされたりする可能性があります。
2026.04.23
JVN
Ziostation2におけるパストラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ファイブドライブ 三浦
2026.04.22
JVN
LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性
ジャパンメディアシステム株式会社が提供するLiveOn MeetはWeb会議システムです。LiveOn MeetのWindows PC用LiveOn Meetクライアントインストー
2026.04.22
JVN
DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、下記の方からの報告により、JPCERT/CCが開発者との調整を行いました。
報告者:サイボウズ株式会社 湯浅 潤樹 氏(JPCERT/CCに報告)
報告者:GMO
2026.04.22
JVN
Oracle Java の脆弱性対策について(2026年4月)
概要
2026年4月22日(日本時間)に Oracle Java に関するセキュリティ更新プログラムが公表されています。
これらの脆弱性を悪用された場合、アプ
2026.04.22
IPA
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2026.04.22
JPCERT/CC注意喚起