JVNからの紹介記事まとめ - SecureNews

Android アプリ「kintone mobile for Android」における SSL サーバ証明書の検証不備の脆弱性

Android アプリ「kintone mobile for Android」には、SSL サーバ証明書の検証不備の脆弱性が存在します。なお、本脆弱性は JVN#9181642

シンプル携帯チャットにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: NTTコミュニケーショ

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。

NTP.org の ntpd に複数の脆弱性

アップデートする本脆弱性を修正した ntpd 4.2.8p9 がリリースされています。 NTP Project が提供する情報をもとに、最新版へアップデートしてください。アク

Ragentek 製のコードを使用した Android 端末の OTA アップデートに中間者攻撃が可能な脆弱性

完全性未確認のコードのダウンロード (CWE-494) - CVE-2016-6564 Ragentek 製のコードを使用した Android 端末には、Over-The-Air

WordPress 用プラグイン NextGEN Gallery に PHP リモートファイルインクルージョンの脆弱性

PHP リモートファイルインクルージョン (CWE-98) - CVE-2016-6565 Imagely が提供する WordPress 用プラグイン NextGEN Galle

DERAEMON-CMS におけるクロスサイトスクリプティングの脆弱性

TEAM DERAEMONS が提供する DERAEMON-CMS は、コンテンツ管理システム (CMS) です。DERAEMON-CMS の install.php には、パラメ

細工された PDF による情報詐取について

PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Form

OpenSSL に複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートして下さい。本脆弱性を修正した OpenSSL 1.1.0c がリリースされています。なお、 CVE-201

CG-WLR300NX におけるアクセス制限不備の脆弱性

株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、アクセス制限不備の脆弱性が存在します。

次のページをみる

人気記事ランキング

Oracle Java の脆弱性対策について(2025年1月)

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

複数のABB製品における複数の脆弱性

B&R製APROLにおける複数の脆弱性

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

注意喚起: Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に関する注意喚起 (公開)

JPCERT/CC注意喚起