JVNからの紹介記事まとめ - SecureNews

電子納品チェックシステム（農林水産省農業農村整備事業版）における XML 外部実体参照 (XXE) に関する脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。電子納品チェックシステム（

防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 日本電気株式会社外山

エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ゼロゼロワン早川宙也氏

ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性

ヤマハ株式会社が提供する無線LANアクセスポイント製品には、デバッグ機能が利用可能なまま残されています（CWE-489）。特定の操作により、デバッグ機能を有効化することが可能です

アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

a-blog cms における複数の脆弱性

CVE-2024-23180 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報

AVEVA製PI Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ

Apache Tomcatにおける情報漏えいの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom

FusionPBX におけるクロスサイトスクリプティングの脆弱性

アップデートする当該製品を最新版にアップデートしてください。本脆弱性は、2023年7月にリリースされた FusionPBX 5.1.0 で修正されています。

複数の Dahua Technology 製品における認証不備の脆弱性

以下の製品の Build time が 2021 年 6 月より前のバージョン IPC-HX1XXX、HX2XXX、HX3XXX、HX5(4)(3)XXX、HX5XXX、HUM

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性