JVNからの紹介記事まとめ - SecureNews

LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性

アップデートする開発者の提供する情報をもとに、最新版にアップデートしてください。開発者は、本脆弱性を修正したバージョン14.9.0をリリースしています。

横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性

アップデートする次の製品に関しては、本脆弱性に対応したアップデートが提供されています。開発者が提供する情報をもとに、R6.11.12以降にアップデートしてください。 CEN

複数のトレンドマイクロ製品における複数の脆弱性

CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、

RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性

製品の使用を停止し、後継製品に移行する開発者は、SecFlow-2はEOL（End-Of-Life）のため、SecFlow-1pへの移行を推奨しています。詳細は、開発者が提供す

Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性

株式会社ZOZOが提供するAndroidアプリ「ZOZOTOWN」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能が実装されています。この

WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性

EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginは、ログインページwp-login.phpへのパスを変更する機能を提供して

Ricoh Streamline NX PC Clientにおける複数の脆弱性

CVE-2024-36252 この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。報告者：Sieme

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性

CVE-2024-33620 FUJITSU Business Application ID リンク・マネージャーII V1.8およびそれ以前のバージョン FUJITSU

富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報をご確認ください。

Rockwell Automation製FactoryTalk View SEにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報をご確認

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Movable Type」における複数の脆弱性について（JVN#66473735）

Movable Typeにおける複数の脆弱性

抹茶シリーズにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月07日）

Weekly Report: NEC Atermシリーズに複数の脆弱性

JPCERT/CC注意喚起