TONEストアアプリ バージョン 3.4.2およびそれ以前 当該アプリはTONEスマートフォンにプリインストールされています。 株式会社ドリーム・トレイン・インターネットが提供するTONEストアアプリには、TONEストアのウェブサイトと平文で通信している問題が存在します(CWE-419)。
JVN#28515217: TONEストアアプリがTONEストアと平文で通信している問題
TONEストアアプリ バージョン 3.4.2およびそれ以前 当該アプリはTONEスマートフォンにプリインストールされています。 株式会社ドリーム・トレイン・インターネットが提供するTONEストアアプリには、TONEストアのウェブサイトと平文で通信している問題が存在します(CWE-419)。
JVNVU#97253999: OpenSSHにおける複数の脆弱性
OpenBSDプロジェクトから、OpenSSHにおける複数の脆弱性に対応したOpenSSH 9.8が公開されました。 CVE-2024-6387 OpenSSH 4.4p1より前のバージョン OpenSSH 8.5p1から9.8p1より前のバージョン 発見者によると、4.4p1より前のバージョンにおいては、CVE-2006-5051、CVE-2008-4109のパッチが適用されている場合は影響を受けないとのことです。また、OpenBSDは、本脆弱性の影響を受けないとのことです。 CVE-2024-39894 OpenSSH 9.5から9.7までのバージョン OpenBSDプロジェクトから、OpenSSHにおける次の複数の脆弱性に対応したOpenSSH 9.8が公開されました。 シグナル処理の競合状態に起因してリモートでコードを実行される脆弱性(CVE-2024-6387) ObscureK
JVNVU#97151944: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.60が公開されました。 CVE-2024-36387 Apache HTTP Server 2.4.55 から 2.4.59 CVE-2024-38472、CVE-2024-38473、CVE-2024-38474、CVE-2024-38475、CVE-2024-38476、CVE-2024-38477、CVE-2024-39573 Apache HTTP Server 2.4.0 から 2.4.59 The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Server 2.4.60が公開され
JVNVU#90911615: OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
JVNVU#90911615 OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024]) OpenSSL Projectより、OpenSSL Security Advisory [27th June 2024]("SSL_select_next_proto buffer overread (CVE-2024-5535)")が公開されました。 OpenSSL 3.3 OpenSSL 3.2 OpenSSL 3.1 OpenSSL 3.0 OpenSSL 1.1.1 OpenSSL 1.0.2 開発者によると、OpenSSL 3.3、3.2、3.1および3.0向けのFIPSモジュールは本脆弱性の影響を受けない、とのことです。 深刻度-低(Severity:Low)
JVN#01073312: スマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題
スマートフォンアプリ「ピッコマ」には、外部サービスのAPIキーがハードコードされている問題が存在します。 Androidアプリ「ピッコマ-人気漫画や話題のコミックが毎日読めるマンガアプリ」6.20.0より前のバージョン iOSアプリ「ピッコマ 人気漫画/話題のコミックが毎日読めるマンガアプリ」6.20.0より前のバージョン 株式会社カカオピッコマが提供するAndroidアプリ「ピッコマ-人気漫画や話題のコミックが毎日読めるマンガアプリ」およびiOSアプリ「ピッコマ 人気漫画/話題のコミックが毎日読めるマンガアプリ」には、外部サービスのAPIキーがハードコードされている問題(CWE-798)が存在します。
JVNVU#99784493: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
Archer AX3000「Archer AX3000(JP)_V1_1.1.3 Build 20240415」より前のファームウェア Archer AXE75「Archer AXE75(JP)_V1_1.2.0 Build 20240320」より前のファームウェア Archer AX5400「Archer AX5400(JP)_V1_1.1.4 Build 20240429」より前のファームウェア Archer Air R5「Archer Air R5(JP)_V1_1.1.6 Build 20240508」より前のファームウェア Archer AXE5400「Archer AXE5400(JP)_V1_1.0.3 Build 20240319」より前のファームウェア
JVNVU#91384468: LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
JVNVU#91384468 LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
JVNVU#99027428: 複数のトレンドマイクロ製品における複数の脆弱性
CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、CVE-2024-37289 Apex One Apex One SaaS CVE-2024-36358 Deep Security Agent(Windows版)バージョン20.0 ※Deep Security Agentは、Trend Micro Deep Security、Trend Cloud One - Endpoint and Workload SecurityおよびTrend Vision One - Server & Workload Protectionのエージェントソフトウェアです。 ※トレンドマイクロ株式会社によると、以下環境に影響はないとのことです。 Deep Security Virtu
JVN#00442488: Ricoh Streamline NX PC Clientにおける複数の脆弱性
株式会社リコーが提供するRicoh Streamline NX PC Clientには、複数の脆弱性が存在します。 CVE-2024-36252 Ricoh Streamline NX PC Client ver.3.6.xおよびそれ以前 CVE-2024-36480 Ricoh Streamline NX PC Client ver.3.7.2およびそれ以前 CVE-2024-37124、CVE-2024-37387 Ricoh Streamline NX PC Client ver.3.2.1.19、ver.3.3.1.3、ver.3.3.2.201、ver.3.4.3.1、ver.3.5.1.201(ver.3.5.1.200op1)、ver.3.6.100.53、ver.3.6.2.1 株式会社リコーが提供するRicoh Streamline NX PC Clientには、次の複数
JVN#65171386: ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性
JVN#65171386 ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性 エフサステクノロジーズ株式会社が提供するID リンク・マネージャーおよびFUJITSU Software TIME CREATORには複数の脆弱性が存在します。 CVE-2024-33620 FUJITSU Business Application ID リンク・マネージャーII V1.8およびそれ以前のバージョン FUJITSU Software ID リンク・マネージャー V2.0 FUJITSU Software TIME CREATOR ID リンク・マネージャー V2.3.0、V2.3.1、V2.4、V2.5、V2.6、V2.7 FUJITSU Software TIME CREATOR ID リンク・マネージャー V3.0、V3.0.2、V3
JVNVU#95147482: Motorola Solutions製Vigilant License Plate Readersにおける複数の脆弱性
Motorola Solutionsが提供するVigilant License Plate Readersには、次の複数の脆弱性が存在します。 代替パスまたはチャネルを使用した認証回避(CWE-288)-CVE-2024-38279 ファイル内またはディスク上の平文保存(CWE-313)-CVE-2024-38280 ハードコードされた認証情報の使用(CWE-798)-CVE-2024-38281 認証情報の不十分な保護(CWE-522)-CVE-2024-38282、CVE-2024-38285 重要なデータに対する暗号化の欠如(CWE-311)-CVE-2024-38283 Capture-replayによる認証回避(CWE-294)-CVE-2024-38284 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証をバイパスされ、当該製品にアクセスされる(CVE-2
JVNVU#97136265: 東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
影響を受ける製品、モデル番号、バージョンなどの詳細については、各開発者が提供する情報を確認してください。 東芝テック株式会社 沖電気工業株式会社 東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。 XMLエンティティ拡張インジェクション(CWE-776)- CVE-2024-27141、CVE-2024-27142 不要な権限による実行(CWE-250)- CVE-2024-27143、CVE-2024-27146、CVE-2024-27147、CVE-2024-3498 インストール時のファイルアクセス権の設定が不適切(CWE-276)- CVE-2024-27148、CVE-2024-27149、CVE-2024-27150、CVE-2024-27151、CVE-2024-27152、CVE-2024-27153、CVE-20
JVN#55045256: スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性
JVN#55045256 スマートフォンアプリ「FreeFrom - the nostr client」における複数の脆弱性 FreeFrom株式会社が提供するスマートフォンアプリ「FreeFrom - the nostr client」には、複数の脆弱性が存在します。 FreeFrom株式会社が提供するスマートフォンアプリ「FreeFrom - the nostr client」には、次の複数の脆弱性が存在します。 デジタル署名の検証不備(CWE-347) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値 5.3 CVE-2024-36277 入力データの保護を難読化や暗号化のみに依存し完全性を確認していない(CWE-649) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値 5.3 CVE-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNVU#90387090: Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
JVNVU#97454228: Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
JVN#34977158: WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性
JVN#37818611: Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性
JVN#60331535: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
JVN#25594256: IPCOMのWAF機能におけるサービス運用妨害(DoS)の脆弱性
JVN#79213252: WordPress用プラグインMusic Store - WordPress eCommerceにおけるSQLインジェクションの脆弱性