JVN#01167429: Android 版 OpenWnn におけるアクセス制限不備の脆弱性
オムロンソフトウェア株式会社が提供する OpenWnn は、日本語入力ソフトウェアです。Android 版 OpenWnn には、アクセス制限不備の脆弱性が存在します。
オムロンソフトウェア株式会社が提供する OpenWnn は、日本語入力ソフトウェアです。Android 版 OpenWnn には、アクセス制限不備の脆弱性が存在します。
ヤマハルーターシリーズには、IP パケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 本脆弱性への対策を行ったファームウェアは順次リリースされるとのことです。 ワークアラウンドを実施する 対策を行ったファームウェアが入手できない場合は、下記の回避策を適用することで本脆弱性の影響を軽減することが可能です。 IP フィルタ機能を用いて接続先を限定する なお、開発者によると一部製品は対策を行ったファームウェアのリリース予定は無いとのことです。 詳しくは開発者が提供する情報をご確認ください。
株式会社バッファローが提供する複数のネットワーク機器には、クロスサイトスクリプティングの脆弱性が存在します。 WSR-1166DHP ファームウェア Ver.1.01 WHR-1166DHP ファームウェア Ver.1.90 およびそれ以前 WHR-600D ファームウェア Ver.1.90 およびそれ以前 WHR-300HP2 ファームウェア Ver.1.90 およびそれ以前 WMR-433 ファームウェア Ver.1.01 およびそれ以前 WMR-300 ファームウェア Ver.1.90 およびそれ以前 WEX-300 ファームウェア Ver.1.90 およびそれ以前 BHR-4GRV2 ファームウェア Ver.1.04 およびそれ以前
Lhaplus は、ファイルの圧縮・展開を行うソフトウェアです。Lhaplus には、ZIP64 形式のファイルを展開する際に、展開するファイルの内容を検証しない、検証不備の脆弱性が存在します。
JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、他のページからのリダイレクトにより可能になる脆弱性が存在します。
iOS アプリ「スシロー」 バージョン 2.1.16 およびそれ以前 Android アプリ「スシロー」 バージョン 2.1.16.1 およびそれ以前
Microsoft Windows に同梱された Microsoft IME には、DLL ファイルの処理に問題があり、Windows Defender などのアプリケーション起動時に Microsoft IME が有効化されるタイミングで、特定のレジストリキーに登録された DLL ファイルが実行される脆弱性が存在します。このレジストリキーは初期設定では存在せず、また、一般ユーザの権限で作成可能です。 ユーザ自らが、細工された DLL ファイルを攻撃者の意図する場所に配置し、さらにその場所を特定のレジストリキーに登録した場合、Microsoft IME を有効化するアプリケーションを起動した際に任意のコードを実行される可能性があります。
JVN#31236539 [Simeji Windows版(β)]文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 諌山 貴由 氏
checkpw は、パスワード認証プログラムです。checkpw には、アカウント名の処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します (CWE-400)。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: GMOペパボ株式会社 伊藤洋也 氏
JVN iPedia - 脆弱性対策情報データベース
※「ベンダ名/製品名検索」ボタンは、Microsoft Edge(IEモード)でのみご利用いただけます。
一太郎シリーズ 花子シリーズ 楽々はがきシリーズ ラベルマイティシリーズ JUST Officeシリーズ JUST Governmentシリーズ JUST Policeシリーズ ホームページ・ビルダー21 影響を受ける製品は広範囲に及びます。詳細は製品開発者が提供する情報を確認してください。 ジャストシステム製品には、次の複数の脆弱性が存在します。 解放済みメモリの使用 (use-after-free) (CWE-416) - CVE-2022-43664
delicious days の提供する cforms II は、WordPress 用のプラグインです。cforms II には、クロスサイトスクリプティングの脆弱性が存在します。
株式会社バッファローが提供する複数のネットワーク機器には、クロスサイトリクエストフォージェリの脆弱性が存在します。 WSR-1166DHP ファームウェア Ver.1.01 WHR-1166DHP ファームウェア Ver.1.90 およびそれ以前 WHR-600D ファームウェア Ver.1.90 およびそれ以前 WHR-300HP2 ファームウェア Ver.1.90 およびそれ以前 WMR-433 ファームウェア Ver.1.01 およびそれ以前 WMR-300 ファームウェア Ver.1.90 およびそれ以前 WEX-300 ファームウェア Ver.1.90 およびそれ以前 BHR-4GRV2 ファームウェア Ver.1.04 およびそれ以前
CVSS v2 による深刻度 基本値: 6.8 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 中 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): 部分的 可用性への影響(A): 部分的
Apache Struts 2.3.20 より前のバージョン Apache Struts 1 への影響の有無は不明です。 なお、Apache Struts 1 は、2013年4月5日付けでサポート終了 (EOL) が宣言されています。 Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。Apache Struts には、JSP ファイルに対し直接アクセスが可能な場合、クロスサイトスクリプティングの脆弱性が存在します。
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
ジャストシステムが提供する一太郎シリーズには、任意のコードを実行される脆弱性が存在します。 なお、本脆弱性は過去に JVN で公開した問題とは異なります。
Sky 株式会社が提供する SKYSEA Client View は IT 資産管理ツールです。SKYSEA Client View には、権限昇格の脆弱性 (CWE-268) が存在します。 当該製品がインストールされた PC にログイン可能なユーザによって権限を昇格されると、機微な情報を取得されたり、情報を改ざんされたり、任意の操作を実行されたりする可能性があります。
D-Link DWR-932B ルータのドキュメントに載っていない TELNET および SSH サービスには、パスワード 'admin' での管理者ログイン、パスワード '1234' での root ログインをされる脆弱性が存在します。 CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): 高 可用性への影響(A): 高 CVSS v2 による深刻度 基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的
NHN Japan 株式会社が提供するロケタッチは、位置情報を記録するアプリケーションです。Android 版 ロケタッチには、暗黙的 Intent の扱いに関する脆弱性が存在します。 ロケタッチで取得した非公開の予定とするものを含めた位置情報が、不正な Android アプリケーション経由で第三者に漏えいする可能性があります。
LINE PC版(Windows版) ver 4.7.0 およびそれ以前 LINE PC版(Windows版) インストーラ ver 4.8.0 およびそれ以前 [2016年8月19日 追記] 本脆弱性への対策版として 2016年7月8日に公表した LINE PC版(Windows版) インストーラ (ver 4.8.0) は対応が不十分であったため、再修正されています。 LINE株式会社が提供する LINE PC版(Windows版)は、ファイルを開く際に、特定の DLL を読み込みます。LINE PC版(Windows版)には、複数の機能において DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性が存在します。
Java Servlet と JavaServer Pages のサーバ実装である Apache Tomcat には、特定のリクエストが適切に処理されない脆弱性が存在します。 以下のいずれかに当てはまるシステム Apache Tomcat 4.1.36 およびそれ以前で AJP 1.3 Connector (org.apache.ajp.tomcat4.Ajp13Connector) を用いて Web サーバと連携させている場合 Apache Tomcat 4.1.29 およびそれ以前、あるいは Apache Tomcat 5.0.16 およびそれ以前で、Web サーバと連携させている場合 (Connector の種類問わず) Apache Tomcat には、特定のリクエストが適切に処理されない脆弱性が存在します。 The Apache Software Foundation は AJP
東芝ホームゲートウェイ HEM-GW16A ファームウェア HEM-GW16A-FW-V1.2.0 およびそれ以前 東芝ホームゲートウェイ HEM-GW26A ファームウェア HEM-GW26A-FW-V1.2.0 およびそれ以前 東芝ライテック株式会社が提供するホームゲートウェイには、次の複数の脆弱性が存在します。 ドキュメントに記載されていない開発用画面が存在 (CWE-912) - CVE-2017-2234
JVN#51274854 シャープ製住民基本台帳用 IC カードリーダライタ関連の複数のソフトウェアにおける DLL 読み込みに関する脆弱性 シャープ株式会社が提供する複数の住民基本台帳用 IC カードリーダライタのドライバソフトインストーラおよび動作確認ツールには、DLL 読み込みに関する脆弱性が存在します。 RW-4040 ドライバソフトインストーラ Windows 7 用 バージョン 2.27A (RW4040V2.27_A_win7V.exe) およびそれ以前 - CVE-2017-2189 RW-5100 ドライバソフトインストーラ Windows 7 用 バージョン 1.0.0.9A (RW5100V1.0.0.9_A_win.exe) およびそれ以前 - CVE-2017-2191 RW-5100 ドライバソフトインストーラ Windows 8.1 用 バージョン 1.0.1
Redmine は、プロジェクト管理ソフトウェアです。Redmine には、クロスサイトスクリプティングの脆弱性が存在します。
GoodReader for iPad 3.16 およびそれ以前GoodReader for iPhone / iPod Touch 3.15.1 およびそれ以前 GoodReader は、Apple のモバイルデバイス向けの PDF 等ドキュメントリーダです。GoodReader には、クロスサイトスクリプティングの脆弱性が存在します。
KENT WEB が提供する WEB MART は、ショッピングカート用のソフトウェアです。WEB MART には、クロスサイトスクリプティングの脆弱性が存在します。
Electron には、Node モジュール読み込みのパスを適切に制限していない問題が存在します。その結果、任意の JavaScript を実行される可能性があります。 Electron は、HTML、CSS、JavaScript with Chromium や Node.js のようなウェブテクノロジを使ったクロスプラットフォームのデスクトップアプリケーションを開発するためのソフトウエアフレームワークです。Electron は、Atom エディタ、Microsoft Visual Studio Code などのアプリケーションで利用されています。Electron には、Node モジュールを読み込む際の検索パスに問題があります。この問題は、require 関数の処理を行う際、モジュールが存在するディレクトリの親ディレクトリをすべて検索パスに加えてしまうことに起因しています。攻撃者によって
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Winny には、バッファオーバーフローの脆弱性が存在します。 なお、本脆弱性は JVN#21471805 および JVN#74294680 とは異なる問題です。
Smarty は、PHP 用のテンプレートエンジンです。Smarty には、エラーメッセージを出力する際の処理に起因する、クロスサイトスクリプティングの脆弱性が存在します。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。 このアカウント「@jvnjp」は、公表・更新された脆弱性に関するアドバイザリをツイートするもの。すでに4月1日より、ツイートを開始している。 JVNでは、JS(JavaScript)形式ならびにRSS(RDF Site Summary)形式での情報提供も実施中。 《冨岡晶》
Ruby の lib/openssl/ssl.rb の OpenSSL::SSL.verify_certificate_identity 関数は、X.509 証明書の Subject Alternative Name フィールド内のドメイン名に含まれる '\0' 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。 本脆弱性は、CVE-2009-2408 と関連する問題です。
株式会社NTTドコモが提供するドコモ海外利用アプリには、Wi-Fi アクセスポイントへの接続処理に起因する脆弱性が存在します。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN#55714408: ヤマハルーターシリーズにおけるサービス運用妨害 (DoS) の脆弱性
JVN#49225722: バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
JVN#57842148: Lhaplus の ZIP64 形式のファイル展開における検証不備の脆弱性
JVN#60331535: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
JVN#30260727: スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性
JVN#21627267: Microsoft IME における任意の DLL 読み込みに関する脆弱性
JVN#31236539: [Simeji Windows版(β)]文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性
JVN#36765384: Google Chrome における情報漏えいの脆弱性
JVNDB-2015-000032 - JVN iPedia - 脆弱性対策情報データベース
JVN#79149117: ジャストシステム製品における複数の脆弱性
JVN#35256978: cforms II におけるクロスサイトスクリプティングの脆弱性
JVN#09268287: バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性
「Deep Security」「TMVP」にXXEの脆弱性、アップデートを呼びかけ(トレンドマイクロ、JVN) | ScanNetSecurity
7件の脆弱性を修正した「Apache HTTP Web Server」v2.4.33が公開 ~JVNが更新を勧告/内容はサービス運用妨害(DoS)が4件、認証回避が2件、情報改竄が1件
JVNDB-2013-004456 - JVN iPedia - 脆弱性対策情報データベース
VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性 ~緩和策の実施を/リモートから任意コマンド実行の可能性、JVNが緊急緊急の脆弱性レポートを公開
JVN#88408929: Apache Struts におけるクロスサイトスクリプティングの脆弱性
JVN、脆弱性情報のRSS配信を開始。ティッカー表示が可能なツールなども公開
JVN#87239473: 一太郎シリーズにおける任意のコードが実行される脆弱性
JVN#25422698: SKYSEA Client View に権限昇格の脆弱性
JVNDB-2016-007195 - JVN iPedia - 脆弱性対策情報データベース
JVN#42625179: Android 版 ロケタッチにおける暗黙的 Intent の扱いに関する脆弱性
JVN#51565015: LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
JVN#79314822: Tomcat におけるリクエスト処理に関する脆弱性
JVN#85901441: 東芝ライテック製ホームゲートウェイにおける複数の脆弱性
JVN#51274854: シャープ製住民基本台帳用 IC カードリーダライタ関連の複数のソフトウェアにおける DLL 読み込みに関する脆弱性
JVN、“Java”に未修正で深刻なゼロデイ脆弱性が存在することを公表
JVN#93406632: Redmine におけるクロスサイトスクリプティングの脆弱性
JVN#01598734: GoodReader におけるクロスサイトスクリプティングの脆弱性
JVN#43906021: KENT WEB 製 WEB MART におけるクロスサイトスクリプティングの脆弱性
JVN#00324715: Electron における Node モジュール読み込みに関する問題
「Becky!」の旧バージョンなど複数のメールソフトに脆弱性、JVNが警告
JVN#91740962: Winny におけるバッファオーバーフローの脆弱性
JVN#63650108: Smarty におけるクロスサイトスクリプティングの脆弱性
「ウイルスバスター クラウド」にコードインジェクションの脆弱性 ~JVNが注意喚起/v16.0およびv17.0に影響。バージョンの確認を
脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設 | RBB TODAY
JVNDB-2013-003779 - JVN iPedia - 脆弱性対策情報データベース
JVN#44035194: ドコモ海外利用アプリにおける接続処理に関する脆弱性