JVNDB RSS Feed - Update Entry
https://jvndb.jvn.jp/
JVN iPedia 新着/更新情報
2024-11-27T17:00:01+09:00
2024-11-27T17:00:01+09:00
-
デルの data domain operating system における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013608.html
デルの data domain operating system には、不特定の脆弱性が存在します。
JVNDB-2024-013608
https://www.cve.org/CVERecord?id=CVE-2024-45759
https://nvd.nist.gov/vuln/detail/CVE-2024-45759
https://www.dell.com/support/kbdoc/en-us/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability
https://cwe.mitre.org/data/definitions/266.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dell:data_domain_operating_system
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
-
デルの data domain operating system における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013607.html
デルの data domain operating system には、不特定の脆弱性が存在します。
JVNDB-2024-013607
https://www.cve.org/CVERecord?id=CVE-2024-48011
https://nvd.nist.gov/vuln/detail/CVE-2024-48011
https://www.dell.com/support/kbdoc/en-us/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dell:data_domain_operating_system
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
-
aakashweb の WordPress 用 announcer における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013606.html
aakashweb の WordPress 用 announcer には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013606
https://www.cve.org/CVERecord?id=CVE-2024-31261
https://nvd.nist.gov/vuln/detail/CVE-2024-31261
https://patchstack.com/database/vulnerability/announcer/wordpress-announcer-notification-message-bars-plugin-6-0-broken-access-control-vulnerability?_s_id=cve
https://patchstack.com/database/vulnerability/announcer/wordpress-announcer-notification-message-bars-plugin-6-0-broken-access-control-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:aakashweb:announcer
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013605.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013605
https://www.cve.org/CVERecord?id=CVE-2024-33013
https://nvd.nist.gov/vuln/detail/CVE-2024-33013
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:sxr1230p_firmware
cpe:/o:qualcomm:sxr2230p_firmware
cpe:/o:qualcomm:sxr2250p_firmware
cpe:/o:qualcomm:vision_intelligence_400_platform_firmware
cpe:/o:qualcomm:wcd9335_firmware
cpe:/o:qualcomm:wcd9340_firmware
cpe:/o:qualcomm:wcd9341_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
-
master-addons の WordPress 用 master addons における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013604.html
master-addons の WordPress 用 master addons には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013604
https://www.cve.org/CVERecord?id=CVE-2024-35660
https://nvd.nist.gov/vuln/detail/CVE-2024-35660
https://patchstack.com/database/vulnerability/master-addons/wordpress-master-addons-for-elementor-plugin-2-0-5-4-1-broken-access-control-on-api-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:master-addons:master_addons
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
2024-11-27T16:54+09:00
-
Zoho Corporation の ManageEngine Exchange Reporter Plus における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013603.html
Zoho Corporation の ManageEngine Exchange Reporter Plus には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013603
https://www.cve.org/CVERecord?id=CVE-2024-21775
https://nvd.nist.gov/vuln/detail/CVE-2024-21775
https://www.manageengine.com/products/exchange-reports/advisory/CVE-2024-21775.html
https://www.manageengine.com/products/exchange-reports/advisory/CVE-2024-21775.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:zohocorp:manageengine_exchange_reporter_plus
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
-
複数のクアルコム製品における到達可能なアサーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013602.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、到達可能なアサーションに関する脆弱性が存在します。
JVNDB-2024-013602
https://www.cve.org/CVERecord?id=CVE-2024-23350
https://nvd.nist.gov/vuln/detail/CVE-2024-23350
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
http://cwe.mitre.org/data/definitions/617.html
http://cwe.mitre.org/data/definitions/617.html
cpe:/o:qualcomm:qca6698aq_firmware
cpe:/o:qualcomm:qca8081_firmware
cpe:/o:qualcomm:qca8337_firmware
cpe:/o:qualcomm:qcc710_firmware
cpe:/o:qualcomm:qcn6224_firmware
cpe:/o:qualcomm:qcn6274_firmware
cpe:/o:qualcomm:qep8111_firmware
cpe:/o:qualcomm:qfw7114_firmware
cpe:/o:qualcomm:qfw7124_firmware
cpe:/o:qualcomm:snapdragon_8_gen_3_mobile_platform_firmware
cpe:/o:qualcomm:snapdragon_auto_5g_modem-rf_gen_2_firmware
cpe:/o:qualcomm:snapdragon_x35_5g_modem-rf_system_firmware
cpe:/o:qualcomm:snapdragon_x72_5g_modem-rf_system_firmware
cpe:/o:qualcomm:snapdragon_x75_5g_modem-rf_system_firmware
cpe:/o:qualcomm:wcd9340_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
-
複数のクアルコム製品における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013601.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013601
https://www.cve.org/CVERecord?id=CVE-2024-23355
https://nvd.nist.gov/vuln/detail/CVE-2024-23355
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:qualcomm:srv1h_firmware
cpe:/o:qualcomm:srv1l_firmware
cpe:/o:qualcomm:srv1m_firmware
cpe:/o:qualcomm:sxr2130_firmware
cpe:/o:qualcomm:wcd9340_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013600.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013600
https://www.cve.org/CVERecord?id=CVE-2024-23383
https://nvd.nist.gov/vuln/detail/CVE-2024-23383
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:srv1l_firmware
cpe:/o:qualcomm:srv1m_firmware
cpe:/o:qualcomm:sw5100p_firmware
cpe:/o:qualcomm:sw5100_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
2024-11-27T16:52+09:00
-
The PHP Group の PHP における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013599.html
The PHP Group の PHP には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013599
https://www.cve.org/CVERecord?id=CVE-2024-11233
https://nvd.nist.gov/vuln/detail/CVE-2024-11233
https://github.com/php/php-src/security/advisories/GHSA-r977-prxv-hc43
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:php:php
2024-11-27T16:50+09:00
2024-11-27T16:50+09:00
2024-11-27T16:50+09:00
-
benhuson の WordPress 用 page parts におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013598.html
benhuson の WordPress 用 page parts には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013598
https://www.cve.org/CVERecord?id=CVE-2024-11360
https://nvd.nist.gov/vuln/detail/CVE-2024-11360
https://plugins.trac.wordpress.org/browser/page-parts/tags/1.4.3/admin/documentation/getting-started.php#L36
https://plugins.trac.wordpress.org/browser/page-parts/tags/1.4.3/admin/documentation/getting-started.php#L43
https://plugins.trac.wordpress.org/browser/page-parts/tags/1.4.3/admin/documentation/getting-started.php#L51
https://plugins.trac.wordpress.org/browser/page-parts/tags/1.4.3/admin/documentation/getting-started.php#L57
https://plugins.trac.wordpress.org/browser/page-parts/tags/1.4.3/admin/documentation/getting-started.php#L65
https://plugins.trac.wordpress.org/browser/page-parts/tags/1.4.3/admin/documentation/getting-started.php#L70
https://plugins.trac.wordpress.org/browser/page-parts/tags/1.4.3/admin/documentation/index.php#L44
https://www.wordfence.com/threat-intel/vulnerabilities/id/72f3416a-4d5e-4b95-8f83-7b9440f9e9df?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:benhuson:page_parts
2024-11-27T16:50+09:00
2024-11-27T16:50+09:00
2024-11-27T16:50+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013597.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013597
https://www.cve.org/CVERecord?id=CVE-2024-11563
https://nvd.nist.gov/vuln/detail/CVE-2024-11563
https://www.zerodayinitiative.com/advisories/ZDI-24-1576/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T16:50+09:00
2024-11-27T16:50+09:00
2024-11-27T16:50+09:00
-
sirv.com の WordPress 用 Sirv におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013596.html
sirv.com の WordPress 用 Sirv には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2024-013596
https://www.cve.org/CVERecord?id=CVE-2024-10855
https://nvd.nist.gov/vuln/detail/CVE-2024-10855
https://plugins.trac.wordpress.org/browser/sirv/tags/7.2.8/sirv.php#L4691
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3186406%40sirv&new=3186406%40sirv&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/d6ec09e5-4994-4d23-bf8e-26b64d5303fa?source=cve
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:sirv:sirv
2024-11-27T16:47+09:00
2024-11-27T16:47+09:00
2024-11-27T16:47+09:00
-
anisha の e-health care system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013595.html
anisha の e-health care system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013595
https://www.cve.org/CVERecord?id=CVE-2024-10967
https://nvd.nist.gov/vuln/detail/CVE-2024-10967
https://code-projects.org/
https://github.com/1104533685/cve/blob/main/sql.md
https://vuldb.com/?id.283416
https://vuldb.com/?submit.437312
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:anisha:e-health_care_system
2024-11-27T16:47+09:00
2024-11-27T16:47+09:00
2024-11-27T16:47+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013594.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2024-013594
https://www.cve.org/CVERecord?id=CVE-2024-0053
https://nvd.nist.gov/vuln/detail/CVE-2024-0053
https://android.googlesource.com/platform/frameworks/base/+/74b03835a7fac15e854d08159922418c99e27e77
https://source.android.com/security/bulletin/2024-03-01
https://android.googlesource.com/platform/frameworks/base/+/74b03835a7fac15e854d08159922418c99e27e77
https://source.android.com/security/bulletin/2024-03-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-27T16:46+09:00
2024-11-27T16:46+09:00
2024-11-27T16:46+09:00
-
エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002831.html
エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-002831
https://jvn.jp/vu/JVNVU99444194/index.html
https://www.cve.org/CVERecord?id=CVE-2024-25579
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:elecom:wmc-x1800gst-b
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-1167gst2_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-2533gs2v-b_firmware
cpe:/o:elecom:wrc-2533gst2_firmware
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
2024-11-27T14:41+09:00
2024-02-21T14:32+09:00
2024-11-27T14:41+09:00
-
IBM の IBM Big SQL および IBM Watson Query on Cloud Pak for Data におけるセッション期限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013593.html
IBM の IBM Big SQL および IBM Watson Query on Cloud Pak for Data には、セッション期限に関する脆弱性が存在します。
JVNDB-2024-013593
https://www.cve.org/CVERecord?id=CVE-2024-35160
https://nvd.nist.gov/vuln/detail/CVE-2024-35160
https://cwe.mitre.org/data/definitions/613.html
cpe:/a:ibm:big_sql
cpe:/a:ibm:watson_query_with_cloud_pak_for_data
2024-11-27T14:23+09:00
2024-11-27T14:23+09:00
2024-11-27T14:23+09:00
-
エレコム製無線 LAN ルーターにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003025.html
エレコム株式会社が提供する複数の無線 LAN ルーターには、次の複数の脆弱性が存在します。
* OSコマンドインジェクション (CWE-78) - CVE-2024-25568
* OSコマンドインジェクション (CWE-78) - CVE-2024-26258
* 情報漏えい (CWE-200) - CVE-2024-29225
これらの脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-003025
https://jvn.jp/vu/JVNVU95381465/index.html
https://www.cve.org/CVERecord?id=CVE-2024-25568
https://www.cve.org/CVERecord?id=CVE-2024-26258
https://www.cve.org/CVERecord?id=CVE-2024-29225
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:elecom:wmc-x1800gst-b
cpe:/o:elecom:wrc-1167gst2_firmware
cpe:/o:elecom:wrc-2533gst2_firmware
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
2024-11-27T14:22+09:00
2024-03-27T13:36+09:00
2024-11-27T14:22+09:00
-
シスコシステムズの Cisco Identity Services Engine (ISE) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013592.html
シスコシステムズの Cisco Identity Services Engine (ISE) には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013592
https://www.cve.org/CVERecord?id=CVE-2024-20539
https://nvd.nist.gov/vuln/detail/CVE-2024-20539
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cisco:identity_services_engine
2024-11-27T14:00+09:00
2024-11-27T14:00+09:00
2024-11-27T14:00+09:00
-
The PHP Group の PHP における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013591.html
The PHP Group の PHP には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-013591
https://www.cve.org/CVERecord?id=CVE-2024-11236
https://nvd.nist.gov/vuln/detail/CVE-2024-11236
https://github.com/php/php-src/security/advisories/GHSA-5hqh-c84r-qjcv
https://cwe.mitre.org/data/definitions/190.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:php:php
2024-11-27T13:04+09:00
2024-11-27T13:04+09:00
2024-11-27T13:04+09:00
-
Linux の Linux Kernel における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013590.html
Linux の Linux Kernel には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-013590
https://www.cve.org/CVERecord?id=CVE-2024-50270
https://nvd.nist.gov/vuln/detail/CVE-2024-50270
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:linux:linux_kernel
2024-11-27T12:09+09:00
2024-11-27T12:09+09:00
2024-11-27T12:09+09:00
-
HAProxyにおけるHTTPリクエストスマグリングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000122.html
HAProxy Projectが提供するHAProxyのHTTP/3の実装には、不正な形式のHTTPヘッダーを受け入れる問題があり、この不正なヘッダーを含むリクエストをHTTP/1.1に準拠していないバックエンドサーバーへ転送した場合、HTTPリクエストスマグリング(CWE-444)攻撃に悪用される可能性があります。
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 株式会社FFRIセキュリティ 茂木裕貴 氏
JVNDB-2024-000122
https://jvn.jp/jp/JVN88385716/index.html
https://www.cve.org/CVERecord?id=CVE-2024-53008
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:haproxy:haproxy
2024-11-27T12:08+09:00
2024-11-27T12:08+09:00
2024-11-27T12:08+09:00
-
Panda Security の Panda Dome における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013589.html
Panda Security の Panda Dome には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
JVNDB-2024-013589
https://www.cve.org/CVERecord?id=CVE-2024-7245
https://nvd.nist.gov/vuln/detail/CVE-2024-7245
https://www.zerodayinitiative.com/advisories/ZDI-24-1015/
https://cwe.mitre.org/data/definitions/732.html
cpe:/a:pandasecurity:panda_dome
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
-
pdf-xchange の pdf-xchange editor における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013588.html
pdf-xchange の pdf-xchange editor には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013588
https://www.cve.org/CVERecord?id=CVE-2024-7352
https://nvd.nist.gov/vuln/detail/CVE-2024-7352
https://www.zerodayinitiative.com/advisories/ZDI-24-1037/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:pdf-xchange:pdf-xchange_editor
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013587.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013587
https://www.cve.org/CVERecord?id=CVE-2024-9754
https://nvd.nist.gov/vuln/detail/CVE-2024-9754
https://www.zerodayinitiative.com/advisories/ZDI-24-1355/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013586.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013586
https://www.cve.org/CVERecord?id=CVE-2024-9757
https://nvd.nist.gov/vuln/detail/CVE-2024-9757
https://www.zerodayinitiative.com/advisories/ZDI-24-1367/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013585.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013585
https://www.cve.org/CVERecord?id=CVE-2024-9767
https://nvd.nist.gov/vuln/detail/CVE-2024-9767
https://www.zerodayinitiative.com/advisories/ZDI-24-1371/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
-
mojoomla の WordPress 用 wordpress gym management system における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013584.html
mojoomla の WordPress 用 wordpress gym management system には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013584
https://www.cve.org/CVERecord?id=CVE-2024-9942
https://nvd.nist.gov/vuln/detail/CVE-2024-9942
https://codecanyon.net/item/-wpgym-wordpress-gym-management-system/13352964
https://www.wordfence.com/threat-intel/vulnerabilities/id/bae5f22d-5085-4230-a7fc-5db85aa6fbdb?source=cve
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:mojoomla:wordpress_gym_management_system
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
-
BestWebSoft の WordPress 用 Contact Form to DB by BestWebSoft における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013583.html
BestWebSoft の WordPress 用 Contact Form to DB by BestWebSoft には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013583
https://www.cve.org/CVERecord?id=CVE-2024-35678
https://nvd.nist.gov/vuln/detail/CVE-2024-35678
https://patchstack.com/database/vulnerability/contact-form-to-db/wordpress-contact-form-to-db-by-bestwebsoft-plugin-1-7-2-sql-injection-vulnerability?_s_id=cve
https://patchstack.com/database/vulnerability/contact-form-to-db/wordpress-contact-form-to-db-by-bestwebsoft-plugin-1-7-2-sql-injection-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:bestwebsoft:contact_form_to_db
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
2024-11-27T12:03+09:00
-
POSIMYTH の WordPress 用 The Plus Addons for Elementor Page Builder における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013582.html
POSIMYTH の WordPress 用 The Plus Addons for Elementor Page Builder には、不特定の脆弱性が存在します。
JVNDB-2024-013582
https://www.cve.org/CVERecord?id=CVE-2024-10365
https://nvd.nist.gov/vuln/detail/CVE-2024-10365
https://plugins.trac.wordpress.org/changeset/3186482/the-plus-addons-for-elementor-page-builder
https://www.wordfence.com/threat-intel/vulnerabilities/id/f7ce1d19-25fa-434d-943b-d10c5cb2ec51?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:posimyth:the_plus_addons_for_elementor
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
wcproducttable の WordPress 用 woocommerce product table におけるコードインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013581.html
wcproducttable の WordPress 用 woocommerce product table には、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013581
https://www.cve.org/CVERecord?id=CVE-2024-10899
https://nvd.nist.gov/vuln/detail/CVE-2024-10899
https://plugins.trac.wordpress.org/browser/wc-product-table-lite/tags/3.8.6/main.php#L1778
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3190789%40wc-product-table-lite&new=3190789%40wc-product-table-lite&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/c9b010ff-8a4a-4553-bb2b-d58a254d7ee4?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:wcproducttable:woocommerce_product_table
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
The PHP Group の PHP におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013580.html
The PHP Group の PHP には、インジェクションに関する脆弱性が存在します。
JVNDB-2024-013580
https://www.cve.org/CVERecord?id=CVE-2024-11234
https://nvd.nist.gov/vuln/detail/CVE-2024-11234
https://github.com/php/php-src/security/advisories/GHSA-c5f2-jwm7-mmq2
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://cwe.mitre.org/data/definitions/74.html
cpe:/a:php:php
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
mediaticus の WordPress 用 subaccounts for woocommerce におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013579.html
mediaticus の WordPress 用 subaccounts for woocommerce には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013579
https://www.cve.org/CVERecord?id=CVE-2024-11370
https://nvd.nist.gov/vuln/detail/CVE-2024-11370
https://plugins.trac.wordpress.org/browser/subaccounts-for-woocommerce/tags/1.5.6/admin/admin.php#L37
https://www.wordfence.com/threat-intel/vulnerabilities/id/2f383a56-21e3-4f06-b4d4-47a269007cdc?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:mediaticus:subaccounts_for_woocommerce
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
tahmid-ul の WordPress 用 dino game におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013578.html
tahmid-ul の WordPress 用 dino game には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013578
https://www.cve.org/CVERecord?id=CVE-2024-11388
https://nvd.nist.gov/vuln/detail/CVE-2024-11388
https://plugins.trac.wordpress.org/browser/dino-game/trunk/dino-game.php#L41
https://www.wordfence.com/threat-intel/vulnerabilities/id/b1acc5f8-bd77-42e0-96d5-636039a533a1?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:tahmid-ul:dino_game
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013577.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013577
https://www.cve.org/CVERecord?id=CVE-2024-11560
https://nvd.nist.gov/vuln/detail/CVE-2024-11560
https://www.zerodayinitiative.com/advisories/ZDI-24-1578/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013576.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013576
https://www.cve.org/CVERecord?id=CVE-2024-11564
https://nvd.nist.gov/vuln/detail/CVE-2024-11564
https://www.zerodayinitiative.com/advisories/ZDI-24-1568/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
Irfan Skiljan の IrfanView における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013575.html
Irfan Skiljan の IrfanView には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013575
https://www.cve.org/CVERecord?id=CVE-2024-11570
https://nvd.nist.gov/vuln/detail/CVE-2024-11570
https://www.zerodayinitiative.com/advisories/ZDI-24-1571/
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:irfanview:irfanview
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013574.html
fastconnect 6200 ファームウェア、fastconnect 6700 ファームウェア、fastconnect 6900 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013574
https://www.cve.org/CVERecord?id=CVE-2024-23382
https://nvd.nist.gov/vuln/detail/CVE-2024-23382
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6574au_firmware
cpe:/o:qualcomm:qca6574a_firmware
cpe:/o:qualcomm:qca6574_firmware
cpe:/o:qualcomm:qca6595au_firmware
cpe:/o:qualcomm:qca6595_firmware
cpe:/o:qualcomm:qca6678aq_firmware
cpe:/o:qualcomm:qca6696_firmware
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013573.html
AR8035 ファームウェア、AR9380 ファームウェア、CSR8811 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013573
https://www.cve.org/CVERecord?id=CVE-2024-33010
https://nvd.nist.gov/vuln/detail/CVE-2024-33010
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:ar9380_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq4018_firmware
cpe:/o:qualcomm:ipq4019_firmware
cpe:/o:qualcomm:ipq4028_firmware
cpe:/o:qualcomm:ipq4029_firmware
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
2024-11-27T11:40+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013572.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013572
https://www.cve.org/CVERecord?id=CVE-2024-50269
https://nvd.nist.gov/vuln/detail/CVE-2024-50269
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-27T11:13+09:00
2024-11-27T11:13+09:00
2024-11-27T11:13+09:00
-
iqonic の WordPress 用 KiviCare におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013571.html
iqonic の WordPress 用 KiviCare には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2024-013571
https://www.cve.org/CVERecord?id=CVE-2024-35659
https://nvd.nist.gov/vuln/detail/CVE-2024-35659
https://patchstack.com/database/vulnerability/kivicare-clinic-management-system/wordpress-kivicare-plugin-3-6-2-insecure-direct-object-references-idor-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:iqonic:kivicare
2024-11-27T11:02+09:00
2024-11-27T11:02+09:00
2024-11-27T11:02+09:00
-
ukrsolution の WordPress 用 barcode scanner and inventory manager における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013570.html
ukrsolution の WordPress 用 barcode scanner and inventory manager には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013570
https://www.cve.org/CVERecord?id=CVE-2024-33565
https://nvd.nist.gov/vuln/detail/CVE-2024-33565
https://patchstack.com/database/vulnerability/barcode-scanner-lite-pos-to-manage-products-inventory-and-orders/wordpress-barcode-scanner-with-inventory-order-manager-plugin-1-5-3-unauthenticated-broken-access-control-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:ukrsolution:barcode_scanner_and_inventory_manager
2024-11-27T11:02+09:00
2024-11-27T11:02+09:00
2024-11-27T11:02+09:00
-
複数の Advanced Micro Devices (AMD) 製品における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013569.html
epyc 7203 ファームウェア、epyc 7203p ファームウェア、EPYC 72f3 ファームウェア等複数の Advanced Micro Devices (AMD) 製品には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013569
https://www.cve.org/CVERecord?id=CVE-2024-21980
https://nvd.nist.gov/vuln/detail/CVE-2024-21980
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:amd:epyc_7203p_firmware
cpe:/o:amd:epyc_7203_firmware
cpe:/o:amd:epyc_72f3_firmware
cpe:/o:amd:epyc_7303p_firmware
cpe:/o:amd:epyc_7303_firmware
cpe:/o:amd:epyc_7313p_firmware
cpe:/o:amd:epyc_7313_firmware
cpe:/o:amd:epyc_7343_firmware
cpe:/o:amd:epyc_7373x_firmware
cpe:/o:amd:epyc_73f3_firmware
cpe:/o:amd:epyc_7413_firmware
cpe:/o:amd:epyc_7443p_firmware
cpe:/o:amd:epyc_7443_firmware
cpe:/o:amd:epyc_7453_firmware
cpe:/o:amd:epyc_7473x_firmware
cpe:/o:amd:epyc_74f3_firmware
cpe:/o:amd:epyc_7513_firmware
cpe:/o:amd:epyc_7543p_firmware
cpe:/o:amd:epyc_7543_firmware
cpe:/o:amd:epyc_75f3_firmware
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013568.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013568
https://www.cve.org/CVERecord?id=CVE-2024-23353
https://nvd.nist.gov/vuln/detail/CVE-2024-23353
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:wcn3610_firmware
cpe:/o:qualcomm:wcn3615_firmware
cpe:/o:qualcomm:wcn3620_firmware
cpe:/o:qualcomm:wcn3660b_firmware
cpe:/o:qualcomm:wcn3680b_firmware
cpe:/o:qualcomm:wcn3680_firmware
cpe:/o:qualcomm:wcn3910_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wcn6740_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013567.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013567
https://www.cve.org/CVERecord?id=CVE-2024-23381
https://nvd.nist.gov/vuln/detail/CVE-2024-23381
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:srv1l_firmware
cpe:/o:qualcomm:srv1m_firmware
cpe:/o:qualcomm:sw5100p_firmware
cpe:/o:qualcomm:sw5100_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013566.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013566
https://www.cve.org/CVERecord?id=CVE-2024-9753
https://nvd.nist.gov/vuln/detail/CVE-2024-9753
https://www.zerodayinitiative.com/advisories/ZDI-24-1360/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
-
Wacom の center におけるリンク解釈に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013565.html
Wacom の center には、リンク解釈に関する脆弱性が存在します。
JVNDB-2024-013565
https://www.cve.org/CVERecord?id=CVE-2024-9766
https://nvd.nist.gov/vuln/detail/CVE-2024-9766
https://www.zerodayinitiative.com/advisories/ZDI-24-1336/
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
cpe:/a:wacom:center
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
-
mojoomla の WordPress 用 wordpress gym management system における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013564.html
mojoomla の WordPress 用 wordpress gym management system には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013564
https://www.cve.org/CVERecord?id=CVE-2024-9941
https://nvd.nist.gov/vuln/detail/CVE-2024-9941
https://codecanyon.net/item/-wpgym-wordpress-gym-management-system/13352964
https://www.wordfence.com/threat-intel/vulnerabilities/id/cbff92c1-8492-4d0d-bd90-8fd33625bf6f?source=cve
https://cwe.mitre.org/data/definitions/269.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:mojoomla:wordpress_gym_management_system
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
2024-11-27T10:57+09:00
-
Centreon の Centreon Web における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013563.html
Centreon の Centreon Web には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013563
https://www.cve.org/CVERecord?id=CVE-2024-5723
https://nvd.nist.gov/vuln/detail/CVE-2024-5723
https://www.zerodayinitiative.com/advisories/ZDI-24-595/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:centreon:centreon_web
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
-
Panda Security の Panda Dome におけるリンク解釈に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013562.html
Panda Security の Panda Dome には、リンク解釈に関する脆弱性が存在します。
JVNDB-2024-013562
https://www.cve.org/CVERecord?id=CVE-2024-7242
https://nvd.nist.gov/vuln/detail/CVE-2024-7242
https://www.zerodayinitiative.com/advisories/ZDI-24-1017/
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
cpe:/a:pandasecurity:panda_dome
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013561.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013561
https://www.cve.org/CVERecord?id=CVE-2024-9751
https://nvd.nist.gov/vuln/detail/CVE-2024-9751
https://www.zerodayinitiative.com/advisories/ZDI-24-1363/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013560.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013560
https://www.cve.org/CVERecord?id=CVE-2024-9759
https://nvd.nist.gov/vuln/detail/CVE-2024-9759
https://www.zerodayinitiative.com/advisories/ZDI-24-1356/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
2024-11-27T10:52+09:00
-
bowo の WordPress 用 debug log manager における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013559.html
bowo の WordPress 用 debug log manager には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013559
https://www.cve.org/CVERecord?id=CVE-2024-35669
https://nvd.nist.gov/vuln/detail/CVE-2024-35669
https://patchstack.com/database/vulnerability/debug-log-manager/wordpress-debug-log-manager-plugin-2-3-1-broken-access-control-vulnerability-2?_s_id=cve
https://patchstack.com/database/vulnerability/debug-log-manager/wordpress-debug-log-manager-plugin-2-3-1-broken-access-control-vulnerability-2?_s_id=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:bowo:debug_log_manager
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
-
WP eCommerce の WordPress 用 recurring paypal donations におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013558.html
WP eCommerce の WordPress 用 recurring paypal donations には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013558
https://www.cve.org/CVERecord?id=CVE-2024-35676
https://nvd.nist.gov/vuln/detail/CVE-2024-35676
https://patchstack.com/database/vulnerability/recurring-donation/wordpress-recurring-paypal-donations-plugin-1-7-cross-site-scripting-xss-vulnerability?_s_id=cve
https://patchstack.com/database/vulnerability/recurring-donation/wordpress-recurring-paypal-donations-plugin-1-7-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wp-ecommerce:recurring_paypal_donations
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
-
デルの power manager における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013557.html
デルの power manager には、不特定の脆弱性が存在します。
JVNDB-2024-013557
https://www.cve.org/CVERecord?id=CVE-2024-39576
https://nvd.nist.gov/vuln/detail/CVE-2024-39576
https://www.dell.com/support/kbdoc/en-us/000227010/dsa-2024-323
https://cwe.mitre.org/data/definitions/266.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:dell:power_manager
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
-
virtualenv におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013556.html
virtualenv には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013556
https://www.cve.org/CVERecord?id=CVE-2024-53899
https://nvd.nist.gov/vuln/detail/CVE-2024-53899
https://github.com/pypa/virtualenv/issues/2768
https://github.com/pypa/virtualenv/pull/2771
https://github.com/pypa/virtualenv/releases/tag/20.26.6
https://cwe.mitre.org/data/definitions/77.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:virtualenv:virtualenv
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
2024-11-27T10:41+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027518.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2023-027518
https://www.cve.org/CVERecord?id=CVE-2023-40093
https://nvd.nist.gov/vuln/detail/CVE-2023-40093
https://android.googlesource.com/platform/cts/+/a952c93009cc81c41a086d73a4030a83b7683a04
https://android.googlesource.com/platform/external/pdfium/+/03925281cf25fec70318bf2225356d022b12b566
https://source.android.com/security/bulletin/2024-02-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-27T10:37+09:00
2024-11-27T10:37+09:00
2024-11-27T10:37+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013555.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2024-013555
https://www.cve.org/CVERecord?id=CVE-2024-0019
https://nvd.nist.gov/vuln/detail/CVE-2024-0019
https://android.googlesource.com/platform/frameworks/base/+/707fc94ec3df4cf6b985e6d06c2588690d1a025a
https://source.android.com/security/bulletin/2024-01-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-27T10:37+09:00
2024-11-27T10:37+09:00
2024-11-27T10:37+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013554.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013554
https://www.cve.org/CVERecord?id=CVE-2024-0039
https://nvd.nist.gov/vuln/detail/CVE-2024-0039
https://android.googlesource.com/platform/packages/modules/Bluetooth/+/015c618a0461def93138173a53daaf27ca0630c9
https://android.googlesource.com/platform/packages/modules/Bluetooth/+/17044ccf3a2858633cad8f87926e752edfe0d8d8
https://android.googlesource.com/platform/packages/modules/Bluetooth/+/f0f35273101518d1f3a660b151804e90d0249af3
https://source.android.com/security/bulletin/2024-03-01
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-27T10:37+09:00
2024-11-27T10:37+09:00
2024-11-27T10:37+09:00
-
Projectworlds の free download online shopping system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013553.html
Projectworlds の free download online shopping system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013553
https://www.cve.org/CVERecord?id=CVE-2024-11059
https://nvd.nist.gov/vuln/detail/CVE-2024-11059
https://github.com/Sy0ung-cmd/Cve-report/blob/main/SQLi-1.md
https://vuldb.com/?submit.440337
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:projectworlds:free_download_online_shopping_system
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
ajexperience の WordPress 用 404 solution におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013552.html
ajexperience の WordPress 用 404 solution には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013552
https://www.cve.org/CVERecord?id=CVE-2024-11277
https://nvd.nist.gov/vuln/detail/CVE-2024-11277
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3191597%40404-solution&new=3191597%40404-solution&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/259f9ea3-ac24-4bea-8d0d-c635a68d9c98?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ajexperience:404_solution
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013551.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013551
https://www.cve.org/CVERecord?id=CVE-2024-11528
https://nvd.nist.gov/vuln/detail/CVE-2024-11528
https://www.zerodayinitiative.com/advisories/ZDI-24-1589/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013550.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013550
https://www.cve.org/CVERecord?id=CVE-2024-11562
https://nvd.nist.gov/vuln/detail/CVE-2024-11562
https://www.zerodayinitiative.com/advisories/ZDI-24-1572/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013549.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013549
https://www.cve.org/CVERecord?id=CVE-2024-11569
https://nvd.nist.gov/vuln/detail/CVE-2024-11569
https://www.zerodayinitiative.com/advisories/ZDI-24-1574/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013548.html
WSA8835 ファームウェア、WSA8830 ファームウェア、WSA8815 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013548
https://www.cve.org/CVERecord?id=CVE-2024-21467
https://nvd.nist.gov/vuln/detail/CVE-2024-21467
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:sdx65m_firmware
cpe:/o:qualcomm:snapdragon_865%2B_5g_mobile_platform_%28sm8250-ab%29_firmware
cpe:/o:qualcomm:snapdragon_865_5g_mobile_platform_firmware
cpe:/o:qualcomm:snapdragon_870_5g_mobile_platform_%28sm8250-ac%29_firmware
cpe:/o:qualcomm:snapdragon_auto_5g_modem-rf_gen_2_firmware
cpe:/o:qualcomm:snapdragon_w5%2B_gen_1_wearable_platform_firmware
cpe:/o:qualcomm:snapdragon_x55_5g_modem-rf_system_firmware
cpe:/o:qualcomm:snapdragon_x65_5g_modem-rf_system_firmware
cpe:/o:qualcomm:srv1h_firmware
cpe:/o:qualcomm:srv1m_firmware
cpe:/o:qualcomm:sw5100p_firmware
cpe:/o:qualcomm:sw5100_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8835_firmware
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013547.html
WSA8835 ファームウェア、wsa8832 ファームウェア、WSA8830 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013547
https://www.cve.org/CVERecord?id=CVE-2024-21479
https://nvd.nist.gov/vuln/detail/CVE-2024-21479
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:sxr2130_firmware
cpe:/o:qualcomm:talynplus_firmware
cpe:/o:qualcomm:wcd9335_firmware
cpe:/o:qualcomm:wcd9340_firmware
cpe:/o:qualcomm:wcd9341_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcn3610_firmware
cpe:/o:qualcomm:wcn3660b_firmware
cpe:/o:qualcomm:wcn3680b_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wcn6740_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
複数のクアルコム製品における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013546.html
AR8035 ファームウェア、fastconnect 6200 ファームウェア、fastconnect 6700 ファームウェア等複数のクアルコム製品には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013546
https://www.cve.org/CVERecord?id=CVE-2024-21481
https://nvd.nist.gov/vuln/detail/CVE-2024-21481
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6310_firmware
cpe:/o:qualcomm:qca6335_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6420_firmware
cpe:/o:qualcomm:qca6421_firmware
cpe:/o:qualcomm:qca6426_firmware
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013545.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013545
https://www.cve.org/CVERecord?id=CVE-2024-33011
https://nvd.nist.gov/vuln/detail/CVE-2024-33011
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:wcd9341_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wcn6740_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
2024-11-27T10:33+09:00
-
POSIMYTH の WordPress 用 nexter blocks における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013544.html
POSIMYTH の WordPress 用 nexter blocks には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013544
https://www.cve.org/CVERecord?id=CVE-2024-33572
https://nvd.nist.gov/vuln/detail/CVE-2024-33572
https://patchstack.com/database/vulnerability/the-plus-addons-for-block-editor/wordpress-the-plus-blocks-for-block-editor-gutenberg-plugin-3-2-5-broken-access-control-vulnerability?_s_id=cve
https://patchstack.com/database/vulnerability/the-plus-addons-for-block-editor/wordpress-the-plus-blocks-for-block-editor-gutenberg-plugin-3-2-5-broken-access-control-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:posimyth:nexter_blocks
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
coderevolution の WordPress 用 aiomatic における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013543.html
coderevolution の WordPress 用 aiomatic には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013543
https://www.cve.org/CVERecord?id=CVE-2024-34435
https://nvd.nist.gov/vuln/detail/CVE-2024-34435
https://patchstack.com/database/vulnerability/aiomatic-automatic-ai-content-writer/wordpress-aiomatic-plugin-1-9-3-broken-access-control-vulnerability?_s_id=cve
https://patchstack.com/database/vulnerability/aiomatic-automatic-ai-content-writer/wordpress-aiomatic-plugin-1-9-3-broken-access-control-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/862.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:coderevolution:aiomatic
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
tonyc の Perl 用 imager における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013542.html
tonyc の Perl 用 imager には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013542
https://www.cve.org/CVERecord?id=CVE-2024-53901
https://nvd.nist.gov/vuln/detail/CVE-2024-53901
https://github.com/briandfoy/cpan-security-advisory/issues/167
https://github.com/briandfoy/cpan-security-advisory/issues/171
https://github.com/tonycoz/imager/issues/534
https://metacpan.org/release/TONYC/Imager-1.025/changes
https://cwe.mitre.org/data/definitions/120.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tonyc:imager
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
Panda Security の Panda Dome におけるリンク解釈に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013541.html
Panda Security の Panda Dome には、リンク解釈に関する脆弱性が存在します。
JVNDB-2024-013541
https://www.cve.org/CVERecord?id=CVE-2024-7241
https://nvd.nist.gov/vuln/detail/CVE-2024-7241
https://www.zerodayinitiative.com/advisories/ZDI-24-1016/
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
cpe:/a:pandasecurity:panda_dome
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
Panda Security の Panda Dome における制御されていない検索パスの要素に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013540.html
Panda Security の Panda Dome には、制御されていない検索パスの要素に関する脆弱性が存在します。
JVNDB-2024-013540
https://www.cve.org/CVERecord?id=CVE-2024-7244
https://nvd.nist.gov/vuln/detail/CVE-2024-7244
https://www.zerodayinitiative.com/advisories/ZDI-24-1014/
https://cwe.mitre.org/data/definitions/427.html
cpe:/a:pandasecurity:panda_dome
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
NoMachine における制御されていない検索パスの要素に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013539.html
NoMachine には、制御されていない検索パスの要素に関する脆弱性が存在します。
JVNDB-2024-013539
https://www.cve.org/CVERecord?id=CVE-2024-7253
https://nvd.nist.gov/vuln/detail/CVE-2024-7253
https://kb.nomachine.com/TR07V11184
https://www.zerodayinitiative.com/advisories/ZDI-24-1042/
https://cwe.mitre.org/data/definitions/427.html
cpe:/a:nomachine:nomachine
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
FastStone Soft の FastStone Image Viewer における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013538.html
FastStone Soft の FastStone Image Viewer には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013538
https://www.cve.org/CVERecord?id=CVE-2024-9114
https://nvd.nist.gov/vuln/detail/CVE-2024-9114
https://www.zerodayinitiative.com/advisories/ZDI-24-1275/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:faststone:image_viewer
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
GitLab.org の GitLab における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013537.html
GitLab.org の GitLab には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-013537
https://www.cve.org/CVERecord?id=CVE-2024-9693
https://nvd.nist.gov/vuln/detail/CVE-2024-9693
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:gitlab:gitlab
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013536.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013536
https://www.cve.org/CVERecord?id=CVE-2024-9750
https://nvd.nist.gov/vuln/detail/CVE-2024-9750
https://www.zerodayinitiative.com/advisories/ZDI-24-1348/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
2024-11-27T10:32+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013535.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013535
https://www.cve.org/CVERecord?id=CVE-2024-11561
https://nvd.nist.gov/vuln/detail/CVE-2024-11561
https://www.zerodayinitiative.com/advisories/ZDI-24-1577/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013534.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013534
https://www.cve.org/CVERecord?id=CVE-2024-11568
https://nvd.nist.gov/vuln/detail/CVE-2024-11568
https://www.zerodayinitiative.com/advisories/ZDI-24-1563/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013533.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013533
https://www.cve.org/CVERecord?id=CVE-2024-33012
https://nvd.nist.gov/vuln/detail/CVE-2024-33012
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:wcd9341_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wcn6740_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
デルの data domain operating system における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013532.html
デルの data domain operating system には、不特定の脆弱性が存在します。
JVNDB-2024-013532
https://www.cve.org/CVERecord?id=CVE-2024-48010
https://nvd.nist.gov/vuln/detail/CVE-2024-48010
https://www.dell.com/support/kbdoc/en-us/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dell:data_domain_operating_system
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
Centreon の Centreon Web における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013531.html
Centreon の Centreon Web には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013531
https://www.cve.org/CVERecord?id=CVE-2024-5725
https://nvd.nist.gov/vuln/detail/CVE-2024-5725
https://www.zerodayinitiative.com/advisories/ZDI-24-597/
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-for-centreon-web-3744
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:centreon:centreon_web
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
Panda Security の Panda Dome におけるリンク解釈に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013530.html
Panda Security の Panda Dome には、リンク解釈に関する脆弱性が存在します。
JVNDB-2024-013530
https://www.cve.org/CVERecord?id=CVE-2024-7243
https://nvd.nist.gov/vuln/detail/CVE-2024-7243
https://www.zerodayinitiative.com/advisories/ZDI-24-1013/
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
cpe:/a:pandasecurity:panda_dome
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013529.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013529
https://www.cve.org/CVERecord?id=CVE-2024-9752
https://nvd.nist.gov/vuln/detail/CVE-2024-9752
https://www.zerodayinitiative.com/advisories/ZDI-24-1354/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013528.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013528
https://www.cve.org/CVERecord?id=CVE-2024-9755
https://nvd.nist.gov/vuln/detail/CVE-2024-9755
https://www.zerodayinitiative.com/advisories/ZDI-24-1368/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
tungstenautomation の power pdf における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013527.html
tungstenautomation の power pdf には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013527
https://www.cve.org/CVERecord?id=CVE-2024-9764
https://nvd.nist.gov/vuln/detail/CVE-2024-9764
https://www.zerodayinitiative.com/advisories/ZDI-24-1362/
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:tungstenautomation:power_pdf
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
advanced-woo-labels の WordPress 用 advanced woo labels におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013526.html
advanced-woo-labels の WordPress 用 advanced woo labels には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013526
https://www.cve.org/CVERecord?id=CVE-2024-35675
https://nvd.nist.gov/vuln/detail/CVE-2024-35675
https://patchstack.com/database/vulnerability/advanced-woo-labels/wordpress-advanced-woo-labels-plugin-1-93-cross-site-scripting-xss-vulnerability?_s_id=cve
https://patchstack.com/database/vulnerability/advanced-woo-labels/wordpress-advanced-woo-labels-plugin-1-93-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:advanced-woo-labels:advanced_woo_labels
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
shtheme の WordPress 用 anih におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013525.html
shtheme の WordPress 用 anih には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013525
https://www.cve.org/CVERecord?id=CVE-2024-9775
https://nvd.nist.gov/vuln/detail/CVE-2024-9775
https://themeforest.net/item/anih-creative-agency-wordpress-theme/36381357
https://www.wordfence.com/threat-intel/vulnerabilities/id/8b2b6a6b-73c2-441e-893d-ec171a659546?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:shtheme:anih
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013524.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013524
https://www.cve.org/CVERecord?id=CVE-2024-11567
https://nvd.nist.gov/vuln/detail/CVE-2024-11567
https://www.zerodayinitiative.com/advisories/ZDI-24-1575/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
複数のクアルコム製品における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013523.html
snapdragon 855+/860 mobile platform (sm8150-ac) ファームウェア、wsa8845h ファームウェア、wsa8845 ファームウェア等複数のクアルコム製品には、無限ループに関する脆弱性が存在します。
JVNDB-2024-013523
https://www.cve.org/CVERecord?id=CVE-2024-23352
https://nvd.nist.gov/vuln/detail/CVE-2024-23352
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/835.html
https://cwe.mitre.org/data/definitions/835.html
cpe:/o:qualcomm:snapdragon_855%2B%2F860_mobile_platform_%28sm8150-ac%29_firmware
cpe:/o:qualcomm:wcd9341_firmware
cpe:/o:qualcomm:wcd9360_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn6740_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
複数のクアルコム製品における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013522.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013522
https://www.cve.org/CVERecord?id=CVE-2024-23356
https://nvd.nist.gov/vuln/detail/CVE-2024-23356
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3910_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wcn3999_firmware
cpe:/o:qualcomm:wcn6740_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013521.html
wsa8845h ファームウェア、wsa8845 ファームウェア、wsa8840 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013521
https://www.cve.org/CVERecord?id=CVE-2024-23384
https://nvd.nist.gov/vuln/detail/CVE-2024-23384
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:wcd9335_firmware
cpe:/o:qualcomm:wcd9341_firmware
cpe:/o:qualcomm:wcd9370_firmware
cpe:/o:qualcomm:wcd9375_firmware
cpe:/o:qualcomm:wcd9380_firmware
cpe:/o:qualcomm:wcd9385_firmware
cpe:/o:qualcomm:wcd9390_firmware
cpe:/o:qualcomm:wcd9395_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8832_firmware
cpe:/o:qualcomm:wsa8835_firmware
cpe:/o:qualcomm:wsa8840_firmware
cpe:/o:qualcomm:wsa8845h_firmware
cpe:/o:qualcomm:wsa8845_firmware
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
dFactory の WordPress 用 responsive lightbox & gallery における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013520.html
dFactory の WordPress 用 responsive lightbox & gallery には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013520
https://www.cve.org/CVERecord?id=CVE-2024-31252
https://nvd.nist.gov/vuln/detail/CVE-2024-31252
https://patchstack.com/database/vulnerability/responsive-lightbox/wordpress-responsive-lightbox-gallery-plugin-2-4-6-broken-access-control-vulnerability?_s_id=cve
https://patchstack.com/database/vulnerability/responsive-lightbox/wordpress-responsive-lightbox-gallery-plugin-2-4-6-broken-access-control-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:dfactory:responsive_lightbox_%26_gallery
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
2024-11-27T10:30+09:00
-
datagear における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013519.html
datagear には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013519
https://www.cve.org/CVERecord?id=CVE-2023-7299
https://nvd.nist.gov/vuln/detail/CVE-2023-7299
https://github.com/datageartech/datagear/issues/29
https://vuldb.com/?id.285658
https://vuldb.com/?submit.442943
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:datagear:datagear
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027517.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2023-027517
https://www.cve.org/CVERecord?id=CVE-2023-40122
https://nvd.nist.gov/vuln/detail/CVE-2023-40122
https://android.googlesource.com/platform/frameworks/base/+/55fc00a0788ea0995fe0851616b9ac21710a2931
https://source.android.com/security/bulletin/2024-02-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
-
slimndap の WordPress 用 theater におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013518.html
slimndap の WordPress 用 theater には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013518
https://www.cve.org/CVERecord?id=CVE-2024-11371
https://nvd.nist.gov/vuln/detail/CVE-2024-11371
https://plugins.trac.wordpress.org/browser/theatre/trunk/functions/wpt_productions_list_table.php#L332
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3193083%40theatre&new=3193083%40theatre&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/65bf0897-4d90-41e7-89a3-69845ea54ce5?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:slimndap:theater
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
-
shafayat の WordPress 用 pure css circle progress bar におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013517.html
shafayat の WordPress 用 pure css circle progress bar には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013517
https://www.cve.org/CVERecord?id=CVE-2024-11385
https://nvd.nist.gov/vuln/detail/CVE-2024-11385
https://plugins.trac.wordpress.org/browser/pure-css-circle-progress-bar/trunk/pure-css-circle-progress-bar.php#L19
https://www.wordfence.com/threat-intel/vulnerabilities/id/c098c975-3a9b-4b6c-81e7-c66ca9e3d09c?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:shafayat:pure_css_circle_progress_bar
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
2024-11-27T10:25+09:00
-
オラクルの WordPress 用 Restaurant Menu - Food Ordering System - Table Reservation におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013516.html
オラクルの WordPress 用 Restaurant Menu - Food Ordering System - Table Reservation には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013516
https://www.cve.org/CVERecord?id=CVE-2024-9653
https://nvd.nist.gov/vuln/detail/CVE-2024-9653
https://www.wordfence.com/threat-intel/vulnerabilities/id/11ccafd9-dad5-4b7d-b913-7821dd52d12b?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:oracle:restaurant_menu_-_food_ordering_system_-_table_reservation
2024-11-27T10:13+09:00
2024-11-27T10:13+09:00
2024-11-27T10:13+09:00
-
複数の Advanced Micro Devices (AMD) 製品における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027516.html
epyc 7203 ファームウェア、epyc 7203p ファームウェア、EPYC 72f3 ファームウェア等複数の Advanced Micro Devices (AMD) 製品には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027516
https://www.cve.org/CVERecord?id=CVE-2023-31355
https://nvd.nist.gov/vuln/detail/CVE-2023-31355
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:amd:epyc_7203p_firmware
cpe:/o:amd:epyc_7203_firmware
cpe:/o:amd:epyc_72f3_firmware
cpe:/o:amd:epyc_7303p_firmware
cpe:/o:amd:epyc_7303_firmware
cpe:/o:amd:epyc_7313p_firmware
cpe:/o:amd:epyc_7313_firmware
cpe:/o:amd:epyc_7343_firmware
cpe:/o:amd:epyc_7373x_firmware
cpe:/o:amd:epyc_73f3_firmware
cpe:/o:amd:epyc_7413_firmware
cpe:/o:amd:epyc_7443p_firmware
cpe:/o:amd:epyc_7443_firmware
cpe:/o:amd:epyc_7453_firmware
cpe:/o:amd:epyc_7473x_firmware
cpe:/o:amd:epyc_74f3_firmware
cpe:/o:amd:epyc_7513_firmware
cpe:/o:amd:epyc_7543p_firmware
cpe:/o:amd:epyc_7543_firmware
cpe:/o:amd:epyc_75f3_firmware
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013515.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2024-013515
https://www.cve.org/CVERecord?id=CVE-2024-0029
https://nvd.nist.gov/vuln/detail/CVE-2024-0029
https://android.googlesource.com/platform/frameworks/base/+/9b10fd9718f4e6f6843adbfc14e46a93aab93aad
https://source.android.com/security/bulletin/2024-02-01
https://android.googlesource.com/platform/frameworks/base/+/9b10fd9718f4e6f6843adbfc14e46a93aab93aad
https://source.android.com/security/bulletin/2024-02-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
-
Google の Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013514.html
Google の Android には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013514
https://www.cve.org/CVERecord?id=CVE-2024-0037
https://nvd.nist.gov/vuln/detail/CVE-2024-0037
https://android.googlesource.com/platform/frameworks/base/+/55fc00a0788ea0995fe0851616b9ac21710a2931
https://source.android.com/security/bulletin/2024-02-01
https://android.googlesource.com/platform/frameworks/base/+/55fc00a0788ea0995fe0851616b9ac21710a2931
https://source.android.com/security/bulletin/2024-02-01
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
-
codelizar の WordPress 用 ultimate youtube video & shorts player with vimeo における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013513.html
codelizar の WordPress 用 ultimate youtube video & shorts player with vimeo には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013513
https://www.cve.org/CVERecord?id=CVE-2024-11354
https://nvd.nist.gov/vuln/detail/CVE-2024-11354
https://plugins.trac.wordpress.org/browser/ultimate-youtube-video-player/trunk/admin/admin.php#L17
https://plugins.trac.wordpress.org/browser/ultimate-youtube-video-player/trunk/admin/inc/handler/delsingvid.php#L8
https://www.wordfence.com/threat-intel/vulnerabilities/id/30c99510-fd57-4268-8e35-6f7e6f912b7e?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:codelizar:ultimate_youtube_video_%26_shorts_player_with_vimeo
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
-
hedge3 の WordPress 用 crypto and defi widgets におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013512.html
hedge3 の WordPress 用 crypto and defi widgets には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013512
https://www.cve.org/CVERecord?id=CVE-2024-11365
https://nvd.nist.gov/vuln/detail/CVE-2024-11365
https://plugins.trac.wordpress.org/browser/security-force/trunk/lib/class.settings-api.php#L2460
https://plugins.trac.wordpress.org/browser/security-force/trunk/lib/class.settings-api.php#L2497
https://www.wordfence.com/threat-intel/vulnerabilities/id/dead051c-f28f-4859-b0ba-b27a8d6c9335?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:hedge3:crypto_and_defi_widgets
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
2024-11-27T10:10+09:00
-
EMQX の neuron における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013511.html
EMQX の neuron には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013511
https://www.cve.org/CVERecord?id=CVE-2024-10964
https://nvd.nist.gov/vuln/detail/CVE-2024-10964
https://github.com/emqx/neuron/issues/2280
https://github.com/emqx/neuron/pull/2286
https://github.com/emqx/neuron/pull/2286/commits/3e3a583d72548af1740b3e61a5eab3b628cc439e
https://vuldb.com/?id.283410
https://vuldb.com/?submit.435372
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/120.html
https://cwe.mitre.org/data/definitions/120.html
cpe:/a:emqx:neuron
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
-
Artica Soluciones Tecnologicas. の Pandora FMS におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013510.html
Artica Soluciones Tecnologicas. の Pandora FMS には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013510
https://www.cve.org/CVERecord?id=CVE-2024-11320
https://nvd.nist.gov/vuln/detail/CVE-2024-11320
https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/
https://cwe.mitre.org/data/definitions/77.html
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:pandorafms:pandora_fms
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013509.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013509
https://www.cve.org/CVERecord?id=CVE-2024-11513
https://nvd.nist.gov/vuln/detail/CVE-2024-11513
https://www.zerodayinitiative.com/advisories/ZDI-24-1601/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013508.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013508
https://www.cve.org/CVERecord?id=CVE-2024-11519
https://nvd.nist.gov/vuln/detail/CVE-2024-11519
https://www.zerodayinitiative.com/advisories/ZDI-24-1595/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013507.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013507
https://www.cve.org/CVERecord?id=CVE-2024-11559
https://nvd.nist.gov/vuln/detail/CVE-2024-11559
https://www.zerodayinitiative.com/advisories/ZDI-24-1558/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013506.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013506
https://www.cve.org/CVERecord?id=CVE-2024-11566
https://nvd.nist.gov/vuln/detail/CVE-2024-11566
https://www.zerodayinitiative.com/advisories/ZDI-24-1564/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
2024-11-27T10:09+09:00
-
複数の Advanced Micro Devices (AMD) 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013505.html
epyc 7203 ファームウェア、epyc 7203p ファームウェア、EPYC 72f3 ファームウェア等複数の Advanced Micro Devices (AMD) 製品には、不特定の脆弱性が存在します。
JVNDB-2024-013505
https://www.cve.org/CVERecord?id=CVE-2024-21978
https://nvd.nist.gov/vuln/detail/CVE-2024-21978
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:amd:epyc_7203p_firmware
cpe:/o:amd:epyc_7203_firmware
cpe:/o:amd:epyc_72f3_firmware
cpe:/o:amd:epyc_7303p_firmware
cpe:/o:amd:epyc_7303_firmware
cpe:/o:amd:epyc_7313p_firmware
cpe:/o:amd:epyc_7313_firmware
cpe:/o:amd:epyc_7343_firmware
cpe:/o:amd:epyc_7373x_firmware
cpe:/o:amd:epyc_73f3_firmware
cpe:/o:amd:epyc_7413_firmware
cpe:/o:amd:epyc_7443p_firmware
cpe:/o:amd:epyc_7443_firmware
cpe:/o:amd:epyc_7453_firmware
cpe:/o:amd:epyc_7473x_firmware
cpe:/o:amd:epyc_74f3_firmware
cpe:/o:amd:epyc_7513_firmware
cpe:/o:amd:epyc_7543p_firmware
cpe:/o:amd:epyc_7543_firmware
cpe:/o:amd:epyc_75f3_firmware
2024-11-27T10:08+09:00
2024-11-27T10:08+09:00
2024-11-27T10:08+09:00
-
krishaweb の WordPress 用 contact form 7 email add on における PHP リモートファイルインクルージョンの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013504.html
krishaweb の WordPress 用 contact form 7 email add on には、PHP リモートファイルインクルージョンの脆弱性が存在します。
JVNDB-2024-013504
https://www.cve.org/CVERecord?id=CVE-2024-10898
https://nvd.nist.gov/vuln/detail/CVE-2024-10898
https://plugins.trac.wordpress.org/browser/cf7-email-add-on/trunk/include/class-cf7-email.php#L110
https://www.wordfence.com/threat-intel/vulnerabilities/id/d82efaa3-ea61-476c-ad1a-60585450c63a?source=cve
https://cwe.mitre.org/data/definitions/98.html
cpe:/a:krishaweb:contact_form_7_email_add_on
2024-11-27T10:08+09:00
2024-11-27T10:08+09:00
2024-11-27T10:08+09:00
-
nes360 の WordPress 用 my contador lesr における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013503.html
nes360 の WordPress 用 my contador lesr には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013503
https://www.cve.org/CVERecord?id=CVE-2024-11334
https://nvd.nist.gov/vuln/detail/CVE-2024-11334
https://plugins.trac.wordpress.org/browser/my-contador-wp/trunk/contador.php#L159
https://plugins.trac.wordpress.org/changeset/3191748/my-contador-wp/trunk/contador.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/82cfeff9-7079-408e-9c22-bae0d45000ed?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:nes360:my_contador_lesr
2024-11-27T10:08+09:00
2024-11-27T10:08+09:00
2024-11-27T10:08+09:00
-
Linux の Linux Kernel における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013502.html
Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
JVNDB-2024-013502
https://www.cve.org/CVERecord?id=CVE-2024-53088
https://nvd.nist.gov/vuln/detail/CVE-2024-53088
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:linux:linux_kernel
2024-11-26T17:38+09:00
2024-11-26T17:38+09:00
2024-11-26T17:38+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013501.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013501
https://www.cve.org/CVERecord?id=CVE-2024-53070
https://nvd.nist.gov/vuln/detail/CVE-2024-53070
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-26T17:04+09:00
2024-11-26T17:04+09:00
2024-11-26T17:04+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013500.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013500
https://www.cve.org/CVERecord?id=CVE-2024-53068
https://nvd.nist.gov/vuln/detail/CVE-2024-53068
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-26T17:01+09:00
2024-11-26T17:01+09:00
2024-11-26T17:01+09:00
-
Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013499.html
Linux の Linux Kernel には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-013499
https://www.cve.org/CVERecord?id=CVE-2024-53077
https://nvd.nist.gov/vuln/detail/CVE-2024-53077
https://cwe.mitre.org/data/definitions/401.html
cpe:/o:linux:linux_kernel
2024-11-26T16:50+09:00
2024-11-26T16:50+09:00
2024-11-26T16:50+09:00
-
複数の Schneider Electric 製品におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013013.html
Schneider Electric の powerlogic pm5341 ファームウェア、powerlogic pm5340 ファームウェア、powerlogic pm5320 ファームウェアには、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2024-013013
https://jvn.jp/vu/JVNVU95263466/index.html
https://www.cve.org/CVERecord?id=CVE-2024-9409
https://nvd.nist.gov/vuln/detail/CVE-2024-9409
https://www.cisa.gov/news-events/ics-advisories/icsa-24-326-06
https://download.schneider-electric.com/doc/SEVD-2024-317-01/SEVD-2024-317-01.pdf
https://cwe.mitre.org/data/definitions/400.html
cpe:/o:schneider_electric:powerlogic_pm5320_firmware
cpe:/o:schneider_electric:powerlogic_pm5340_firmware
cpe:/o:schneider_electric:powerlogic_pm5341_firmware
2024-11-26T16:48+09:00
2024-11-20T10:22+09:00
2024-11-26T16:48+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013498.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013498
https://www.cve.org/CVERecord?id=CVE-2024-53072
https://nvd.nist.gov/vuln/detail/CVE-2024-53072
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-26T16:48+09:00
2024-11-26T16:48+09:00
2024-11-26T16:48+09:00
-
Linux の Linux Kernel における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013497.html
Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013497
https://www.cve.org/CVERecord?id=CVE-2024-53082
https://nvd.nist.gov/vuln/detail/CVE-2024-53082
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:linux:linux_kernel
2024-11-26T16:48+09:00
2024-11-26T16:48+09:00
2024-11-26T16:48+09:00
-
Schneider Electric の EcoStruxure IT Gateway における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013032.html
Schneider Electric の EcoStruxure IT Gateway には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013032
https://jvn.jp/vu/JVNVU95263466/index.html
https://www.cve.org/CVERecord?id=CVE-2024-10575
https://nvd.nist.gov/vuln/detail/CVE-2024-10575
https://www.cisa.gov/news-events/ics-advisories/icsa-24-326-05
https://download.schneider-electric.com/doc/SEVD-2024-317-04/SEVD-2024-317-04.pdf
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:schneider_electric:ecostruxure_it_gateway
2024-11-26T16:45+09:00
2024-11-20T10:34+09:00
2024-11-26T16:45+09:00
-
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027515.html
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2023-027515
https://www.cve.org/CVERecord?id=CVE-2023-51629
https://nvd.nist.gov/vuln/detail/CVE-2023-51629
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-049/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-049/
https://cwe.mitre.org/data/definitions/259.html
https://cwe.mitre.org/data/definitions/798.html
cpe:/o:dlink:dcs-8300lhv2_firmware
2024-11-26T16:44+09:00
2024-11-26T16:44+09:00
2024-11-26T16:44+09:00
-
Zoho Corporation の ManageEngine PAM360 における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013496.html
Zoho Corporation の ManageEngine PAM360 には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-013496
https://www.cve.org/CVERecord?id=CVE-2024-27312
https://nvd.nist.gov/vuln/detail/CVE-2024-27312
https://www.manageengine.com/privileged-access-management/advisory/cve-2024-27312.html
https://www.manageengine.com/privileged-access-management/advisory/cve-2024-27312.html
https://cwe.mitre.org/data/definitions/863.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:zohocorp:manageengine_pam360
2024-11-26T16:44+09:00
2024-11-26T16:44+09:00
2024-11-26T16:44+09:00
-
Palo Alto Networks の PAN-OS における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013047.html
Palo Alto Networks の PAN-OS には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013047
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-9474
https://nvd.nist.gov/vuln/detail/CVE-2024-9474
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://security.paloaltonetworks.com/CVE-2024-9474
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:palo_alto_networks:pan-os
2024-11-26T16:44+09:00
2024-11-20T12:12+09:00
2024-11-26T16:44+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013495.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013495
https://www.cve.org/CVERecord?id=CVE-2024-53075
https://nvd.nist.gov/vuln/detail/CVE-2024-53075
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-26T16:43+09:00
2024-11-26T16:43+09:00
2024-11-26T16:43+09:00
-
Palo Alto Networks の PAN-OS における重要な機能に対する認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013036.html
Palo Alto Networks の PAN-OS には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013036
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-0012
https://nvd.nist.gov/vuln/detail/CVE-2024-0012
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://security.paloaltonetworks.com/CVE-2024-0012
https://cwe.mitre.org/data/definitions/306.html
https://cwe.mitre.org/data/definitions/306.html
cpe:/o:palo_alto_networks:pan-os
2024-11-26T16:41+09:00
2024-11-20T12:06+09:00
2024-11-26T16:41+09:00
-
CODESYS GmbH の oscat basic library における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-008963.html
CODESYS GmbH の oscat basic library には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-008963
https://jvn.jp/vu/JVNVU91709009/index.html
https://www.cve.org/CVERecord?id=CVE-2024-6876
https://nvd.nist.gov/vuln/detail/CVE-2024-6876
https://www.cisa.gov/news-events/ics-advisories/icsa-24-326-02
https://certvde.com/en/advisories/VDE-2024-046/
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=18601&token=27389a52e058d95ff70b17a2370fedf07e073034&download=
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:codesys:oscat_basic_library
2024-11-26T16:39+09:00
2024-09-25T15:21+09:00
2024-11-26T16:39+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013494.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013494
https://www.cve.org/CVERecord?id=CVE-2024-53067
https://nvd.nist.gov/vuln/detail/CVE-2024-53067
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-26T16:33+09:00
2024-11-26T16:33+09:00
2024-11-26T16:33+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013493.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013493
https://www.cve.org/CVERecord?id=CVE-2024-53073
https://nvd.nist.gov/vuln/detail/CVE-2024-53073
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-26T16:31+09:00
2024-11-26T16:31+09:00
2024-11-26T16:31+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013492.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013492
https://www.cve.org/CVERecord?id=CVE-2024-9260
https://nvd.nist.gov/vuln/detail/CVE-2024-9260
https://www.zerodayinitiative.com/advisories/ZDI-24-1373/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:28+09:00
2024-11-26T16:28+09:00
2024-11-26T16:28+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013491.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013491
https://www.cve.org/CVERecord?id=CVE-2024-9736
https://nvd.nist.gov/vuln/detail/CVE-2024-9736
https://www.zerodayinitiative.com/advisories/ZDI-24-1351/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013490.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013490
https://www.cve.org/CVERecord?id=CVE-2024-9738
https://nvd.nist.gov/vuln/detail/CVE-2024-9738
https://www.zerodayinitiative.com/advisories/ZDI-24-1341/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013489.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013489
https://www.cve.org/CVERecord?id=CVE-2024-9747
https://nvd.nist.gov/vuln/detail/CVE-2024-9747
https://www.zerodayinitiative.com/advisories/ZDI-24-1344/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
-
tungstenautomation の power pdf における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013488.html
tungstenautomation の power pdf には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013488
https://www.cve.org/CVERecord?id=CVE-2024-9748
https://nvd.nist.gov/vuln/detail/CVE-2024-9748
https://www.zerodayinitiative.com/advisories/ZDI-24-1339/
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
-
getbutterfly の WordPress 用 imagepress におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013487.html
getbutterfly の WordPress 用 imagepress には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013487
https://www.cve.org/CVERecord?id=CVE-2024-9778
https://nvd.nist.gov/vuln/detail/CVE-2024-9778
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/page-settings.php#L106
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/page-settings.php#L2
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/page-settings.php#L267
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/page-settings.php#L380
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/page-settings.php#L461
https://plugins.trac.wordpress.org/changeset/3167164/
https://www.wordfence.com/threat-intel/vulnerabilities/id/200b3446-6107-434b-b46d-2078461f3f94?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:getbutterfly:imagepress
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
-
Linux Foundation の api mediation layer における重要な情報の平文保存に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013486.html
Linux Foundation の api mediation layer には、重要な情報の平文保存に関する脆弱性が存在します。
JVNDB-2024-013486
https://www.cve.org/CVERecord?id=CVE-2024-9798
https://nvd.nist.gov/vuln/detail/CVE-2024-9798
https://github.com/zowe/api-layer
https://cwe.mitre.org/data/definitions/312.html
https://cwe.mitre.org/data/definitions/312.html
cpe:/a:linuxfoundation:api_mediation_layer
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
2024-11-26T16:27+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013485.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013485
https://www.cve.org/CVERecord?id=CVE-2024-9259
https://nvd.nist.gov/vuln/detail/CVE-2024-9259
https://www.zerodayinitiative.com/advisories/ZDI-24-1372/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013484.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013484
https://www.cve.org/CVERecord?id=CVE-2024-11518
https://nvd.nist.gov/vuln/detail/CVE-2024-11518
https://www.zerodayinitiative.com/advisories/ZDI-24-1596/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013483.html
Irfan Skiljan の IrfanView には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013483
https://www.cve.org/CVERecord?id=CVE-2024-11521
https://nvd.nist.gov/vuln/detail/CVE-2024-11521
https://www.zerodayinitiative.com/advisories/ZDI-24-1579/
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013482.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013482
https://www.cve.org/CVERecord?id=CVE-2024-11524
https://nvd.nist.gov/vuln/detail/CVE-2024-11524
https://www.zerodayinitiative.com/advisories/ZDI-24-1593/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013481.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013481
https://www.cve.org/CVERecord?id=CVE-2024-11535
https://nvd.nist.gov/vuln/detail/CVE-2024-11535
https://www.zerodayinitiative.com/advisories/ZDI-24-1584/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013480.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013480
https://www.cve.org/CVERecord?id=CVE-2024-11539
https://nvd.nist.gov/vuln/detail/CVE-2024-11539
https://www.zerodayinitiative.com/advisories/ZDI-24-1553/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013479.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013479
https://www.cve.org/CVERecord?id=CVE-2024-11544
https://nvd.nist.gov/vuln/detail/CVE-2024-11544
https://www.zerodayinitiative.com/advisories/ZDI-24-1541/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013478.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013478
https://www.cve.org/CVERecord?id=CVE-2024-11546
https://nvd.nist.gov/vuln/detail/CVE-2024-11546
https://www.zerodayinitiative.com/advisories/ZDI-24-1543/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013477.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013477
https://www.cve.org/CVERecord?id=CVE-2024-11554
https://nvd.nist.gov/vuln/detail/CVE-2024-11554
https://www.zerodayinitiative.com/advisories/ZDI-24-1581/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013476.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013476
https://www.cve.org/CVERecord?id=CVE-2024-11574
https://nvd.nist.gov/vuln/detail/CVE-2024-11574
https://www.zerodayinitiative.com/advisories/ZDI-24-1573/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
2024-11-26T16:07+09:00
-
ソフトバンクメッシュ Wi-Fi ルーター RP562B における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012461.html
ソフトバンク株式会社が提供するメッシュ Wi-Fi ルーター RP562B には、次の複数の脆弱性が存在します。
* 有効なままのデバッグ機能 (CWE-489) - CVE-2024-29075
* OS コマンドインジェクション (CWE-78) - CVE-2024-45827
* 機微なシステム情報へアクセス可能 (CWE-497) - CVE-2024-47799
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:NeroTeam Security Labs Samy Younsi 氏
JVNDB-2024-012461
https://jvn.jp/vu/JVNVU90676195/
https://www.cve.org/CVERecord?id=CVE-2024-29075
https://www.cve.org/CVERecord?id=CVE-2024-45827
https://www.cve.org/CVERecord?id=CVE-2024-47799
https://cwe.mitre.org/data/definitions/489.html
https://cwe.mitre.org/data/definitions/497.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:softbank:mesh_wi-fi_router
2024-11-26T15:59+09:00
2024-11-13T12:17+09:00
2024-11-26T15:59+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013475.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013475
https://www.cve.org/CVERecord?id=CVE-2024-53064
https://nvd.nist.gov/vuln/detail/CVE-2024-53064
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-26T15:53+09:00
2024-11-26T15:53+09:00
2024-11-26T15:53+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013474.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013474
https://www.cve.org/CVERecord?id=CVE-2024-53065
https://nvd.nist.gov/vuln/detail/CVE-2024-53065
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-26T14:19+09:00
2024-11-26T14:19+09:00
2024-11-26T14:19+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013473.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013473
https://www.cve.org/CVERecord?id=CVE-2024-11530
https://nvd.nist.gov/vuln/detail/CVE-2024-11530
https://www.zerodayinitiative.com/advisories/ZDI-24-1536/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013472.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013472
https://www.cve.org/CVERecord?id=CVE-2024-11541
https://nvd.nist.gov/vuln/detail/CVE-2024-11541
https://www.zerodayinitiative.com/advisories/ZDI-24-1552/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013471.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013471
https://www.cve.org/CVERecord?id=CVE-2024-11550
https://nvd.nist.gov/vuln/detail/CVE-2024-11550
https://www.zerodayinitiative.com/advisories/ZDI-24-1540/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013470.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013470
https://www.cve.org/CVERecord?id=CVE-2024-11558
https://nvd.nist.gov/vuln/detail/CVE-2024-11558
https://www.zerodayinitiative.com/advisories/ZDI-24-1560/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013469.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013469
https://www.cve.org/CVERecord?id=CVE-2024-11572
https://nvd.nist.gov/vuln/detail/CVE-2024-11572
https://www.zerodayinitiative.com/advisories/ZDI-24-1570/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013468.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013468
https://www.cve.org/CVERecord?id=CVE-2024-11647
https://nvd.nist.gov/vuln/detail/CVE-2024-11647
https://1000projects.org/
https://github.com/ppp-src/CVE/issues/34
https://vuldb.com/?id.285968
https://vuldb.com/?submit.446576
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Irfan Skiljan の IrfanView における初期化されていないポインタのアクセスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013467.html
Irfan Skiljan の IrfanView には、初期化されていないポインタのアクセスに関する脆弱性が存在します。
JVNDB-2024-013467
https://www.cve.org/CVERecord?id=CVE-2024-9258
https://nvd.nist.gov/vuln/detail/CVE-2024-9258
https://www.zerodayinitiative.com/advisories/ZDI-24-1370/
https://cwe.mitre.org/data/definitions/824.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Haxx の cURL における不適切な比較に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013466.html
Haxx の cURL には、不適切な比較に関する脆弱性が存在します。
JVNDB-2024-013466
https://www.cve.org/CVERecord?id=CVE-2024-9681
https://nvd.nist.gov/vuln/detail/CVE-2024-9681
https://curl.se/docs/CVE-2024-9681.html
https://curl.se/docs/CVE-2024-9681.json
https://hackerone.com/reports/2764830
http://www.openwall.com/lists/oss-security/2024/11/06/2
https://cwe.mitre.org/data/definitions/697.html
cpe:/a:haxx:curl
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
WPMU DEV の WordPress 用 forminator forms におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013465.html
WPMU DEV の WordPress 用 forminator forms には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2024-013465
https://www.cve.org/CVERecord?id=CVE-2024-9700
https://nvd.nist.gov/vuln/detail/CVE-2024-9700
https://plugins.trac.wordpress.org/browser/forminator/tags/1.35.1/library/modules/quizzes/front/front-action.php#L548
https://plugins.trac.wordpress.org/changeset/3172942
https://www.wordfence.com/threat-intel/vulnerabilities/id/fbed35ca-1630-46a4-8b1f-60cc7216f294?source=cve
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:wpmudev:forminator_forms
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013464.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013464
https://www.cve.org/CVERecord?id=CVE-2024-9734
https://nvd.nist.gov/vuln/detail/CVE-2024-9734
https://www.zerodayinitiative.com/advisories/ZDI-24-1353/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013463.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013463
https://www.cve.org/CVERecord?id=CVE-2024-9742
https://nvd.nist.gov/vuln/detail/CVE-2024-9742
https://www.zerodayinitiative.com/advisories/ZDI-24-1342/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013462.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013462
https://www.cve.org/CVERecord?id=CVE-2024-9744
https://nvd.nist.gov/vuln/detail/CVE-2024-9744
https://www.zerodayinitiative.com/advisories/ZDI-24-1364/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
uiux の WordPress 用 uix shortcodes におけるコードインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013461.html
uiux の WordPress 用 uix shortcodes には、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013461
https://www.cve.org/CVERecord?id=CVE-2024-9772
https://nvd.nist.gov/vuln/detail/CVE-2024-9772
https://plugins.trac.wordpress.org/browser/uix-shortcodes/trunk/shortcodes/templates/default/frontpage-init.php#L9
https://wordpress.org/plugins/uix-shortcodes/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/3000758d-68e0-46a6-aef0-e2407a828168?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:uiux:uix_shortcodes
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Wireshark における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013460.html
Wireshark には、不特定の脆弱性が存在します。
JVNDB-2024-013460
https://www.cve.org/CVERecord?id=CVE-2024-9781
https://nvd.nist.gov/vuln/detail/CVE-2024-9781
https://gitlab.com/wireshark/wireshark/-/issues/20114
https://www.wireshark.org/security/wnpa-sec-2024-13.html
https://cwe.mitre.org/data/definitions/230.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:wireshark:wireshark
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013459.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013459
https://www.cve.org/CVERecord?id=CVE-2024-11517
https://nvd.nist.gov/vuln/detail/CVE-2024-11517
https://www.zerodayinitiative.com/advisories/ZDI-24-1597/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013458.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013458
https://www.cve.org/CVERecord?id=CVE-2024-11515
https://nvd.nist.gov/vuln/detail/CVE-2024-11515
https://www.zerodayinitiative.com/advisories/ZDI-24-1598/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
複数のクアルコム製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-015267.html
MDM9206 ファームウェア、MDM9607 ファームウェア、MDM9640 ファームウェア等複数のクアルコム製品には、不特定の脆弱性が存在します。
JVNDB-2017-015267
https://www.cve.org/CVERecord?id=CVE-2017-9711
https://nvd.nist.gov/vuln/detail/CVE-2017-9711
https://docs.qualcomm.com/product/publicresources/securitybulletin/may-2018-bulletin.html
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:qualcomm:mdm9206_firmware
cpe:/o:qualcomm:mdm9607_firmware
cpe:/o:qualcomm:mdm9640_firmware
cpe:/o:qualcomm:mdm9650_firmware
cpe:/o:qualcomm:msm8909w_firmware
cpe:/o:qualcomm:sd_205_firmware
cpe:/o:qualcomm:sd_210_firmware
cpe:/o:qualcomm:sd_212_firmware
cpe:/o:qualcomm:sd_415_firmware
cpe:/o:qualcomm:sd_425_firmware
cpe:/o:qualcomm:sd_430_firmware
cpe:/o:qualcomm:sd_450_firmware
cpe:/o:qualcomm:sd_615_firmware
cpe:/o:qualcomm:sd_616_firmware
cpe:/o:qualcomm:sd_617_firmware
cpe:/o:qualcomm:sd_625_firmware
cpe:/o:qualcomm:sd_650_firmware
cpe:/o:qualcomm:sd_652_firmware
cpe:/o:qualcomm:sd_810_firmware
cpe:/o:qualcomm:sd_820_firmware
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
2024-11-26T13:54+09:00
-
ibericode の WordPress 用 social sharing におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013457.html
ibericode の WordPress 用 social sharing には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013457
https://www.cve.org/CVERecord?id=CVE-2024-9704
https://nvd.nist.gov/vuln/detail/CVE-2024-9704
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3167056%40dvk-social-sharing&new=3167056%40dvk-social-sharing&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/619ca4b6-95bb-4c87-b8db-78e6d6b79384?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibericode:social_sharing
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
-
getbutterfly の WordPress 用 imagepress におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013456.html
getbutterfly の WordPress 用 imagepress には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013456
https://www.cve.org/CVERecord?id=CVE-2024-9776
https://nvd.nist.gov/vuln/detail/CVE-2024-9776
https://plugins.trac.wordpress.org/browser/image-gallery/trunk/includes/page-settings.php
https://plugins.trac.wordpress.org/changeset/3167164/
https://www.wordfence.com/threat-intel/vulnerabilities/id/655c08e6-4ef2-438e-b381-1bc3748c3771?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:getbutterfly:imagepress
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013455.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013455
https://www.cve.org/CVERecord?id=CVE-2024-9739
https://nvd.nist.gov/vuln/detail/CVE-2024-9739
https://www.zerodayinitiative.com/advisories/ZDI-24-1349/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013454.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013454
https://www.cve.org/CVERecord?id=CVE-2024-9740
https://nvd.nist.gov/vuln/detail/CVE-2024-9740
https://www.zerodayinitiative.com/advisories/ZDI-24-1343/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
-
tungstenautomation の power pdf における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013453.html
tungstenautomation の power pdf には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013453
https://www.cve.org/CVERecord?id=CVE-2024-9749
https://nvd.nist.gov/vuln/detail/CVE-2024-9749
https://www.zerodayinitiative.com/advisories/ZDI-24-1340/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
2024-11-26T12:32+09:00
-
エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000020.html
エレコム株式会社が提供する複数の無線 LAN ルーターおよび無線 LAN 中継器には、次の複数の脆弱性が存在します。<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-21798</li><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2024-23910</li></ul>
CVE-2024-21798
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 富士通株式会社 山口 翔生 氏
CVE-2024-23910
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフェンス研究所 永岡 悟 氏
JVNDB-2024-000020
https://jvn.jp/jp/JVN44166658/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21798
https://www.cve.org/CVERecord?id=CVE-2024-23910
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:elecom:wmc-x1800gst-b
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-1167gst2_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-2533gst2_firmware
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
cpe:/o:elecom:wsc-x1800gs-b
2024-11-26T12:30+09:00
2024-02-20T12:09+09:00
2024-11-26T12:30+09:00
-
レッドハットの Red Hat 3scale API Management Platform における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013452.html
レッドハットの Red Hat 3scale API Management Platform には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013452
https://www.cve.org/CVERecord?id=CVE-2024-9671
https://nvd.nist.gov/vuln/detail/CVE-2024-9671
https://access.redhat.com/security/cve/CVE-2024-9671
https://bugzilla.redhat.com/show_bug.cgi?id=2317449
https://cwe.mitre.org/data/definitions/538.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:redhat:3scale_api_management_platform
2024-11-26T12:30+09:00
2024-11-26T12:30+09:00
2024-11-26T12:30+09:00
-
rescuethemes の WordPress 用 rescue shortcodes におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013451.html
rescuethemes の WordPress 用 rescue shortcodes には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013451
https://www.cve.org/CVERecord?id=CVE-2024-9696
https://nvd.nist.gov/vuln/detail/CVE-2024-9696
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3167329%40rescue-shortcodes&new=3167329%40rescue-shortcodes&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/9517db1f-1704-4f25-9b02-795da3c4c067?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:rescuethemes:rescue_shortcodes
2024-11-26T12:30+09:00
2024-11-26T12:30+09:00
2024-11-26T12:30+09:00
-
エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000088.html
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントには、次の複数の脆弱性が存在します。
<ul><li>easysetup.cgiおよびmenu.cgiの入力値処理の不備に起因するクロスサイトスクリプティング(CWE-79)- CVE-2024-34577、CVE-2024-42412</li><li>Telnet機能における認証の欠如(CWE-306)- CVE-2024-39300</li><li>common.cgiの入力値処理の不備に起因するスタックベースのバッファオーバーフロー(CWE-121)- CVE-2024-43689</li></ul>
CVE-2024-34577
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
CVE-2024-39300
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:笹部哲郎 氏
CVE-2024-42412、CVE-2024-43689
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社Flatt Security RyotaK 氏
JVNDB-2024-000088
https://jvn.jp/jp/JVN24885537/index.html
https://www.cve.org/CVERecord?id=CVE-2024-34577
https://www.cve.org/CVERecord?id=CVE-2024-39300
https://www.cve.org/CVERecord?id=CVE-2024-42412
https://www.cve.org/CVERecord?id=CVE-2024-43689
https://www.ipa.go.jp/security/vuln/scap/cwe.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:elecom:wab-i1750-ps
cpe:/a:elecom:wab-i1750-ps
cpe:/a:elecom:wab-s1167-ps
cpe:/o:elecom:wab-s1775_firmware
cpe:/o:elecom:wab-s733mi
cpe:/o:elecom:wrc-x3000gs2-b_firmware
cpe:/o:elecom:wrc-x3000gs2-w_firmware
cpe:/o:elecom:wrc-x3000gs2a-b_firmware
2024-11-26T12:30+09:00
2024-08-27T12:28+09:00
2024-11-26T12:30+09:00
-
デルの smartfabric os10 における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013450.html
デルの smartfabric os10 には、不特定の脆弱性が存在します。
JVNDB-2024-013450
https://www.cve.org/CVERecord?id=CVE-2024-37125
https://nvd.nist.gov/vuln/detail/CVE-2024-37125
https://www.dell.com/support/kbdoc/en-us/000228976/dsa-2024-274-security-update-for-dell-networking-os10-vulnerabilities
https://cwe.mitre.org/data/definitions/400.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dell:smartfabric_os10
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013449.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013449
https://www.cve.org/CVERecord?id=CVE-2024-11520
https://nvd.nist.gov/vuln/detail/CVE-2024-11520
https://www.zerodayinitiative.com/advisories/ZDI-24-1580/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013448.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013448
https://www.cve.org/CVERecord?id=CVE-2024-11531
https://nvd.nist.gov/vuln/detail/CVE-2024-11531
https://www.zerodayinitiative.com/advisories/ZDI-24-1535/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013447.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013447
https://www.cve.org/CVERecord?id=CVE-2024-11534
https://nvd.nist.gov/vuln/detail/CVE-2024-11534
https://www.zerodayinitiative.com/advisories/ZDI-24-1585/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013446.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013446
https://www.cve.org/CVERecord?id=CVE-2024-11543
https://nvd.nist.gov/vuln/detail/CVE-2024-11543
https://www.zerodayinitiative.com/advisories/ZDI-24-1548/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
-
Irfan Skiljan の IrfanView における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013445.html
Irfan Skiljan の IrfanView には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013445
https://www.cve.org/CVERecord?id=CVE-2024-11545
https://nvd.nist.gov/vuln/detail/CVE-2024-11545
https://www.zerodayinitiative.com/advisories/ZDI-24-1542/
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:irfanview:irfanview
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
2024-11-26T12:28+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013444.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013444
https://www.cve.org/CVERecord?id=CVE-2024-11523
https://nvd.nist.gov/vuln/detail/CVE-2024-11523
https://www.zerodayinitiative.com/advisories/ZDI-24-1592/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013443.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013443
https://www.cve.org/CVERecord?id=CVE-2024-11538
https://nvd.nist.gov/vuln/detail/CVE-2024-11538
https://www.zerodayinitiative.com/advisories/ZDI-24-1588/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013442.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013442
https://www.cve.org/CVERecord?id=CVE-2024-11529
https://nvd.nist.gov/vuln/detail/CVE-2024-11529
https://www.zerodayinitiative.com/advisories/ZDI-24-1537/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013441.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013441
https://www.cve.org/CVERecord?id=CVE-2024-11553
https://nvd.nist.gov/vuln/detail/CVE-2024-11553
https://www.zerodayinitiative.com/advisories/ZDI-24-1554/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
2024-11-26T12:27+09:00
-
エレコム製無線LANルーターにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000078.html
エレコム株式会社が提供する複数の無線LANルーターには、次の複数の脆弱性が存在します。
<ul><li>アップロードするファイルの検証が不十分(CWE-434)- CVE-2024-34021</li><li>OSコマンドインジェクション(CWE-78)- CVE-2024-39607</li><li>クロスサイトリクエストフォージェリ(CWE-352)- CVE-2024-40883</li></ul>
CVE-2024-34021
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:日本電気株式会社 外山 拓 氏、荒井 大地 氏
CVE-2024-39607、CVE-2024-40883
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
JVNDB-2024-000078
https://jvn.jp/jp/JVN06672778/index.html
https://www.cve.org/CVERecord?id=CVE-2024-34021
https://www.cve.org/CVERecord?id=CVE-2024-39607
https://www.cve.org/CVERecord?id=CVE-2024-40883
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:elecom:wrc-1167gst2_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-2533gs2v-b_firmware
cpe:/o:elecom:wrc-2533gs2v-b_firmware
cpe:/o:elecom:wrc-2533gs2v-b_firmware
cpe:/o:elecom:wrc-2533gs2v-b_firmware
cpe:/o:elecom:wrc-2533gst2_firmware
cpe:/o:elecom:wrc-2533gst2_firmware
cpe:/o:elecom:wrc-x1500GS-B
cpe:/o:elecom:wrc-x1500GS-B
cpe:/o:elecom:wrc-x1500GS-B
cpe:/o:elecom:wrc-x1500GSA-B
cpe:/o:elecom:wrc-x1500GSA-B
cpe:/o:elecom:wrc-x1500GSA-B
cpe:/o:elecom:wrc-x1800gs-b_firmware
cpe:/o:elecom:wrc-x1800gsa-b_firmware
cpe:/o:elecom:wrc-x1800gsh-b_firmware
cpe:/o:elecom:wrc-x3000gs2-b_firmware
cpe:/o:elecom:wrc-x3000gs2-b_firmware
cpe:/o:elecom:wrc-x3000gs2-w_firmware
cpe:/o:elecom:wrc-x3000gs2-w_firmware
cpe:/o:elecom:wrc-x3000gs2a-b_firmware
cpe:/o:elecom:wrc-x3000gs2a-b_firmware
cpe:/o:elecom:wrc-x6000xs-g_firmware
cpe:/o:elecom:wrc-x6000xs-g_firmware
cpe:/o:elecom:wrc-x6000xs-g_firmware
cpe:/o:elecom:wrc-x6000xs-g_firmware
cpe:/o:elecom:wrc-x6000xst-g_firmware
cpe:/o:elecom:wrc-x6000xst-g_firmware
2024-11-26T12:23+09:00
2024-07-30T12:12+09:00
2024-11-26T12:23+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013440.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013440
https://www.cve.org/CVERecord?id=CVE-2024-53078
https://nvd.nist.gov/vuln/detail/CVE-2024-53078
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-26T12:22+09:00
2024-11-26T12:22+09:00
2024-11-26T12:22+09:00
-
WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000121.html
gqevu6bsizが提供するWordPress用プラグインWP Admin UI Customizeには、格納型クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:佐藤芽生 氏
JVNDB-2024-000121
https://jvn.jp/jp/JVN87182660/index.html
https://www.cve.org/CVERecord?id=CVE-2024-53278
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:misc_gqevu6bsiz:wp_admin_ui_customize
2024-11-26T12:11+09:00
2024-11-26T12:11+09:00
2024-11-26T12:11+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013439.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013439
https://www.cve.org/CVERecord?id=CVE-2024-11646
https://nvd.nist.gov/vuln/detail/CVE-2024-11646
https://1000projects.org/
https://github.com/ppp-src/CVE/issues/33
https://vuldb.com/?submit.446575
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013438.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013438
https://www.cve.org/CVERecord?id=CVE-2024-11648
https://nvd.nist.gov/vuln/detail/CVE-2024-11648
https://1000projects.org/
https://github.com/Calmgh/CVE/issues/1
https://vuldb.com/?id.285969
https://vuldb.com/?submit.447291
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
デルの Dell SupportAssist for Home PCs における信頼できない検索パスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013437.html
デルの Dell SupportAssist for Home PCs には、信頼できない検索パスに関する脆弱性が存在します。
JVNDB-2024-013437
https://www.cve.org/CVERecord?id=CVE-2024-38305
https://nvd.nist.gov/vuln/detail/CVE-2024-38305
https://www.dell.com/support/kbdoc/en-us/000227899/dsa-2024-312-security-update-for-dell-supportassist-for-home-pcs-installer-file-local-privilege-escalation-vulnerability
https://cwe.mitre.org/data/definitions/426.html
cpe:/a:dell:supportassist_for_home_pcs
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
複数のレッドハット製品におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013436.html
Red Hat OpenShift Container Platform、openshift container platform for arm64、openshift container platform for ibm z 等複数のレッドハット製品には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013436
https://www.cve.org/CVERecord?id=CVE-2024-9676
https://nvd.nist.gov/vuln/detail/CVE-2024-9676
https://access.redhat.com/errata/RHSA-2024:8418
https://access.redhat.com/errata/RHSA-2024:8428
https://access.redhat.com/errata/RHSA-2024:8437
https://access.redhat.com/errata/RHSA-2024:8686
https://access.redhat.com/errata/RHSA-2024:8690
https://access.redhat.com/errata/RHSA-2024:8694
https://access.redhat.com/errata/RHSA-2024:8700
https://access.redhat.com/errata/RHSA-2024:8984
https://access.redhat.com/errata/RHSA-2024:9051
https://access.redhat.com/errata/RHSA-2024:9454
https://access.redhat.com/errata/RHSA-2024:9459
https://access.redhat.com/errata/RHSA-2024:9926
https://access.redhat.com/security/cve/CVE-2024-9676
https://bugzilla.redhat.com/show_bug.cgi?id=2317467
https://github.com/advisories/GHSA-wq2p-5pc6-wpgf
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:redhat:openshift_container_platform
cpe:/a:redhat:openshift_container_platform_for_arm64
cpe:/a:redhat:openshift_container_platform_for_ibm_z
cpe:/a:redhat:openshift_container_platform_for_linuxone
cpe:/a:redhat:openshift_container_platform_for_power
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_eus
cpe:/o:redhat:enterprise_linux_for_arm_64
cpe:/o:redhat:enterprise_linux_for_arm_64_eus
cpe:/o:redhat:enterprise_linux_for_ibm_z_systems
cpe:/o:redhat:enterprise_linux_for_ibm_z_systems_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian
cpe:/o:redhat:enterprise_linux_for_power_little_endian_eus
cpe:/o:redhat:enterprise_linux_for_power_little_endian_update_services_for_sap
cpe:/o:redhat:enterprise_linux_server_aus
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
delowerhossain の WordPress 用 easy svg upload におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013435.html
delowerhossain の WordPress 用 easy svg upload には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013435
https://www.cve.org/CVERecord?id=CVE-2024-9708
https://nvd.nist.gov/vuln/detail/CVE-2024-9708
https://wordpress.org/plugins/easy-svg-upload/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/49a9ade1-fca7-48c1-bb87-75fc3528e234?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:delowerhossain:easy_svg_upload
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013434.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013434
https://www.cve.org/CVERecord?id=CVE-2024-9737
https://nvd.nist.gov/vuln/detail/CVE-2024-9737
https://www.zerodayinitiative.com/advisories/ZDI-24-1350/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013433.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013433
https://www.cve.org/CVERecord?id=CVE-2024-9746
https://nvd.nist.gov/vuln/detail/CVE-2024-9746
https://www.zerodayinitiative.com/advisories/ZDI-24-1345/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027514.html
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027514
https://www.cve.org/CVERecord?id=CVE-2023-51624
https://nvd.nist.gov/vuln/detail/CVE-2023-51624
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-044/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dcs-8300lhv2_firmware
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
2024-11-26T12:02+09:00
-
Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013432.html
Linux の Linux Kernel には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2024-013432
https://www.cve.org/CVERecord?id=CVE-2024-53066
https://nvd.nist.gov/vuln/detail/CVE-2024-53066
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:linux:linux_kernel
2024-11-26T11:51+09:00
2024-11-26T11:51+09:00
2024-11-26T11:51+09:00
-
Linux の Linux Kernel における例外的な状態の処理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013431.html
Linux の Linux Kernel には、例外的な状態の処理に関する脆弱性が存在します。
JVNDB-2024-013431
https://www.cve.org/CVERecord?id=CVE-2024-53063
https://nvd.nist.gov/vuln/detail/CVE-2024-53063
https://cwe.mitre.org/data/definitions/755.html
cpe:/o:linux:linux_kernel
2024-11-26T11:49+09:00
2024-11-26T11:49+09:00
2024-11-26T11:49+09:00
-
Linux の Linux Kernel における有効なライフタイム後のリソースの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013430.html
Linux の Linux Kernel には、有効なライフタイム後のリソースの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-013430
https://www.cve.org/CVERecord?id=CVE-2024-53074
https://nvd.nist.gov/vuln/detail/CVE-2024-53074
https://cwe.mitre.org/data/definitions/772.html
cpe:/o:linux:linux_kernel
2024-11-26T11:46+09:00
2024-11-26T11:46+09:00
2024-11-26T11:46+09:00
-
複数のクアルコム製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021326.html
WSA8835 ファームウェア、WSA8830 ファームウェア、WSA8815 ファームウェア等複数のクアルコム製品には、不特定の脆弱性が存在します。
JVNDB-2021-021326
https://www.cve.org/CVERecord?id=CVE-2021-30299
https://nvd.nist.gov/vuln/detail/CVE-2021-30299
https://docs.qualcomm.com/product/publicresources/securitybulletin/march-2022-bulletin.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:qualcomm:wcn3610_firmware
cpe:/o:qualcomm:wcn3620_firmware
cpe:/o:qualcomm:wcn3660b_firmware
cpe:/o:qualcomm:wcn3910_firmware
cpe:/o:qualcomm:wcn3950_firmware
cpe:/o:qualcomm:wcn3980_firmware
cpe:/o:qualcomm:wcn3988_firmware
cpe:/o:qualcomm:wcn3990_firmware
cpe:/o:qualcomm:wcn3991_firmware
cpe:/o:qualcomm:wcn3998_firmware
cpe:/o:qualcomm:wcn6740_firmware
cpe:/o:qualcomm:wcn6750_firmware
cpe:/o:qualcomm:wcn6850_firmware
cpe:/o:qualcomm:wcn6851_firmware
cpe:/o:qualcomm:wcn6855_firmware
cpe:/o:qualcomm:wcn6856_firmware
cpe:/o:qualcomm:wsa8810_firmware
cpe:/o:qualcomm:wsa8815_firmware
cpe:/o:qualcomm:wsa8830_firmware
cpe:/o:qualcomm:wsa8835_firmware
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013429.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013429
https://www.cve.org/CVERecord?id=CVE-2024-11532
https://nvd.nist.gov/vuln/detail/CVE-2024-11532
https://www.zerodayinitiative.com/advisories/ZDI-24-1587/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013428.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013428
https://www.cve.org/CVERecord?id=CVE-2024-11536
https://nvd.nist.gov/vuln/detail/CVE-2024-11536
https://www.zerodayinitiative.com/advisories/ZDI-24-1583/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013427.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013427
https://www.cve.org/CVERecord?id=CVE-2024-11547
https://nvd.nist.gov/vuln/detail/CVE-2024-11547
https://www.zerodayinitiative.com/advisories/ZDI-24-1544/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013426.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013426
https://www.cve.org/CVERecord?id=CVE-2024-11549
https://nvd.nist.gov/vuln/detail/CVE-2024-11549
https://www.zerodayinitiative.com/advisories/ZDI-24-1547/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013425.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013425
https://www.cve.org/CVERecord?id=CVE-2024-11555
https://nvd.nist.gov/vuln/detail/CVE-2024-11555
https://www.zerodayinitiative.com/advisories/ZDI-24-1559/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013424.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013424
https://www.cve.org/CVERecord?id=CVE-2024-11556
https://nvd.nist.gov/vuln/detail/CVE-2024-11556
https://www.zerodayinitiative.com/advisories/ZDI-24-1562/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013423.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013423
https://www.cve.org/CVERecord?id=CVE-2024-11575
https://nvd.nist.gov/vuln/detail/CVE-2024-11575
https://www.zerodayinitiative.com/advisories/ZDI-24-1569/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
angeljudesuarez の tailoring management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013422.html
angeljudesuarez の tailoring management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013422
https://www.cve.org/CVERecord?id=CVE-2024-11631
https://nvd.nist.gov/vuln/detail/CVE-2024-11631
https://github.com/sil3n/cve/issues/1
https://itsourcecode.com/
https://vuldb.com/?id.285917
https://vuldb.com/?submit.446290
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:angeljudesuarez:tailoring_management_system
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
2024-11-26T11:44+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013421.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013421
https://www.cve.org/CVERecord?id=CVE-2024-9741
https://nvd.nist.gov/vuln/detail/CVE-2024-9741
https://www.zerodayinitiative.com/advisories/ZDI-24-1346/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
-
ccontrols の basrouter bacnet basrt-b ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013420.html
ccontrols の basrouter bacnet basrt-b ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-013420
https://www.cve.org/CVERecord?id=CVE-2024-9787
https://nvd.nist.gov/vuln/detail/CVE-2024-9787
https://vuldb.com/?id.279939
https://vuldb.com/?submit.414499
https://cwe.mitre.org/data/definitions/404.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:ccontrols:basrouter_bacnet_basrt-b_firmware
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
-
D-Link Systems, Inc. の DSL-2750U ファームウェアにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013419.html
D-Link Systems, Inc. の DSL-2750U ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013419
https://www.cve.org/CVERecord?id=CVE-2024-9792
https://nvd.nist.gov/vuln/detail/CVE-2024-9792
https://vuldb.com/?id.279945
https://vuldb.com/?submit.415532
https://www.dlink.com/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:dlink:dsl-2750u_firmware
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
-
Linux Foundation の api mediation layer における重要な情報の平文保存に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013418.html
Linux Foundation の api mediation layer には、重要な情報の平文保存に関する脆弱性が存在します。
JVNDB-2024-013418
https://www.cve.org/CVERecord?id=CVE-2024-9802
https://nvd.nist.gov/vuln/detail/CVE-2024-9802
https://github.com/zowe/api-layer
https://cwe.mitre.org/data/definitions/312.html
https://cwe.mitre.org/data/definitions/312.html
cpe:/a:linuxfoundation:api_mediation_layer
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
2024-11-26T11:42+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013417.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013417
https://www.cve.org/CVERecord?id=CVE-2024-9261
https://nvd.nist.gov/vuln/detail/CVE-2024-9261
https://www.zerodayinitiative.com/advisories/ZDI-24-1374/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
-
ThemeHunk の WordPress 用 hunk companion における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013416.html
ThemeHunk の WordPress 用 hunk companion には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013416
https://www.cve.org/CVERecord?id=CVE-2024-9707
https://nvd.nist.gov/vuln/detail/CVE-2024-9707
https://github.com/WordPressBugBounty/plugins-hunk-companion/blob/5a3cedc7b3d35d407b210e691c53c6cb400e4051/hunk-companion/import/app/app.php#L46
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3166501%40hunk-companion&new=3166501%40hunk-companion&sfp_email=&sfph_mail=
https://wordpress.org/plugins/hunk-companion/
https://www.wordfence.com/threat-intel/vulnerabilities/id/9c101fca-037c-4bed-9dc7-baa021a8b59c?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:themehunk:hunk_companion
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
-
tungstenautomation の power pdf における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013415.html
tungstenautomation の power pdf には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013415
https://www.cve.org/CVERecord?id=CVE-2024-9732
https://nvd.nist.gov/vuln/detail/CVE-2024-9732
https://www.zerodayinitiative.com/advisories/ZDI-24-1337/
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013414.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013414
https://www.cve.org/CVERecord?id=CVE-2024-9733
https://nvd.nist.gov/vuln/detail/CVE-2024-9733
https://www.zerodayinitiative.com/advisories/ZDI-24-1352/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
2024-11-26T11:28+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013413.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013413
https://www.cve.org/CVERecord?id=CVE-2024-11565
https://nvd.nist.gov/vuln/detail/CVE-2024-11565
https://www.zerodayinitiative.com/advisories/ZDI-24-1567/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013412.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013412
https://www.cve.org/CVERecord?id=CVE-2024-11571
https://nvd.nist.gov/vuln/detail/CVE-2024-11571
https://www.zerodayinitiative.com/advisories/ZDI-24-1566/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
デルの smartfabric os10 におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013411.html
デルの smartfabric os10 には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013411
https://www.cve.org/CVERecord?id=CVE-2024-39577
https://nvd.nist.gov/vuln/detail/CVE-2024-39577
https://www.dell.com/support/kbdoc/en-us/000228976/dsa-2024-274-security-update-for-dell-networking-os10-vulnerabilities
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:dell:smartfabric_os10
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013410.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013410
https://www.cve.org/CVERecord?id=CVE-2024-9735
https://nvd.nist.gov/vuln/detail/CVE-2024-9735
https://www.zerodayinitiative.com/advisories/ZDI-24-1365/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013409.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013409
https://www.cve.org/CVERecord?id=CVE-2024-9743
https://nvd.nist.gov/vuln/detail/CVE-2024-9743
https://www.zerodayinitiative.com/advisories/ZDI-24-1338/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
tungstenautomation の power pdf における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013408.html
tungstenautomation の power pdf には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013408
https://www.cve.org/CVERecord?id=CVE-2024-9745
https://nvd.nist.gov/vuln/detail/CVE-2024-9745
https://www.zerodayinitiative.com/advisories/ZDI-24-1347/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:tungstenautomation:power_pdf
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013407.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013407
https://www.cve.org/CVERecord?id=CVE-2024-11514
https://nvd.nist.gov/vuln/detail/CVE-2024-11514
https://www.zerodayinitiative.com/advisories/ZDI-24-1599/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
fabianros の simple car rental system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013406.html
fabianros の simple car rental system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013406
https://www.cve.org/CVERecord?id=CVE-2024-11632
https://nvd.nist.gov/vuln/detail/CVE-2024-11632
https://code-projects.org/
https://github.com/sil3n/cve/issues/2
https://vuldb.com/?id.285918
https://vuldb.com/?submit.446308
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:fabianros:simple_car_rental_system
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
directsoftware の WordPress 用 order attachments for woocommerce における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013405.html
directsoftware の WordPress 用 order attachments for woocommerce には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013405
https://www.cve.org/CVERecord?id=CVE-2024-9756
https://nvd.nist.gov/vuln/detail/CVE-2024-9756
https://plugins.trac.wordpress.org/browser/order-attachments-for-woocommerce/tags/2.4.0/src/WCOA/Attachments/Attachment.php
https://plugins.trac.wordpress.org/browser/order-attachments-for-woocommerce/tags/2.4.0/src/WCOA/Utils/Ajax.php
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3167136%40order-attachments-for-woocommerce&new=3167136%40order-attachments-for-woocommerce&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/0dfc8957-78b8-4c55-ba95-52d95b086341?source=cve
https://cwe.mitre.org/data/definitions/862.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:directsoftware:order_attachments_for_woocommerce
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
2024-11-26T11:15+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013404.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013404
https://www.cve.org/CVERecord?id=CVE-2024-11552
https://nvd.nist.gov/vuln/detail/CVE-2024-11552
https://www.zerodayinitiative.com/advisories/ZDI-24-1546/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013403.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013403
https://www.cve.org/CVERecord?id=CVE-2024-11573
https://nvd.nist.gov/vuln/detail/CVE-2024-11573
https://www.zerodayinitiative.com/advisories/ZDI-24-1565/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013402.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013402
https://www.cve.org/CVERecord?id=CVE-2024-11649
https://nvd.nist.gov/vuln/detail/CVE-2024-11649
https://1000projects.org/
https://github.com/zgaz/CVE/issues/1
https://vuldb.com/?id.285970
https://vuldb.com/?submit.451245
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
-
mi の ax9000 ファームウェアにおけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013401.html
mi の ax9000 ファームウェアには、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013401
https://www.cve.org/CVERecord?id=CVE-2024-45348
https://nvd.nist.gov/vuln/detail/CVE-2024-45348
https://trust.mi.com/zh-CN/misrc/bulletins/advisory?cveId=547
https://cwe.mitre.org/data/definitions/77.html
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:mi:ax9000_firmware
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
2024-11-26T11:14+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013400.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013400
https://www.cve.org/CVERecord?id=CVE-2024-11522
https://nvd.nist.gov/vuln/detail/CVE-2024-11522
https://www.zerodayinitiative.com/advisories/ZDI-24-1590/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
Irfan Skiljan の IrfanView における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013399.html
Irfan Skiljan の IrfanView には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013399
https://www.cve.org/CVERecord?id=CVE-2024-11525
https://nvd.nist.gov/vuln/detail/CVE-2024-11525
https://www.zerodayinitiative.com/advisories/ZDI-24-1591/
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013398.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013398
https://www.cve.org/CVERecord?id=CVE-2024-11527
https://nvd.nist.gov/vuln/detail/CVE-2024-11527
https://www.zerodayinitiative.com/advisories/ZDI-24-1538/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013397.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013397
https://www.cve.org/CVERecord?id=CVE-2024-11533
https://nvd.nist.gov/vuln/detail/CVE-2024-11533
https://www.zerodayinitiative.com/advisories/ZDI-24-1586/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013396.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013396
https://www.cve.org/CVERecord?id=CVE-2024-11537
https://nvd.nist.gov/vuln/detail/CVE-2024-11537
https://www.zerodayinitiative.com/advisories/ZDI-24-1582/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013395.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013395
https://www.cve.org/CVERecord?id=CVE-2024-11540
https://nvd.nist.gov/vuln/detail/CVE-2024-11540
https://www.zerodayinitiative.com/advisories/ZDI-24-1551/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013394.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013394
https://www.cve.org/CVERecord?id=CVE-2024-11548
https://nvd.nist.gov/vuln/detail/CVE-2024-11548
https://www.zerodayinitiative.com/advisories/ZDI-24-1545/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013393.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013393
https://www.cve.org/CVERecord?id=CVE-2024-11557
https://nvd.nist.gov/vuln/detail/CVE-2024-11557
https://www.zerodayinitiative.com/advisories/ZDI-24-1561/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
2024-11-26T11:03+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027513.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027513
https://www.cve.org/CVERecord?id=CVE-2023-51613
https://nvd.nist.gov/vuln/detail/CVE-2023-51613
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-033/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-033/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013392.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013392
https://www.cve.org/CVERecord?id=CVE-2024-11516
https://nvd.nist.gov/vuln/detail/CVE-2024-11516
https://www.zerodayinitiative.com/advisories/ZDI-24-1600/
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
-
Irfan Skiljan の IrfanView における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013391.html
Irfan Skiljan の IrfanView には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013391
https://www.cve.org/CVERecord?id=CVE-2024-11526
https://nvd.nist.gov/vuln/detail/CVE-2024-11526
https://www.zerodayinitiative.com/advisories/ZDI-24-1539/
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:irfanview:irfanview
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013390.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013390
https://www.cve.org/CVERecord?id=CVE-2024-11542
https://nvd.nist.gov/vuln/detail/CVE-2024-11542
https://www.zerodayinitiative.com/advisories/ZDI-24-1550/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
-
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013389.html
Irfan Skiljan の IrfanView には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013389
https://www.cve.org/CVERecord?id=CVE-2024-11551
https://nvd.nist.gov/vuln/detail/CVE-2024-11551
https://www.zerodayinitiative.com/advisories/ZDI-24-1549/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:irfanview:irfanview
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
2024-11-26T11:00+09:00
-
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027512.html
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2023-027512
https://www.cve.org/CVERecord?id=CVE-2023-51625
https://nvd.nist.gov/vuln/detail/CVE-2023-51625
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-045/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-045/
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:dlink:dcs-8300lhv2_firmware
2024-11-26T10:55+09:00
2024-11-26T10:55+09:00
2024-11-26T10:55+09:00
-
複数のクアルコム製品における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013388.html
APQ8017 ファームウェア、APQ8037 ファームウェア、AQT1000 ファームウェア等複数のクアルコム製品には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013388
https://www.cve.org/CVERecord?id=CVE-2024-23357
https://nvd.nist.gov/vuln/detail/CVE-2024-23357
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
http://cwe.mitre.org/data/definitions/476.html
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:qualcomm:apq8017_firmware
cpe:/o:qualcomm:apq8037_firmware
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:home_hub_100_platform_firmware
cpe:/o:qualcomm:pm8937_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
2024-11-26T10:55+09:00
2024-11-26T10:55+09:00
2024-11-26T10:55+09:00
-
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027511.html
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027511
https://www.cve.org/CVERecord?id=CVE-2023-51628
https://nvd.nist.gov/vuln/detail/CVE-2023-51628
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-048/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-048/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dcs-8300lhv2_firmware
2024-11-26T10:28+09:00
2024-11-26T10:28+09:00
2024-11-26T10:28+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013387.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2024-013387
https://www.cve.org/CVERecord?id=CVE-2024-0022
https://nvd.nist.gov/vuln/detail/CVE-2024-0022
https://android.googlesource.com/platform/frameworks/base/+/bdf1cce569c9700965ff6baee8efd3fb1e8269e8
https://source.android.com/security/bulletin/2024-04-01
https://android.googlesource.com/platform/frameworks/base/+/bdf1cce569c9700965ff6baee8efd3fb1e8269e8
https://source.android.com/security/bulletin/2024-04-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-26T10:28+09:00
2024-11-26T10:28+09:00
2024-11-26T10:28+09:00
-
WordPress 用 w3speedster におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013386.html
WordPress 用 w3speedster には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013386
https://www.cve.org/CVERecord?id=CVE-2024-52392
https://nvd.nist.gov/vuln/detail/CVE-2024-52392
https://patchstack.com/database/vulnerability/w3speedster-wp/wordpress-w3speedster-plugin-7-25-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:w3speedster:w3speedster
2024-11-26T10:28+09:00
2024-11-26T10:28+09:00
2024-11-26T10:28+09:00
-
hyscaler の WordPress 用 wp roles at registration におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027510.html
hyscaler の WordPress 用 wp roles at registration には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-027510
https://www.cve.org/CVERecord?id=CVE-2023-27609
https://nvd.nist.gov/vuln/detail/CVE-2023-27609
https://patchstack.com/database/vulnerability/wp-roles-at-registration/wordpress-wp-roles-at-registration-plugin-0-23-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:hyscaler:wp_roles_at_registration
2024-11-26T10:22+09:00
2024-11-26T10:22+09:00
2024-11-26T10:22+09:00
-
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027509.html
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027509
https://www.cve.org/CVERecord?id=CVE-2023-51627
https://nvd.nist.gov/vuln/detail/CVE-2023-51627
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-047/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dcs-8300lhv2_firmware
2024-11-26T10:22+09:00
2024-11-26T10:22+09:00
2024-11-26T10:22+09:00
-
fedoralovespython の Python 用 lxml html clean におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013385.html
fedoralovespython の Python 用 lxml html clean には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013385
https://www.cve.org/CVERecord?id=CVE-2024-52595
https://nvd.nist.gov/vuln/detail/CVE-2024-52595
https://github.com/fedora-python/lxml_html_clean/commit/c5d816f86eb3707d72a8ecf5f3823e0daa1b3808
https://github.com/fedora-python/lxml_html_clean/pull/19
https://github.com/fedora-python/lxml_html_clean/security/advisories/GHSA-5jfw-gq64-q45f
https://cwe.mitre.org/data/definitions/184.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://cwe.mitre.org/data/definitions/83.html
cpe:/a:fedoralovespython:lxml_html_clean
2024-11-26T10:05+09:00
2024-11-26T10:05+09:00
2024-11-26T10:05+09:00
-
vivwebsolutions の WordPress 用 dynamic widgets におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013384.html
vivwebsolutions の WordPress 用 dynamic widgets には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013384
https://www.cve.org/CVERecord?id=CVE-2024-51669
https://nvd.nist.gov/vuln/detail/CVE-2024-51669
https://patchstack.com/database/vulnerability/dynamic-widgets/wordpress-dynamic-widgets-plugin-1-6-4-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:vivwebsolutions:dynamic_widgets
2024-11-26T10:05+09:00
2024-11-26T10:05+09:00
2024-11-26T10:05+09:00
-
WPZOOM の WordPress 用 beaver builder addons におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013383.html
WPZOOM の WordPress 用 beaver builder addons には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013383
https://www.cve.org/CVERecord?id=CVE-2024-30424
https://nvd.nist.gov/vuln/detail/CVE-2024-30424
https://patchstack.com/database/vulnerability/wpzoom-addons-for-beaver-builder/wordpress-beaver-builder-addons-by-wpzoom-plugin-1-3-4-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpzoom:beaver_builder_addons
2024-11-26T10:04+09:00
2024-11-26T10:04+09:00
2024-11-26T10:04+09:00
-
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027508.html
D-Link Systems, Inc. の dcs-8300lhv2 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027508
https://www.cve.org/CVERecord?id=CVE-2023-51626
https://nvd.nist.gov/vuln/detail/CVE-2023-51626
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-046/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10370
https://www.zerodayinitiative.com/advisories/ZDI-24-046/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dcs-8300lhv2_firmware
2024-11-26T10:03+09:00
2024-11-26T10:03+09:00
2024-11-26T10:03+09:00
-
Centreon の Centreon Web におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027507.html
Centreon の Centreon Web には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-027507
https://www.cve.org/CVERecord?id=CVE-2023-51633
https://nvd.nist.gov/vuln/detail/CVE-2023-51633
https://www.zerodayinitiative.com/advisories/ZDI-24-416/
https://www.zerodayinitiative.com/advisories/ZDI-24-416/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:centreon:centreon_web
2024-11-26T10:03+09:00
2024-11-26T10:03+09:00
2024-11-26T10:03+09:00
-
PluginUs.Net の WordPress 用 WooCommerce Products Filter におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013382.html
PluginUs.Net の WordPress 用 WooCommerce Products Filter には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013382
https://www.cve.org/CVERecord?id=CVE-2024-11400
https://nvd.nist.gov/vuln/detail/CVE-2024-11400
https://plugins.trac.wordpress.org/changeset/3186438/
https://www.wordfence.com/threat-intel/vulnerabilities/id/f3158e77-39b3-4151-8f10-5824000a585a?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:pluginus:woocommerce_products_filter
2024-11-26T10:03+09:00
2024-11-26T10:03+09:00
2024-11-26T10:03+09:00
-
Siemens WinCC における重要な情報を取得される脆弱性
https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001963.html
Siemens WinCC (TIA Portal) は、誰でも読み込みできる (world-readable)、および誰でも書き込みできる (world-writable) ファイルの HMI web-application パスワードを可逆アルゴリズムを使用して格納するため、重要な情報を取得される脆弱性が存在します。
JVNDB-2013-001963
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4515
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4515
http://ics-cert.us-cert.gov/pdf/ICSA-13-079-03.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-255.html
cpe:/a:siemens:simatic_wincc_%28tia_portal%29
2024-11-25T17:55+09:00
2013-03-25T11:35+09:00
2024-11-25T17:55+09:00
-
Linux の Linux Kernel におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013381.html
Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
JVNDB-2024-013381
https://www.cve.org/CVERecord?id=CVE-2024-53053
https://nvd.nist.gov/vuln/detail/CVE-2024-53053
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:linux:linux_kernel
2024-11-25T16:45+09:00
2024-11-25T16:45+09:00
2024-11-25T16:45+09:00
-
Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013380.html
Linux の Linux Kernel には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-013380
https://www.cve.org/CVERecord?id=CVE-2024-53076
https://nvd.nist.gov/vuln/detail/CVE-2024-53076
https://cwe.mitre.org/data/definitions/401.html
cpe:/o:linux:linux_kernel
2024-11-25T16:45+09:00
2024-11-25T16:45+09:00
2024-11-25T16:45+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013379.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013379
https://www.cve.org/CVERecord?id=CVE-2024-50141
https://nvd.nist.gov/vuln/detail/CVE-2024-50141
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013378.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013378
https://www.cve.org/CVERecord?id=CVE-2024-50150
https://nvd.nist.gov/vuln/detail/CVE-2024-50150
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
-
Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013377.html
Linux の Linux Kernel には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-013377
https://www.cve.org/CVERecord?id=CVE-2024-50165
https://nvd.nist.gov/vuln/detail/CVE-2024-50165
https://cwe.mitre.org/data/definitions/401.html
cpe:/o:linux:linux_kernel
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013376.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013376
https://www.cve.org/CVERecord?id=CVE-2024-50283
https://nvd.nist.gov/vuln/detail/CVE-2024-50283
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
-
Linux の Linux Kernel における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013375.html
Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013375
https://www.cve.org/CVERecord?id=CVE-2024-50301
https://nvd.nist.gov/vuln/detail/CVE-2024-50301
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:linux:linux_kernel
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
2024-11-25T16:38+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027506.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-027506
https://www.cve.org/CVERecord?id=CVE-2023-52921
https://nvd.nist.gov/vuln/detail/CVE-2023-52921
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-25T16:11+09:00
2024-11-25T16:11+09:00
2024-11-25T16:11+09:00
-
idccms project の idccms におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013374.html
idccms project の idccms には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013374
https://www.cve.org/CVERecord?id=CVE-2024-11587
https://nvd.nist.gov/vuln/detail/CVE-2024-11587
https://github.com/Hebing123/cve/issues/75
https://vuldb.com/?id.285657
https://vuldb.com/?submit.442071
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:idccms_project:idccms
2024-11-25T15:36+09:00
2024-11-25T15:36+09:00
2024-11-25T15:36+09:00
-
115cms におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013373.html
115cms には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013373
https://www.cve.org/CVERecord?id=CVE-2024-11492
https://nvd.nist.gov/vuln/detail/CVE-2024-11492
https://github.com/Hebing123/cve/issues/70
https://vuldb.com/?id.285507
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:115cms:115cms
2024-11-25T15:35+09:00
2024-11-25T15:35+09:00
2024-11-25T15:35+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013372.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013372
https://www.cve.org/CVERecord?id=CVE-2024-53057
https://nvd.nist.gov/vuln/detail/CVE-2024-53057
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-25T15:27+09:00
2024-11-25T15:27+09:00
2024-11-25T15:27+09:00
-
Pano z の MonoCMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013371.html
Pano z の MonoCMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013371
https://www.cve.org/CVERecord?id=CVE-2024-10928
https://nvd.nist.gov/vuln/detail/CVE-2024-10928
https://github.com/secuserx/CVE/blob/main/%5BXSS%20vulnerability%5D%20found%20in%20MonoCMS%2023-20240528%20-%20(opensaved.php).md
https://vuldb.com/?id.283327
https://vuldb.com/?submit.434189
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:monocms:monocms
2024-11-25T15:24+09:00
2024-11-25T15:24+09:00
2024-11-25T15:24+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013370.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013370
https://www.cve.org/CVERecord?id=CVE-2024-53056
https://nvd.nist.gov/vuln/detail/CVE-2024-53056
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-25T15:24+09:00
2024-11-25T15:24+09:00
2024-11-25T15:24+09:00
-
Google の Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016760.html
Google の Android には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2018-016760
https://www.cve.org/CVERecord?id=CVE-2018-9419
https://nvd.nist.gov/vuln/detail/CVE-2018-9419
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T15:23+09:00
2024-11-25T15:23+09:00
2024-11-25T15:23+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013369.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013369
https://www.cve.org/CVERecord?id=CVE-2024-53049
https://nvd.nist.gov/vuln/detail/CVE-2024-53049
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T15:21+09:00
2024-11-25T15:21+09:00
2024-11-25T15:21+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013368.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013368
https://www.cve.org/CVERecord?id=CVE-2024-50266
https://nvd.nist.gov/vuln/detail/CVE-2024-50266
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T15:17+09:00
2024-11-25T15:17+09:00
2024-11-25T15:17+09:00
-
Linux の Linux Kernel におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013367.html
Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
JVNDB-2024-013367
https://www.cve.org/CVERecord?id=CVE-2024-53052
https://nvd.nist.gov/vuln/detail/CVE-2024-53052
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:linux:linux_kernel
2024-11-25T15:15+09:00
2024-11-25T15:15+09:00
2024-11-25T15:15+09:00
-
D-Link Systems, Inc. の di-8200 ファームウェアにおけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013366.html
D-Link Systems, Inc. の di-8200 ファームウェアには、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013366
https://www.cve.org/CVERecord?id=CVE-2024-51151
https://nvd.nist.gov/vuln/detail/CVE-2024-51151
https://github.com/faqiadegege/IoTVuln/blob/main/DI_8200_msp_info_htm_rce/detail.md
https://cwe.mitre.org/data/definitions/77.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:dlink:di-8200_firmware
2024-11-25T15:14+09:00
2024-11-25T15:14+09:00
2024-11-25T15:14+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013365.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013365
https://www.cve.org/CVERecord?id=CVE-2024-50163
https://nvd.nist.gov/vuln/detail/CVE-2024-50163
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T15:14+09:00
2024-11-25T15:14+09:00
2024-11-25T15:14+09:00
-
geeeeeeeek の java shop におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013364.html
geeeeeeeek の java shop には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2024-013364
https://www.cve.org/CVERecord?id=CVE-2024-50651
https://nvd.nist.gov/vuln/detail/CVE-2024-50651
https://github.com/Yllxx03/CVE/blob/main/java_shop/BrokenAccessControl.md
https://github.com/Yllxx03/CVE/tree/main/CVE-2024-50651
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:geeeeeeeek:java_shop
2024-11-25T15:14+09:00
2024-11-25T15:14+09:00
2024-11-25T15:14+09:00
-
code4berry の decoration management system における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013363.html
code4berry の decoration management system には、不特定の脆弱性が存在します。
JVNDB-2024-013363
https://www.cve.org/CVERecord?id=CVE-2024-11484
https://nvd.nist.gov/vuln/detail/CVE-2024-11484
https://vuldb.com/?id.285499
https://vuldb.com/?submit.441913
https://cwe.mitre.org/data/definitions/266.html
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:code4berry:decoration_management_system
2024-11-25T15:13+09:00
2024-11-25T15:13+09:00
2024-11-25T15:13+09:00
-
Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013362.html
Linux の Linux Kernel には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2024-013362
https://www.cve.org/CVERecord?id=CVE-2024-50300
https://nvd.nist.gov/vuln/detail/CVE-2024-50300
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:linux:linux_kernel
2024-11-25T15:12+09:00
2024-11-25T15:12+09:00
2024-11-25T15:12+09:00
-
Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013361.html
Linux の Linux Kernel には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2024-013361
https://www.cve.org/CVERecord?id=CVE-2024-50299
https://nvd.nist.gov/vuln/detail/CVE-2024-50299
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:linux:linux_kernel
2024-11-25T15:10+09:00
2024-11-25T15:10+09:00
2024-11-25T15:10+09:00
-
115cms におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013360.html
115cms には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013360
https://www.cve.org/CVERecord?id=CVE-2024-11493
https://nvd.nist.gov/vuln/detail/CVE-2024-11493
https://github.com/Hebing123/cve/issues/70
https://vuldb.com/?id.285508
https://vuldb.com/?submit.442037
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:115cms:115cms
2024-11-25T15:09+09:00
2024-11-25T15:09+09:00
2024-11-25T15:09+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013359.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013359
https://www.cve.org/CVERecord?id=CVE-2024-50264
https://nvd.nist.gov/vuln/detail/CVE-2024-50264
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-25T15:08+09:00
2024-11-25T15:08+09:00
2024-11-25T15:08+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013358.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013358
https://www.cve.org/CVERecord?id=CVE-2024-50155
https://nvd.nist.gov/vuln/detail/CVE-2024-50155
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T15:07+09:00
2024-11-25T15:07+09:00
2024-11-25T15:07+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013357.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013357
https://www.cve.org/CVERecord?id=CVE-2024-50164
https://nvd.nist.gov/vuln/detail/CVE-2024-50164
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T15:04+09:00
2024-11-25T15:04+09:00
2024-11-25T15:04+09:00
-
Linux の Linux Kernel における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013356.html
Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013356
https://www.cve.org/CVERecord?id=CVE-2024-50158
https://nvd.nist.gov/vuln/detail/CVE-2024-50158
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:linux:linux_kernel
2024-11-25T15:02+09:00
2024-11-25T15:02+09:00
2024-11-25T15:02+09:00
-
doublesharp の WordPress 用 remote content shortcode におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013355.html
doublesharp の WordPress 用 remote content shortcode には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013355
https://www.cve.org/CVERecord?id=CVE-2024-2090
https://nvd.nist.gov/vuln/detail/CVE-2024-2090
https://wordpress.org/plugins/remote-content-shortcode/
https://www.wordfence.com/threat-intel/vulnerabilities/id/ec93f360-2eed-4858-b36f-8cc17f7b4ac1?source=cve
https://cwe.mitre.org/data/definitions/918.html
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:doublesharp:remote_content_shortcode
2024-11-25T14:55+09:00
2024-11-25T14:55+09:00
2024-11-25T14:55+09:00
-
Wpmet の WordPress 用 fundengine における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013354.html
Wpmet の WordPress 用 fundengine には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013354
https://www.cve.org/CVERecord?id=CVE-2024-6698
https://nvd.nist.gov/vuln/detail/CVE-2024-6698
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3128099%40wp-fundraising-donation%2Ftrunk&old=3072093%40wp-fundraising-donation%2Ftrunk&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/2ec6cf42-291b-452d-ad14-80ae1cd5ec5c?source=cve
https://cwe.mitre.org/data/definitions/862.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:wpmet:fundengine
2024-11-25T14:55+09:00
2024-11-25T14:55+09:00
2024-11-25T14:55+09:00
-
ada におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013353.html
ada には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013353
https://www.cve.org/CVERecord?id=CVE-2024-9410
https://nvd.nist.gov/vuln/detail/CVE-2024-9410
https://www.tenable.com/security/research/tra-2024-41
https://cwe.mitre.org/data/definitions/918.html
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:ada:ada
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
-
code4berry の decoration management system における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013352.html
code4berry の decoration management system には、不特定の脆弱性が存在します。
JVNDB-2024-013352
https://www.cve.org/CVERecord?id=CVE-2024-11485
https://nvd.nist.gov/vuln/detail/CVE-2024-11485
https://vuldb.com/?id.285500
https://vuldb.com/?submit.441914
https://cwe.mitre.org/data/definitions/266.html
https://cwe.mitre.org/data/definitions/275.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:code4berry:decoration_management_system
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
-
code4berry の decoration management system における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013351.html
code4berry の decoration management system には、不特定の脆弱性が存在します。
JVNDB-2024-013351
https://www.cve.org/CVERecord?id=CVE-2024-11486
https://nvd.nist.gov/vuln/detail/CVE-2024-11486
https://vuldb.com/?submit.441916
https://cwe.mitre.org/data/definitions/266.html
https://cwe.mitre.org/data/definitions/275.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:code4berry:decoration_management_system
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
-
avlditest の libdoip における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013350.html
avlditest の libdoip には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013350
https://www.cve.org/CVERecord?id=CVE-2024-11588
https://nvd.nist.gov/vuln/detail/CVE-2024-11588
https://github.com/AVL-DiTEST-DiagDev/libdoip/issues/11
https://vuldb.com/?id.285659
https://vuldb.com/?submit.443175
https://cwe.mitre.org/data/definitions/404.html
http://cwe.mitre.org/data/definitions/476.html
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:avlditest:libdoip
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
-
D-Link Systems, Inc. の dwr-2000m ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013349.html
D-Link Systems, Inc. の dwr-2000m ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013349
https://www.cve.org/CVERecord?id=CVE-2024-28731
https://nvd.nist.gov/vuln/detail/CVE-2024-28731
https://github.com/Mrnmap/mrnmap-cve/
https://github.com/Mrnmap/mrnmap-cve/blob/main/CVE-2024-28731%2C%20%20Cross%20Site%20Request%20Forgery%20vulnerability%20in%20DLink%20DWR%202000M%205G%20CPE
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:dlink:dwr-2000m_firmware
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
-
ARM Ltd. の Mbed OS における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013348.html
ARM Ltd. の Mbed OS には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013348
https://www.cve.org/CVERecord?id=CVE-2024-48986
https://nvd.nist.gov/vuln/detail/CVE-2024-48986
https://github.com/mbed-ce/mbed-os/blob/54e8693ef4ff7e025018094f290a1d5cf380941f/connectivity/FEATURE_BLE/libraries/cordio_stack/ble-host/sources/hci/dual_chip/hci_evt.c#L3018
https://github.com/mbed-ce/mbed-os/pull/385
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:arm:mbed
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
-
geeeeeeeek の java shop における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013347.html
geeeeeeeek の java shop には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013347
https://www.cve.org/CVERecord?id=CVE-2024-50652
https://nvd.nist.gov/vuln/detail/CVE-2024-50652
https://github.com/Yllxx03/CVE/blob/main/java_shop/FileUpload.md
https://github.com/Yllxx03/CVE/tree/main/CVE-2024-50652
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:geeeeeeeek:java_shop
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
2024-11-25T14:54+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013346.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013346
https://www.cve.org/CVERecord?id=CVE-2024-50140
https://nvd.nist.gov/vuln/detail/CVE-2024-50140
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:51+09:00
2024-11-25T14:51+09:00
2024-11-25T14:51+09:00
-
Linux の Linux Kernel における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013345.html
Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013345
https://www.cve.org/CVERecord?id=CVE-2024-50042
https://nvd.nist.gov/vuln/detail/CVE-2024-50042
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013344.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013344
https://www.cve.org/CVERecord?id=CVE-2024-50063
https://nvd.nist.gov/vuln/detail/CVE-2024-50063
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013343.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013343
https://www.cve.org/CVERecord?id=CVE-2024-50139
https://nvd.nist.gov/vuln/detail/CVE-2024-50139
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013342.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013342
https://www.cve.org/CVERecord?id=CVE-2024-50142
https://nvd.nist.gov/vuln/detail/CVE-2024-50142
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013341.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013341
https://www.cve.org/CVERecord?id=CVE-2024-50166
https://nvd.nist.gov/vuln/detail/CVE-2024-50166
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013340.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013340
https://www.cve.org/CVERecord?id=CVE-2024-50265
https://nvd.nist.gov/vuln/detail/CVE-2024-50265
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013339.html
Linux の Linux Kernel には、二重解放に関する脆弱性が存在します。
JVNDB-2024-013339
https://www.cve.org/CVERecord?id=CVE-2024-50276
https://nvd.nist.gov/vuln/detail/CVE-2024-50276
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013338.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013338
https://www.cve.org/CVERecord?id=CVE-2024-53043
https://nvd.nist.gov/vuln/detail/CVE-2024-53043
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
2024-11-25T14:44+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013337.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013337
https://www.cve.org/CVERecord?id=CVE-2024-46790
https://nvd.nist.gov/vuln/detail/CVE-2024-46790
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:33+09:00
2024-11-25T14:33+09:00
2024-11-25T14:33+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013336.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013336
https://www.cve.org/CVERecord?id=CVE-2024-46828
https://nvd.nist.gov/vuln/detail/CVE-2024-46828
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:25+09:00
2024-11-25T14:25+09:00
2024-11-25T14:25+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013335.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013335
https://www.cve.org/CVERecord?id=CVE-2024-46792
https://nvd.nist.gov/vuln/detail/CVE-2024-46792
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T14:22+09:00
2024-11-25T14:22+09:00
2024-11-25T14:22+09:00
-
Google の Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016759.html
Google の Android には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2018-016759
https://www.cve.org/CVERecord?id=CVE-2018-9340
https://nvd.nist.gov/vuln/detail/CVE-2018-9340
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016758.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016758
https://www.cve.org/CVERecord?id=CVE-2018-9368
https://nvd.nist.gov/vuln/detail/CVE-2018-9368
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
Google の Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016757.html
Google の Android には、解放済みメモリの使用に関する脆弱性、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016757
https://www.cve.org/CVERecord?id=CVE-2018-9428
https://nvd.nist.gov/vuln/detail/CVE-2018-9428
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016756.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2018-016756
https://www.cve.org/CVERecord?id=CVE-2018-9467
https://nvd.nist.gov/vuln/detail/CVE-2018-9467
https://source.android.com/security/bulletin/2018-09-01
https://cwe.mitre.org/data/definitions/276.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027505.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027505
https://www.cve.org/CVERecord?id=CVE-2023-51614
https://nvd.nist.gov/vuln/detail/CVE-2023-51614
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-034/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-034/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
Pano z の MonoCMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013334.html
Pano z の MonoCMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013334
https://www.cve.org/CVERecord?id=CVE-2024-10927
https://nvd.nist.gov/vuln/detail/CVE-2024-10927
https://github.com/secuserx/CVE/blob/main/%5BXSS%20vulnerability%5D%20found%20in%20MonoCMS%2023-20240528%20-%20(account.php).md
https://vuldb.com/?id.283326
https://vuldb.com/?submit.434188
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:monocms:monocms
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
EMQX の neuron における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013333.html
EMQX の neuron には、不特定の脆弱性が存在します。
JVNDB-2024-013333
https://www.cve.org/CVERecord?id=CVE-2024-10965
https://nvd.nist.gov/vuln/detail/CVE-2024-10965
https://github.com/emqx/neuron/issues/2281
https://github.com/emqx/neuron/pull/2282
https://github.com/fengzeroz/neuron/commit/c9ce39747e0372aaa2157b2b56174914a12c06d8
https://vuldb.com/?id.283411
https://vuldb.com/?submit.435375
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:emqx:neuron
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
PublicCMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013332.html
PublicCMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013332
https://www.cve.org/CVERecord?id=CVE-2024-11070
https://nvd.nist.gov/vuln/detail/CVE-2024-11070
https://gitee.com/sanluan/PublicCMS/issues/IB1Q5J
https://vuldb.com/?id.283853
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:publiccms:publiccms
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
code-projects の task manager における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013331.html
code-projects の task manager には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013331
https://www.cve.org/CVERecord?id=CVE-2024-11096
https://nvd.nist.gov/vuln/detail/CVE-2024-11096
https://code-projects.org/
https://github.com/UnrealdDei/cve/blob/main/sql4.md
https://vuldb.com/?id.283917
https://vuldb.com/?submit.441186
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:code-projects:task_manager
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
razormist の student record management system における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013330.html
razormist の student record management system には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013330
https://www.cve.org/CVERecord?id=CVE-2024-11262
https://nvd.nist.gov/vuln/detail/CVE-2024-11262
https://github.com/Hacker0xone/CVE/issues/13
https://vuldb.com/?id.284719
https://vuldb.com/?submit.443950
https://www.sourcecodester.com/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:razormist:student_record_management_system
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
2024-11-25T14:16+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013329.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013329
https://www.cve.org/CVERecord?id=CVE-2024-53069
https://nvd.nist.gov/vuln/detail/CVE-2024-53069
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-25T13:41+09:00
2024-11-25T13:41+09:00
2024-11-25T13:41+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013328.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013328
https://www.cve.org/CVERecord?id=CVE-2024-53062
https://nvd.nist.gov/vuln/detail/CVE-2024-53062
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T13:41+09:00
2024-11-25T13:41+09:00
2024-11-25T13:41+09:00
-
Linux の Linux Kernel における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013327.html
Linux の Linux Kernel には、無限ループに関する脆弱性が存在します。
JVNDB-2024-013327
https://www.cve.org/CVERecord?id=CVE-2024-53055
https://nvd.nist.gov/vuln/detail/CVE-2024-53055
https://cwe.mitre.org/data/definitions/835.html
cpe:/o:linux:linux_kernel
2024-11-25T13:40+09:00
2024-11-25T13:40+09:00
2024-11-25T13:40+09:00
-
Linux の Linux Kernel における整数アンダーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013326.html
Linux の Linux Kernel には、整数アンダーフローの脆弱性が存在します。
JVNDB-2024-013326
https://www.cve.org/CVERecord?id=CVE-2024-53061
https://nvd.nist.gov/vuln/detail/CVE-2024-53061
https://cwe.mitre.org/data/definitions/191.html
cpe:/o:linux:linux_kernel
2024-11-25T13:38+09:00
2024-11-25T13:38+09:00
2024-11-25T13:38+09:00
-
Linux の Linux Kernel におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013325.html
Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
JVNDB-2024-013325
https://www.cve.org/CVERecord?id=CVE-2024-53054
https://nvd.nist.gov/vuln/detail/CVE-2024-53054
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:linux:linux_kernel
2024-11-25T13:36+09:00
2024-11-25T13:36+09:00
2024-11-25T13:36+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013324.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013324
https://www.cve.org/CVERecord?id=CVE-2024-50286
https://nvd.nist.gov/vuln/detail/CVE-2024-50286
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-25T13:35+09:00
2024-11-25T13:35+09:00
2024-11-25T13:35+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013323.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013323
https://www.cve.org/CVERecord?id=CVE-2024-53058
https://nvd.nist.gov/vuln/detail/CVE-2024-53058
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T12:30+09:00
2024-11-25T12:30+09:00
2024-11-25T12:30+09:00
-
Linux の Linux Kernel におけるゼロ除算に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013322.html
Linux の Linux Kernel には、ゼロ除算に関する脆弱性が存在します。
JVNDB-2024-013322
https://www.cve.org/CVERecord?id=CVE-2024-50287
https://nvd.nist.gov/vuln/detail/CVE-2024-50287
https://cwe.mitre.org/data/definitions/369.html
cpe:/o:linux:linux_kernel
2024-11-25T12:27+09:00
2024-11-25T12:27+09:00
2024-11-25T12:27+09:00
-
Linux の Linux Kernel における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013321.html
Linux の Linux Kernel には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013321
https://www.cve.org/CVERecord?id=CVE-2024-50282
https://nvd.nist.gov/vuln/detail/CVE-2024-50282
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:linux:linux_kernel
2024-11-25T12:18+09:00
2024-11-25T12:18+09:00
2024-11-25T12:18+09:00
-
thisfunctional の WordPress 用 ctt expresso para woocommerce におけるログファイルからの情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013320.html
thisfunctional の WordPress 用 ctt expresso para woocommerce には、ログファイルからの情報漏えいに関する脆弱性が存在します。
JVNDB-2024-013320
https://www.cve.org/CVERecord?id=CVE-2024-6687
https://nvd.nist.gov/vuln/detail/CVE-2024-6687
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3127496%40ctt-expresso-para-woocommerce&new=3127496%40ctt-expresso-para-woocommerce&sfp_email=&sfph_mail=#file25
https://www.wordfence.com/threat-intel/vulnerabilities/id/13088645-8233-40fb-8755-cbdf44c0eaf7?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://cwe.mitre.org/data/definitions/532.html
cpe:/a:thisfunctional:ctt_expresso_para_woocommerce
2024-11-25T12:17+09:00
2024-11-25T12:17+09:00
2024-11-25T12:17+09:00
-
Soflyy の WordPress 用 breakdance における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013319.html
Soflyy の WordPress 用 breakdance には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013319
https://www.cve.org/CVERecord?id=CVE-2024-5331
https://nvd.nist.gov/vuln/detail/CVE-2024-5331
https://breakdance.com/breakdance-2-0-now-available/
https://www.wordfence.com/threat-intel/vulnerabilities/id/dbe8d453-21f0-43e2-84d3-3c520ab9c308?source=cve
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:soflyy:breakdance
2024-11-25T12:16+09:00
2024-11-25T12:16+09:00
2024-11-25T12:16+09:00
-
Linux の Linux Kernel における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013318.html
Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013318
https://www.cve.org/CVERecord?id=CVE-2024-50268
https://nvd.nist.gov/vuln/detail/CVE-2024-50268
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:linux:linux_kernel
2024-11-25T12:10+09:00
2024-11-25T12:10+09:00
2024-11-25T12:10+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013317.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013317
https://www.cve.org/CVERecord?id=CVE-2024-50281
https://nvd.nist.gov/vuln/detail/CVE-2024-50281
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-25T12:10+09:00
2024-11-25T12:10+09:00
2024-11-25T12:10+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013316.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013316
https://www.cve.org/CVERecord?id=CVE-2024-50267
https://nvd.nist.gov/vuln/detail/CVE-2024-50267
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-25T12:07+09:00
2024-11-25T12:07+09:00
2024-11-25T12:07+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013315.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013315
https://www.cve.org/CVERecord?id=CVE-2024-50169
https://nvd.nist.gov/vuln/detail/CVE-2024-50169
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T12:05+09:00
2024-11-25T12:05+09:00
2024-11-25T12:05+09:00
-
Linux の Linux Kernel における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013314.html
Linux の Linux Kernel には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013314
https://www.cve.org/CVERecord?id=CVE-2024-50151
https://nvd.nist.gov/vuln/detail/CVE-2024-50151
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:linux:linux_kernel
2024-11-25T12:01+09:00
2024-11-25T12:01+09:00
2024-11-25T12:01+09:00
-
Honeywell International Inc. の複数の OS 用 niagara framework における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013313.html
Honeywell International Inc. の複数の OS 用 niagara framework には、不特定の脆弱性が存在します。
JVNDB-2024-013313
https://www.cve.org/CVERecord?id=CVE-2024-1309
https://nvd.nist.gov/vuln/detail/CVE-2024-1309
https://www.kb.cert.org/vuls/id/417980
https://process.honeywell.com
https://www.honeywell.com/us/en/product-security
https://cwe.mitre.org/data/definitions/400.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:honeywell:niagara_framework
2024-11-25T12:00+09:00
2024-11-25T12:00+09:00
2024-11-25T12:00+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013312.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013312
https://www.cve.org/CVERecord?id=CVE-2024-46788
https://nvd.nist.gov/vuln/detail/CVE-2024-46788
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-25T11:58+09:00
2024-11-25T11:58+09:00
2024-11-25T11:58+09:00
-
lightspeedwp の WordPress 用 lsx tour operator におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013311.html
lightspeedwp の WordPress 用 lsx tour operator には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013311
https://www.cve.org/CVERecord?id=CVE-2024-9851
https://nvd.nist.gov/vuln/detail/CVE-2024-9851
https://wordpress.org/plugins/tour-operator/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/08ef71da-50f2-4f7e-8a23-23adbabee09d?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:lightspeedwp:lsx_tour_operator
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
1000projects の bookstore management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013310.html
1000projects の bookstore management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013310
https://www.cve.org/CVERecord?id=CVE-2024-11590
https://nvd.nist.gov/vuln/detail/CVE-2024-11590
https://1000projects.org/
https://github.com/1ighttack/CVE/issues/1
https://vuldb.com/?submit.445580
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:bookstore_management_system
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
D-Link Systems, Inc. の dwr-2000m ファームウェアにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013309.html
D-Link Systems, Inc. の dwr-2000m ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013309
https://www.cve.org/CVERecord?id=CVE-2024-28730
https://nvd.nist.gov/vuln/detail/CVE-2024-28730
https://github.com/Mrnmap/mrnmap-cve
https://github.com/Mrnmap/mrnmap-cve/blob/main/CVE-2024-28730-ReflectedXSS
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:dlink:dwr-2000m_firmware
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
idioweb の WordPress 用 extensions for elementor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013308.html
idioweb の WordPress 用 extensions for elementor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013308
https://www.cve.org/CVERecord?id=CVE-2024-39668
https://nvd.nist.gov/vuln/detail/CVE-2024-39668
https://patchstack.com/database/vulnerability/extensions-for-elementor/wordpress-extensions-for-elementor-plugin-2-0-31-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:idioweb:extensions_for_elementor
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
ARM Ltd. の Mbed OS における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013307.html
ARM Ltd. の Mbed OS には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-013307
https://www.cve.org/CVERecord?id=CVE-2024-48983
https://nvd.nist.gov/vuln/detail/CVE-2024-48983
https://github.com/mbed-ce/mbed-os/blob/54e8693ef4ff7e025018094f290a1d5cf380941f/connectivity/FEATURE_BLE/libraries/cordio_stack/wsf/sources/port/baremetal/wsf_msg.c#L72
https://github.com/mbed-ce/mbed-os/pull/388
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:arm:mbed
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
ARM Ltd. の Mbed OS における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013306.html
ARM Ltd. の Mbed OS には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013306
https://www.cve.org/CVERecord?id=CVE-2024-48985
https://nvd.nist.gov/vuln/detail/CVE-2024-48985
https://github.com/mbed-ce/mbed-os/blob/54e8693ef4ff7e025018094f290a1d5cf380941f/connectivity/FEATURE_BLE/source/cordio/stack_adaptation/hci_tr.c#L200
https://github.com/mbed-ce/mbed-os/pull/384
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:arm:mbed
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
litestar における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013305.html
litestar には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVNDB-2024-013305
https://www.cve.org/CVERecord?id=CVE-2024-52581
https://nvd.nist.gov/vuln/detail/CVE-2024-52581
https://github.com/litestar-org/litestar/blob/main/litestar/_multipart.py#L97
https://github.com/litestar-org/litestar/commit/53c1473b5ff7502816a9a339ffc90731bb0c2138
https://github.com/litestar-org/litestar/security/advisories/GHSA-gjcc-jvgw-wvwj
https://cwe.mitre.org/data/definitions/770.html
cpe:/a:litestar:litestar
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
hkcms project の hkcms における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013304.html
hkcms project の hkcms には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013304
https://www.cve.org/CVERecord?id=CVE-2024-52677
https://nvd.nist.gov/vuln/detail/CVE-2024-52677
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:hkcms_project:hkcms
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
f4dev の WordPress 用 f4 improvements におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013303.html
f4dev の WordPress 用 f4 improvements には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013303
https://www.cve.org/CVERecord?id=CVE-2024-9442
https://nvd.nist.gov/vuln/detail/CVE-2024-9442
https://wordpress.org/plugins/element-ready-lite/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/b97a555a-1eeb-4fc4-9338-bad8b9a0585d?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:f4dev:f4_improvements
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027504.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027504
https://www.cve.org/CVERecord?id=CVE-2023-51618
https://nvd.nist.gov/vuln/detail/CVE-2023-51618
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-038/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027503.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027503
https://www.cve.org/CVERecord?id=CVE-2023-51620
https://nvd.nist.gov/vuln/detail/CVE-2023-51620
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-040/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027502.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027502
https://www.cve.org/CVERecord?id=CVE-2023-51621
https://nvd.nist.gov/vuln/detail/CVE-2023-51621
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-041/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
2024-11-25T11:56+09:00
-
D-Link Systems, Inc. の di-8003 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013302.html
D-Link Systems, Inc. の di-8003 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013302
https://www.cve.org/CVERecord?id=CVE-2024-52757
https://nvd.nist.gov/vuln/detail/CVE-2024-52757
https://github.com/faqiadegege/IoTVuln/blob/main/DI_8003_arp_sys_asp_stackoverflow/detail.md
https://www.dlink.com/en/security-bulletin/
https://cwe.mitre.org/data/definitions/120.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:di-8003_firmware
2024-11-25T11:55+09:00
2024-11-25T11:55+09:00
2024-11-25T11:55+09:00
-
Soflyy の WordPress 用 breakdance におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013301.html
Soflyy の WordPress 用 breakdance には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013301
https://www.cve.org/CVERecord?id=CVE-2024-5330
https://nvd.nist.gov/vuln/detail/CVE-2024-5330
https://breakdance.com/breakdance-2-0-now-available/
https://www.wordfence.com/threat-intel/vulnerabilities/id/9dbd26f5-b75e-41a3-aefb-d6c8cc2cec7b?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:soflyy:breakdance
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
-
Dropbox の dropbox desktop における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013300.html
Dropbox の dropbox desktop には、不特定の脆弱性が存在します。
JVNDB-2024-013300
https://www.cve.org/CVERecord?id=CVE-2024-5924
https://nvd.nist.gov/vuln/detail/CVE-2024-5924
https://www.zerodayinitiative.com/advisories/ZDI-24-677/
https://www.zerodayinitiative.com/advisories/ZDI-24-677/
https://cwe.mitre.org/data/definitions/693.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:dropbox:dropbox_desktop
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
-
smarttek の smart doctor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013299.html
smarttek の smart doctor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013299
https://www.cve.org/CVERecord?id=CVE-2024-7016
https://nvd.nist.gov/vuln/detail/CVE-2024-7016
https://www.usom.gov.tr/bildirim/tr-24-1865
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:smarttek:smart_doctor
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
-
D-Link Systems, Inc. の di-8003 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013298.html
D-Link Systems, Inc. の di-8003 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013298
https://www.cve.org/CVERecord?id=CVE-2024-52755
https://nvd.nist.gov/vuln/detail/CVE-2024-52755
https://github.com/faqiadegege/IoTVuln/blob/main/DI_8003_jingx_asp_stackoverflow/detail.md
https://cwe.mitre.org/data/definitions/120.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:di-8003_firmware
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
2024-11-25T11:53+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013297.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013297
https://www.cve.org/CVERecord?id=CVE-2024-50162
https://nvd.nist.gov/vuln/detail/CVE-2024-50162
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T11:49+09:00
2024-11-25T11:49+09:00
2024-11-25T11:49+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013296.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013296
https://www.cve.org/CVERecord?id=CVE-2024-46830
https://nvd.nist.gov/vuln/detail/CVE-2024-46830
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-25T11:42+09:00
2024-11-25T11:42+09:00
2024-11-25T11:42+09:00
-
janobe の school event management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013295.html
janobe の school event management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013295
https://www.cve.org/CVERecord?id=CVE-2024-33994
https://nvd.nist.gov/vuln/detail/CVE-2024-33994
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-janobe-products
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:janobe:school_event_management_system
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
-
デルの dm5500 ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013294.html
デルの dm5500 ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-013294
https://www.cve.org/CVERecord?id=CVE-2024-37135
https://nvd.nist.gov/vuln/detail/CVE-2024-37135
https://www.dell.com/support/kbdoc/en-us/000227424/dsa-2024-290-security-update-for-dell-powerprotect-data-manager-appliance-dm5500-for-multiple-vulnerabilities
https://cwe.mitre.org/data/definitions/256.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dell:dm5500_firmware
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
-
ARM Ltd. の Mbed OS における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013293.html
ARM Ltd. の Mbed OS には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013293
https://www.cve.org/CVERecord?id=CVE-2024-48981
https://nvd.nist.gov/vuln/detail/CVE-2024-48981
https://github.com/mbed-ce/mbed-os/blob/54e8693ef4ff7e025018094f290a1d5cf380941f/connectivity/FEATURE_BLE/source/cordio/stack_adaptation/hci_tr.c#L161
https://github.com/mbed-ce/mbed-os/pull/374
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:arm:mbed
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
-
PHPGurukul の boat booking system における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013292.html
PHPGurukul の boat booking system には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013292
https://www.cve.org/CVERecord?id=CVE-2024-51208
https://nvd.nist.gov/vuln/detail/CVE-2024-51208
https://gist.github.com/Esquirez/985db6c65219a3e5a6521e291524aaa0
https://phpgurukul.com/boat-booking-system-using-php-and-mysql/
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:phpgurukul:boat_booking_system
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
2024-11-25T11:41+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027501.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027501
https://www.cve.org/CVERecord?id=CVE-2023-51616
https://nvd.nist.gov/vuln/detail/CVE-2023-51616
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-036/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-036/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
-
mariazevedo88 の travels-java-api におけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013291.html
mariazevedo88 の travels-java-api には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2024-013291
https://www.cve.org/CVERecord?id=CVE-2024-10920
https://nvd.nist.gov/vuln/detail/CVE-2024-10920
https://github.com/mariazevedo88/travels-java-api/issues/23
https://vuldb.com/?submit.433458
https://cwe.mitre.org/data/definitions/320.html
https://cwe.mitre.org/data/definitions/321.html
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:mariazevedo88:travels-java-api
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
-
ZKTECO CO., LTD. の zkbio time におけるリクエストの直接送信に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013290.html
ZKTECO CO., LTD. の zkbio time には、リクエストの直接送信に関する脆弱性が存在します。
JVNDB-2024-013290
https://www.cve.org/CVERecord?id=CVE-2024-11049
https://nvd.nist.gov/vuln/detail/CVE-2024-11049
https://gist.githubusercontent.com/whiteman007/f7a85252fed91deff6eb3f20596710b0/raw/b7c8a7f53d3316cfd2da1cae9bcf583d923860b7/biotime%25209.0.1
https://vuldb.com/?submit.435034
https://cwe.mitre.org/data/definitions/425.html
https://cwe.mitre.org/data/definitions/425.html
cpe:/a:zkteco:zkbio_time
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
-
amttgroup の hotel broadband operating system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013289.html
amttgroup の hotel broadband operating system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013289
https://www.cve.org/CVERecord?id=CVE-2024-11050
https://nvd.nist.gov/vuln/detail/CVE-2024-11050
https://vuldb.com/?id.283793
https://vuldb.com/?submit.432690
https://wiki.shikangsi.com/post/share/ba791f6d-7f63-494f-bd73-827ed7f26e2e
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:amttgroup:hotel_broadband_operating_system
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
-
115cms におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013288.html
115cms には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013288
https://www.cve.org/CVERecord?id=CVE-2024-11490
https://nvd.nist.gov/vuln/detail/CVE-2024-11490
https://github.com/Hebing123/cve/issues/70
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:115cms:115cms
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
2024-11-25T11:30+09:00
-
free-now の freenow におけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013287.html
free-now の freenow には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2024-013287
https://www.cve.org/CVERecord?id=CVE-2024-11026
https://nvd.nist.gov/vuln/detail/CVE-2024-11026
https://github.com/secuserx/CVE/blob/main/%5BHardcoded%20Keystore%20Password%5D%20found%20in%20FREENOW%20(ex%20Beat%20app)%2012.10.0%20-%20(SSL.java).md
https://vuldb.com/?id.283544
https://vuldb.com/?submit.434538
https://jvndb.jvn.jp/ja/cwe/CWE-255.html
https://cwe.mitre.org/data/definitions/259.html
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:free-now:freenow
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
-
anisha の job recruitment におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013286.html
anisha の job recruitment には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013286
https://www.cve.org/CVERecord?id=CVE-2024-11078
https://nvd.nist.gov/vuln/detail/CVE-2024-11078
https://code-projects.org/
https://github.com/UnrealdDei/cve/blob/main/xss.md
https://vuldb.com/?id.283873
https://vuldb.com/?submit.441187
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:anisha:job_recruitment
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
-
InspireUI の WordPress 用 MStore API における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013285.html
InspireUI の WordPress 用 MStore API には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013285
https://www.cve.org/CVERecord?id=CVE-2024-11179
https://nvd.nist.gov/vuln/detail/CVE-2024-11179
https://plugins.trac.wordpress.org/browser/mstore-api/tags/4.15.5/controllers/helpers/vendor-admin-wcfm-helper.php#L803
https://plugins.trac.wordpress.org/changeset/3190678/mstore-api/trunk/controllers/helpers/vendor-admin-wcfm-helper.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/b308bddf-a153-4d5b-936f-2170a1a494a5?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:inspireui:mstore_api
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
-
razormist の student record management system におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013284.html
razormist の student record management system には、バッファエラーの脆弱性が存在します。
JVNDB-2024-013284
https://www.cve.org/CVERecord?id=CVE-2024-11261
https://nvd.nist.gov/vuln/detail/CVE-2024-11261
https://github.com/Hacker0xone/CVE/issues/12
https://vuldb.com/?submit.443906
https://www.sourcecodester.com/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:razormist:student_record_management_system
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
2024-11-25T11:26+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027500.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027500
https://www.cve.org/CVERecord?id=CVE-2023-51617
https://nvd.nist.gov/vuln/detail/CVE-2023-51617
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-037/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-037/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T11:25+09:00
2024-11-25T11:25+09:00
2024-11-25T11:25+09:00
-
Google の Android における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016755.html
Google の Android には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2018-016755
https://www.cve.org/CVERecord?id=CVE-2018-9346
https://nvd.nist.gov/vuln/detail/CVE-2018-9346
https://source.android.com/security/bulletin/2018-06-01
http://cwe.mitre.org/data/definitions/908.html
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:google:android
2024-11-25T11:24+09:00
2024-11-25T11:24+09:00
2024-11-25T11:24+09:00
-
Google の Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016754.html
Google の Android には、境界外読み取りに関する脆弱性、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016754
https://www.cve.org/CVERecord?id=CVE-2018-9371
https://nvd.nist.gov/vuln/detail/CVE-2018-9371
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T11:24+09:00
2024-11-25T11:24+09:00
2024-11-25T11:24+09:00
-
Google の Android における型の取り違えに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016753.html
Google の Android には、型の取り違えに関する脆弱性が存在します。
JVNDB-2018-016753
https://www.cve.org/CVERecord?id=CVE-2018-9339
https://nvd.nist.gov/vuln/detail/CVE-2018-9339
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/704.html
https://cwe.mitre.org/data/definitions/843.html
cpe:/o:google:android
2024-11-25T11:12+09:00
2024-11-25T11:12+09:00
2024-11-25T11:12+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016752.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016752
https://www.cve.org/CVERecord?id=CVE-2018-9367
https://nvd.nist.gov/vuln/detail/CVE-2018-9367
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T11:12+09:00
2024-11-25T11:12+09:00
2024-11-25T11:12+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016751.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016751
https://www.cve.org/CVERecord?id=CVE-2018-9424
https://nvd.nist.gov/vuln/detail/CVE-2018-9424
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T11:11+09:00
2024-11-25T11:11+09:00
2024-11-25T11:11+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016750.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2018-016750
https://www.cve.org/CVERecord?id=CVE-2018-9433
https://nvd.nist.gov/vuln/detail/CVE-2018-9433
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/116.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T11:11+09:00
2024-11-25T11:11+09:00
2024-11-25T11:11+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016749.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016749
https://www.cve.org/CVERecord?id=CVE-2018-9466
https://nvd.nist.gov/vuln/detail/CVE-2018-9466
https://source.android.com/security/bulletin/2018-09-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T11:11+09:00
2024-11-25T11:11+09:00
2024-11-25T11:11+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016748.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016748
https://www.cve.org/CVERecord?id=CVE-2018-9341
https://nvd.nist.gov/vuln/detail/CVE-2018-9341
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
-
Google の Android における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016747.html
Google の Android には、整数オーバーフローの脆弱性が存在します。
JVNDB-2018-016747
https://www.cve.org/CVERecord?id=CVE-2018-9348
https://nvd.nist.gov/vuln/detail/CVE-2018-9348
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/190.html
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:google:android
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
-
Google の Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016746.html
Google の Android には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2018-016746
https://www.cve.org/CVERecord?id=CVE-2018-9410
https://nvd.nist.gov/vuln/detail/CVE-2018-9410
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
-
Google の Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016745.html
Google の Android には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2018-016745
https://www.cve.org/CVERecord?id=CVE-2018-9417
https://nvd.nist.gov/vuln/detail/CVE-2018-9417
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
-
Google の Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013283.html
Google の Android には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013283
https://www.cve.org/CVERecord?id=CVE-2024-0052
https://nvd.nist.gov/vuln/detail/CVE-2024-0052
https://android.googlesource.com/platform/packages/modules/HealthFitness/+/178f4824574fdf33ed4ac584d092240d1c771b04
https://source.android.com/security/bulletin/2024-03-01
https://android.googlesource.com/platform/packages/modules/HealthFitness/+/178f4824574fdf33ed4ac584d092240d1c771b04
https://source.android.com/security/bulletin/2024-03-01
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
-
code4berry の decoration management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013282.html
code4berry の decoration management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013282
https://www.cve.org/CVERecord?id=CVE-2024-11487
https://nvd.nist.gov/vuln/detail/CVE-2024-11487
https://vuldb.com/?id.285502
https://vuldb.com/?submit.441917
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:code4berry:decoration_management_system
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
-
ZyXEL の p6101c ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013281.html
ZyXEL の p6101c ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-013281
https://www.cve.org/CVERecord?id=CVE-2024-11494
https://nvd.nist.gov/vuln/detail/CVE-2024-11494
https://gist.github.com/stevenyu113228/78e0169d2ff110e9a65539eb29660d25
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:zyxel:p6101c_firmware
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
2024-11-25T11:00+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027499.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027499
https://www.cve.org/CVERecord?id=CVE-2023-51623
https://nvd.nist.gov/vuln/detail/CVE-2023-51623
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-043/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-043/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013280.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2024-013280
https://www.cve.org/CVERecord?id=CVE-2024-0047
https://nvd.nist.gov/vuln/detail/CVE-2024-0047
https://android.googlesource.com/platform/frameworks/base/+/3cd8a2c783fc736627b38f639fe4e239abcf6af1
https://android.googlesource.com/platform/frameworks/base/+/bd5cc7f03256b328438b9bc3791c6b811a2f1f17
https://android.googlesource.com/platform/frameworks/base/+/f516739398746fef7e0cf1437d9a40e2ad3c10bb
https://source.android.com/security/bulletin/2024-03-01
https://android.googlesource.com/platform/frameworks/base/+/3cd8a2c783fc736627b38f639fe4e239abcf6af1
https://android.googlesource.com/platform/frameworks/base/+/bd5cc7f03256b328438b9bc3791c6b811a2f1f17
https://android.googlesource.com/platform/frameworks/base/+/f516739398746fef7e0cf1437d9a40e2ad3c10bb
https://source.android.com/security/bulletin/2024-03-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
mayurik の advocate office management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013279.html
mayurik の advocate office management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013279
https://www.cve.org/CVERecord?id=CVE-2024-10450
https://nvd.nist.gov/vuln/detail/CVE-2024-10450
https://github.com/will121351/wenqin.webray.com.cn/blob/main/CVE-project/Advocate-office-management-system.md
https://vuldb.com/?id.282010
https://vuldb.com/?submit.432614
https://www.sourcecodester.com/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:mayurik:advocate_office_management_system
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
MotoPress の WordPress 用 getwid におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013278.html
MotoPress の WordPress 用 getwid には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013278
https://www.cve.org/CVERecord?id=CVE-2024-10872
https://nvd.nist.gov/vuln/detail/CVE-2024-10872
https://plugins.trac.wordpress.org/browser/getwid/trunk/includes/templates/template-parts/post-custom-field.php#L9
https://plugins.trac.wordpress.org/changeset/3188812#file1
https://www.wordfence.com/threat-intel/vulnerabilities/id/8ae0030f-af21-43fb-959a-8da04cab05bb?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:motopress:getwid
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
115cms におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013277.html
115cms には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013277
https://www.cve.org/CVERecord?id=CVE-2024-11488
https://nvd.nist.gov/vuln/detail/CVE-2024-11488
https://github.com/Hebing123/cve/issues/70
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:115cms:115cms
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013276.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013276
https://www.cve.org/CVERecord?id=CVE-2024-50351
https://nvd.nist.gov/vuln/detail/CVE-2024-50351
https://github.com/librenms/librenms/commit/6a14a9bd767c6e452e4df77a24126c3eeb93dcbf
https://github.com/librenms/librenms/security/advisories/GHSA-v7w9-63xh-6r3w
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
containers project の common 等複数ベンダの製品におけるリンク解釈に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013275.html
containers project の common 等複数ベンダの製品には、リンク解釈に関する脆弱性が存在します。
JVNDB-2024-013275
https://www.cve.org/CVERecord?id=CVE-2024-9341
https://nvd.nist.gov/vuln/detail/CVE-2024-9341
https://access.redhat.com/errata/RHSA-2024:7925
https://access.redhat.com/errata/RHSA-2024:8039
https://access.redhat.com/errata/RHSA-2024:8112
https://access.redhat.com/errata/RHSA-2024:8238
https://access.redhat.com/errata/RHSA-2024:8263
https://access.redhat.com/errata/RHSA-2024:8428
https://access.redhat.com/errata/RHSA-2024:8690
https://access.redhat.com/errata/RHSA-2024:8694
https://access.redhat.com/errata/RHSA-2024:8846
https://access.redhat.com/errata/RHSA-2024:9454
https://access.redhat.com/errata/RHSA-2024:9459
https://access.redhat.com/security/cve/CVE-2024-9341
https://bugzilla.redhat.com/show_bug.cgi?id=2315691
https://github.com/containers/common/blob/384f77532f67afc8a73d8e0c4adb0d195df57714/pkg/subscriptions/subscriptions.go#L169
https://github.com/containers/common/blob/384f77532f67afc8a73d8e0c4adb0d195df57714/pkg/subscriptions/subscriptions.go#L349
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
cpe:/a:containers_project:common
cpe:/a:redhat:openshift_container_platform
cpe:/o:redhat:enterprise_linux
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
D-Link Systems, Inc. の dwr-2000m ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013274.html
D-Link Systems, Inc. の dwr-2000m ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-013274
https://www.cve.org/CVERecord?id=CVE-2024-28729
https://nvd.nist.gov/vuln/detail/CVE-2024-28729
https://github.com/Mrnmap/mrnmap-cve
https://github.com/Mrnmap/mrnmap-cve/blob/main/CVE-2024-28729
https://cwe.mitre.org/data/definitions/77.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dlink:dwr-2000m_firmware
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013273.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013273
https://www.cve.org/CVERecord?id=CVE-2024-51496
https://nvd.nist.gov/vuln/detail/CVE-2024-51496
https://github.com/librenms/librenms/commit/aef739a438ffb507e927a4ec87b359164a7a053a
https://github.com/librenms/librenms/security/advisories/GHSA-28p7-f6h6-3jh3
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
2024-11-25T10:26+09:00
-
Google の Android におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016744.html
Google の Android には、リソースのロックに関する脆弱性が存在します。
JVNDB-2018-016744
https://www.cve.org/CVERecord?id=CVE-2018-9344
https://nvd.nist.gov/vuln/detail/CVE-2018-9344
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/416.html
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:google:android
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016743.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2018-016743
https://www.cve.org/CVERecord?id=CVE-2018-9364
https://nvd.nist.gov/vuln/detail/CVE-2018-9364
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/203.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016742.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2018-016742
https://www.cve.org/CVERecord?id=CVE-2018-9369
https://nvd.nist.gov/vuln/detail/CVE-2018-9369
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/276.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016741.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016741
https://www.cve.org/CVERecord?id=CVE-2018-9370
https://nvd.nist.gov/vuln/detail/CVE-2018-9370
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016740.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016740
https://www.cve.org/CVERecord?id=CVE-2018-9411
https://nvd.nist.gov/vuln/detail/CVE-2018-9411
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
-
Google の Android における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016739.html
Google の Android には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2018-016739
https://www.cve.org/CVERecord?id=CVE-2018-9420
https://nvd.nist.gov/vuln/detail/CVE-2018-9420
https://source.android.com/security/bulletin/2018-07-01
http://cwe.mitre.org/data/definitions/908.html
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:google:android
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016738.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2018-016738
https://www.cve.org/CVERecord?id=CVE-2018-9440
https://nvd.nist.gov/vuln/detail/CVE-2018-9440
https://source.android.com/security/bulletin/2018-09-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
2024-11-25T10:08+09:00
-
Google の Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016737.html
Google の Android には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2018-016737
https://www.cve.org/CVERecord?id=CVE-2018-9456
https://nvd.nist.gov/vuln/detail/CVE-2018-9456
https://source.android.com/security/bulletin/2018-09-01
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-11-25T10:07+09:00
2024-11-25T10:07+09:00
2024-11-25T10:07+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027498.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027498
https://www.cve.org/CVERecord?id=CVE-2023-51619
https://nvd.nist.gov/vuln/detail/CVE-2023-51619
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-039/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-039/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T10:07+09:00
2024-11-25T10:07+09:00
2024-11-25T10:07+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027497.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027497
https://www.cve.org/CVERecord?id=CVE-2023-51622
https://nvd.nist.gov/vuln/detail/CVE-2023-51622
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-042/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-042/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T10:07+09:00
2024-11-25T10:07+09:00
2024-11-25T10:07+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016736.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2018-016736
https://www.cve.org/CVERecord?id=CVE-2018-9338
https://nvd.nist.gov/vuln/detail/CVE-2018-9338
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
Google の Android における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016735.html
Google の Android には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2018-016735
https://www.cve.org/CVERecord?id=CVE-2018-9345
https://nvd.nist.gov/vuln/detail/CVE-2018-9345
https://source.android.com/security/bulletin/2018-06-01
http://cwe.mitre.org/data/definitions/908.html
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:google:android
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
Google の Android における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016734.html
Google の Android には、整数オーバーフローの脆弱性が存在します。
JVNDB-2018-016734
https://www.cve.org/CVERecord?id=CVE-2018-9366
https://nvd.nist.gov/vuln/detail/CVE-2018-9366
https://source.android.com/security/bulletin/2018-06-01
https://cwe.mitre.org/data/definitions/190.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016733.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2018-016733
https://www.cve.org/CVERecord?id=CVE-2018-9412
https://nvd.nist.gov/vuln/detail/CVE-2018-9412
https://source.android.com/security/bulletin/2018-07-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
Google の Android における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016732.html
Google の Android には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2018-016732
https://www.cve.org/CVERecord?id=CVE-2018-9421
https://nvd.nist.gov/vuln/detail/CVE-2018-9421
https://source.android.com/security/bulletin/2018-07-01
http://cwe.mitre.org/data/definitions/908.html
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:google:android
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-016731.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2018-016731
https://www.cve.org/CVERecord?id=CVE-2018-9432
https://nvd.nist.gov/vuln/detail/CVE-2018-9432
https://source.android.com/security/bulletin/2018-07-01
https://cwe.mitre.org/data/definitions/276.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
D-Link Systems, Inc. の dir-x3260 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027496.html
D-Link Systems, Inc. の dir-x3260 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-027496
https://www.cve.org/CVERecord?id=CVE-2023-51615
https://nvd.nist.gov/vuln/detail/CVE-2023-51615
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-035/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10365
https://www.zerodayinitiative.com/advisories/ZDI-24-035/
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:dir-x3260_firmware
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
115cms におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013272.html
115cms には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013272
https://www.cve.org/CVERecord?id=CVE-2024-11489
https://nvd.nist.gov/vuln/detail/CVE-2024-11489
https://github.com/Hebing123/cve/issues/70
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:115cms:115cms
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
angeljudesuarez の tailoring management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013271.html
angeljudesuarez の tailoring management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013271
https://www.cve.org/CVERecord?id=CVE-2024-11589
https://nvd.nist.gov/vuln/detail/CVE-2024-11589
https://github.com/kevin27392/cve/issues/1
https://itsourcecode.com/
https://vuldb.com/?submit.445506
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:angeljudesuarez:tailoring_management_system
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
2024-11-25T10:04+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013270.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2024-013270
https://www.cve.org/CVERecord?id=CVE-2024-34742
https://nvd.nist.gov/vuln/detail/CVE-2024-34742
https://android.googlesource.com/platform/frameworks/base/+/688e5c3012eb0a4ea88361588cf5026c10e4a42c
https://source.android.com/security/bulletin/2024-08-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
Zoho Corporation の ManageEngine ADAudit Plus における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013269.html
Zoho Corporation の ManageEngine ADAudit Plus には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013269
https://www.cve.org/CVERecord?id=CVE-2024-36518
https://nvd.nist.gov/vuln/detail/CVE-2024-36518
https://www.manageengine.com/products/active-directory-audit/cve-2024-36518.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:zohocorp:manageengine_adaudit_plus
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
codeclysm の Go 用 extract におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013268.html
codeclysm の Go 用 extract には、パストラバーサルの脆弱性、UNIX Symbolic Link のフォローに関する脆弱性が存在します。
JVNDB-2024-013268
https://www.cve.org/CVERecord?id=CVE-2024-47877
https://nvd.nist.gov/vuln/detail/CVE-2024-47877
https://github.com/codeclysm/extract/commit/4a98568021b8e289345c7f526ccbd7ed732cf286
https://github.com/codeclysm/extract/security/advisories/GHSA-8rm2-93mq-jqhc
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/61.html
cpe:/a:codeclysm:extract
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
ARM Ltd. の Mbed OS における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013267.html
ARM Ltd. の Mbed OS には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013267
https://www.cve.org/CVERecord?id=CVE-2024-48982
https://nvd.nist.gov/vuln/detail/CVE-2024-48982
https://github.com/mbed-ce/mbed-os/blob/54e8693ef4ff7e025018094f290a1d5cf380941f/connectivity/FEATURE_BLE/libraries/cordio_stack/ble-host/sources/hci/dual_chip/hci_evt.c#L2748
https://github.com/mbed-ce/mbed-os/pull/386
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:arm:mbed
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
D-Link Systems, Inc. の di-8003 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013266.html
D-Link Systems, Inc. の di-8003 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013266
https://www.cve.org/CVERecord?id=CVE-2024-52754
https://nvd.nist.gov/vuln/detail/CVE-2024-52754
https://github.com/faqiadegege/IoTVuln/blob/main/DI_8003_tgfile_htm_stackoverflow/detail.md
https://www.dlink.com/en/security-bulletin/
https://cwe.mitre.org/data/definitions/120.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:dlink:di-8003_firmware
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
H3C の gr-1800ax ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013265.html
H3C の gr-1800ax ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-013265
https://www.cve.org/CVERecord?id=CVE-2024-52765
https://nvd.nist.gov/vuln/detail/CVE-2024-52765
http://tjr181.com/2024/11/08/H3C%20GR-1800AX/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:h3c:gr-1800ax_firmware
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
Premio の WordPress 用 folders におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013264.html
Premio の WordPress 用 folders には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013264
https://www.cve.org/CVERecord?id=CVE-2024-7317
https://nvd.nist.gov/vuln/detail/CVE-2024-7317
https://plugins.trac.wordpress.org/browser/folders/tags/3.0.3/includes/media.replace.php#L1296
https://plugins.trac.wordpress.org/changeset/3130880/
https://plugins.trac.wordpress.org/changeset/3130880/#file25
https://wordpress.org/plugins/folders/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/c2a2c069-5dc6-45e2-8ca1-842759d541c4?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:premio:folders
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
wowdevs の WordPress 用 sky addons for elementor における情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013263.html
wowdevs の WordPress 用 sky addons for elementor には、情報漏えいに関する脆弱性が存在します。
JVNDB-2024-013263
https://www.cve.org/CVERecord?id=CVE-2024-9542
https://nvd.nist.gov/vuln/detail/CVE-2024-9542
https://plugins.trac.wordpress.org/changeset/3189030/sky-elementor-addons
https://www.wordfence.com/threat-intel/vulnerabilities/id/3a0d9356-8083-4154-aa04-9008627dd3f5?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:wowdevs:sky_addons_for_elementor
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
jamos の WordPress 用 wp show more におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013262.html
jamos の WordPress 用 wp show more には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013262
https://www.cve.org/CVERecord?id=CVE-2024-9967
https://nvd.nist.gov/vuln/detail/CVE-2024-9967
https://plugins.trac.wordpress.org/browser/wp-show-more/trunk/wp-show-more.php#L16
https://plugins.trac.wordpress.org/browser/wp-show-more/trunk/wp-show-more.php#L23
https://plugins.trac.wordpress.org/browser/wp-show-more/trunk/wp-show-more.php#L27
https://plugins.trac.wordpress.org/browser/wp-show-more/trunk/wp-show-more.php#L31
https://wordpress.org/plugins/wp-show-more/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/1de269b5-7262-45c8-8819-00982f196597?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:jamos:wp_show_more
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
2024-11-25T10:03+09:00
-
シスコシステムズの Cisco Identity Services Engine (ISE) における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013261.html
シスコシステムズの Cisco Identity Services Engine (ISE) には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-013261
https://www.cve.org/CVERecord?id=CVE-2024-20537
https://nvd.nist.gov/vuln/detail/CVE-2024-20537
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:cisco:identity_services_engine
2024-11-25T09:47+09:00
2024-11-25T09:47+09:00
2024-11-25T09:47+09:00
-
Edgecross 基本ソフトウェア Windows 版における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013260.html
一般社団法人 Edgecross コンソーシアムが提供する Edgecross 基本ソフトウェア Windows 版には、次の複数の脆弱性が存在します。
* インストール時の不適切なファイルアクセス権設定(CWE-276)− CVE-2024-4229
* ファイル名やパスの外部制御(CWE-73)− CVE-2024-4230
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-013260
https://jvn.jp/vu/JVNVU92857077/index.html
https://www.cve.org/CVERecord?id=CVE-2024-4229
https://www.cve.org/CVERecord?id=CVE-2024-4230
https://cwe.mitre.org/data/definitions/276.html
https://cwe.mitre.org/data/definitions/73.html
cpe:/a:misc:edgecross_ecp-bs1-w
cpe:/a:misc:edgecross_ecp-bs1-w-d
2024-11-22T10:36+09:00
2024-11-22T10:36+09:00
2024-11-22T10:36+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における情報を公開される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013259.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows パッケージライブラリマネージャに不備があるため、情報を公開される脆弱性が存在します。
JVNDB-2024-013259
https://www.cve.org/CVERecord?id=CVE-2024-38203
https://nvd.nist.gov/vuln/detail/CVE-2024-38203
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/693.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-21T17:13+09:00
2024-11-21T17:13+09:00
2024-11-21T17:13+09:00
-
SAP の S/4 HANA におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013258.html
SAP の S/4 HANA には、サーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性が存在します。
JVNDB-2024-013258
https://www.cve.org/CVERecord?id=CVE-2024-45282
https://nvd.nist.gov/vuln/detail/CVE-2024-45282
https://url.sap/sapsecuritypatchday
https://cwe.mitre.org/data/definitions/650.html
cpe:/a:sap:s%2f4_hana
2024-11-21T17:10+09:00
2024-11-21T17:10+09:00
2024-11-21T17:10+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013257.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、NTLM ハッシュ開示に不備があるため、なりすまされる脆弱性が存在します。
JVNDB-2024-013257
https://www.cve.org/CVERecord?id=CVE-2024-43451
https://nvd.nist.gov/vuln/detail/CVE-2024-43451
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/73.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-21T17:00+09:00
2024-11-21T17:00+09:00
2024-11-21T17:00+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013256.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013256
https://www.cve.org/CVERecord?id=CVE-2024-50149
https://nvd.nist.gov/vuln/detail/CVE-2024-50149
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-21T15:25+09:00
2024-11-21T15:25+09:00
2024-11-21T15:25+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013255.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013255
https://www.cve.org/CVERecord?id=CVE-2024-50065
https://nvd.nist.gov/vuln/detail/CVE-2024-50065
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:22+09:00
2024-11-21T15:22+09:00
2024-11-21T15:22+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013254.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013254
https://www.cve.org/CVERecord?id=CVE-2024-50060
https://nvd.nist.gov/vuln/detail/CVE-2024-50060
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:18+09:00
2024-11-21T15:18+09:00
2024-11-21T15:18+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013253.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013253
https://www.cve.org/CVERecord?id=CVE-2024-46777
https://nvd.nist.gov/vuln/detail/CVE-2024-46777
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:17+09:00
2024-11-21T15:17+09:00
2024-11-21T15:17+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013252.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013252
https://www.cve.org/CVERecord?id=CVE-2024-46816
https://nvd.nist.gov/vuln/detail/CVE-2024-46816
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:15+09:00
2024-11-21T15:15+09:00
2024-11-21T15:15+09:00
-
Linux の Linux Kernel における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013251.html
Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
JVNDB-2024-013251
https://www.cve.org/CVERecord?id=CVE-2024-49866
https://nvd.nist.gov/vuln/detail/CVE-2024-49866
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:linux:linux_kernel
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013250.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013250
https://www.cve.org/CVERecord?id=CVE-2024-46787
https://nvd.nist.gov/vuln/detail/CVE-2024-46787
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013249.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013249
https://www.cve.org/CVERecord?id=CVE-2024-46827
https://nvd.nist.gov/vuln/detail/CVE-2024-46827
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:11+09:00
2024-11-21T15:11+09:00
2024-11-21T15:11+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013248.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013248
https://www.cve.org/CVERecord?id=CVE-2024-46783
https://nvd.nist.gov/vuln/detail/CVE-2024-46783
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:10+09:00
2024-11-21T15:10+09:00
2024-11-21T15:10+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013247.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013247
https://www.cve.org/CVERecord?id=CVE-2024-46789
https://nvd.nist.gov/vuln/detail/CVE-2024-46789
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:08+09:00
2024-11-21T15:08+09:00
2024-11-21T15:08+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013246.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013246
https://www.cve.org/CVERecord?id=CVE-2024-46778
https://nvd.nist.gov/vuln/detail/CVE-2024-46778
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T15:06+09:00
2024-11-21T15:06+09:00
2024-11-21T15:06+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013245.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013245
https://www.cve.org/CVERecord?id=CVE-2024-46780
https://nvd.nist.gov/vuln/detail/CVE-2024-46780
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T14:51+09:00
2024-11-21T14:51+09:00
2024-11-21T14:51+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013244.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013244
https://www.cve.org/CVERecord?id=CVE-2024-46785
https://nvd.nist.gov/vuln/detail/CVE-2024-46785
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T14:40+09:00
2024-11-21T14:40+09:00
2024-11-21T14:40+09:00
-
IBM の Sterling Secure Proxy におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013243.html
IBM の Sterling Secure Proxy には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013243
https://www.cve.org/CVERecord?id=CVE-2024-41784
https://nvd.nist.gov/vuln/detail/CVE-2024-41784
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/32.html
cpe:/a:ibm:sterling_secure_proxy
2024-11-21T13:59+09:00
2024-11-21T13:59+09:00
2024-11-21T13:59+09:00
-
anisha の job recruitment における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013242.html
anisha の job recruitment には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013242
https://www.cve.org/CVERecord?id=CVE-2024-11241
https://nvd.nist.gov/vuln/detail/CVE-2024-11241
https://code-projects.org/
https://github.com/Anti-Entropy-Zhurong/cve/blob/main/sql-1.md
https://vuldb.com/?submit.442036
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:anisha:job_recruitment
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
django CMS project の django CMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013241.html
django CMS project の django CMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013241
https://www.cve.org/CVERecord?id=CVE-2024-11319
https://nvd.nist.gov/vuln/detail/CVE-2024-11319
https://github.com/django-cms/django-cms/commit/241d1cbe47a68f5d271ce4d27ad5e32e2c360ec3
https://iltosec.com/blog/post/django-cms-413-stored-xss-vulnerability-exploiting-the-page-title-field/
https://www.django-cms.org/en/blog/2024/11/13/django-cms-security-update/
https://www.usom.gov.tr/bildirim/tr-24-1859
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:django-cms:django_cms
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013240.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013240
https://www.cve.org/CVERecord?id=CVE-2024-49754
https://nvd.nist.gov/vuln/detail/CVE-2024-49754
https://github.com/librenms/librenms/commit/25988a937cbaebd2ba4c0517510206c404dfb359
https://github.com/librenms/librenms/security/advisories/GHSA-gfwr-xqmj-j27v
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC6 ファームウェアにおける古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013239.html
Shenzhen Tenda Technology Co.,Ltd. の AC6 ファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013239
https://www.cve.org/CVERecord?id=CVE-2024-52714
https://nvd.nist.gov/vuln/detail/CVE-2024-52714
http://tenda.com
https://github.com/CLan-nad/CVE/blob/main/tenda/fromSetSysTime/1.md
https://cwe.mitre.org/data/definitions/120.html
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:tenda:ac6_firmware
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
ThimPress の WordPress 用 learnpress export import におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013238.html
ThimPress の WordPress 用 learnpress export import には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013238
https://www.cve.org/CVERecord?id=CVE-2024-9609
https://nvd.nist.gov/vuln/detail/CVE-2024-9609
https://plugins.trac.wordpress.org/browser/learnpress-import-export/trunk/inc/admin/providers/learnpress/class-lp-import-learnpress.php#L90
https://plugins.trac.wordpress.org/browser/learnpress-import-export/trunk/inc/admin/views/import.php#L23
https://plugins.trac.wordpress.org/changeset/3186901/learnpress-import-export/trunk/inc/admin/providers/learnpress/class-lp-import-learnpress.php
https://plugins.trac.wordpress.org/changeset/3186901/learnpress-import-export/trunk/inc/admin/views/import.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/c7429367-f9f4-4859-9537-0f543e32870a?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:thimpress:learnpress_export_import
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
wpdownloadmanager の WordPress 用 premium packages - sell digital products securely における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013237.html
wpdownloadmanager の WordPress 用 premium packages - sell digital products securely には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013237
https://www.cve.org/CVERecord?id=CVE-2024-52435
https://nvd.nist.gov/vuln/detail/CVE-2024-52435
https://patchstack.com/database/vulnerability/wpdm-premium-packages/wordpress-premium-packages-sell-digital-products-securely-plugin-5-9-3-sql-injection-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:wpdownloadmanager:premium_packages_-_sell_digital_products_securely
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013236.html
シーメンスの Tecnomatix Plant Simulation には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013236
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52567
https://nvd.nist.gov/vuln/detail/CVE-2024-52567
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
D-Link Systems, Inc. の di-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013235.html
D-Link Systems, Inc. の di-8003 ファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013235
https://www.cve.org/CVERecord?id=CVE-2024-52759
https://nvd.nist.gov/vuln/detail/CVE-2024-52759
https://github.com/faqiadegege/IoTVuln/blob/main/DI_8003_ip_position_asp_stackoverflow/detail.md
https://www.dlink.com/en/security-bulletin/
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:dlink:di-8003_firmware
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013234.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013234
https://www.cve.org/CVERecord?id=CVE-2024-49759
https://nvd.nist.gov/vuln/detail/CVE-2024-49759
https://github.com/librenms/librenms/commit/237f4d2e818170171dfad6efad36a275cd2ba8d0
https://github.com/librenms/librenms/security/advisories/GHSA-888j-pjqh-fx58
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
pickmall の lilishop における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013233.html
pickmall の lilishop には、不特定の脆弱性が存在します。
JVNDB-2024-013233
https://www.cve.org/CVERecord?id=CVE-2024-50654
https://nvd.nist.gov/vuln/detail/CVE-2024-50654
https://github.com/Yllxx03/CVE/blob/main/lilishop/CouponLogicVulnerability.md
https://github.com/Yllxx03/CVE/tree/main/CVE-2024-50654
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:pickmall:lilishop
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
GitHub の cli におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013232.html
GitHub の cli には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013232
https://www.cve.org/CVERecord?id=CVE-2024-52308
https://nvd.nist.gov/vuln/detail/CVE-2024-52308
https://github.com/cli/cli/security/advisories/GHSA-p2h2-3vg9-4p87
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:cli
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
Terry L. の WordPress 用 wp githuber md におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013231.html
Terry L. の WordPress 用 wp githuber md には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013231
https://www.cve.org/CVERecord?id=CVE-2024-52422
https://nvd.nist.gov/vuln/detail/CVE-2024-52422
https://patchstack.com/database/vulnerability/wp-githuber-md/wordpress-wp-githuber-md-plugin-1-16-3-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:terryl:wp_githuber_md
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
シスコシステムズの Cisco Identity Services Engine (ISE) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013230.html
シスコシステムズの Cisco Identity Services Engine (ISE) には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013230
https://www.cve.org/CVERecord?id=CVE-2024-20525
https://nvd.nist.gov/vuln/detail/CVE-2024-20525
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cisco:identity_services_engine
2024-11-21T12:08+09:00
2024-11-21T12:08+09:00
2024-11-21T12:08+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013229.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013229
https://www.cve.org/CVERecord?id=CVE-2024-53050
https://nvd.nist.gov/vuln/detail/CVE-2024-53050
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T12:05+09:00
2024-11-21T12:05+09:00
2024-11-21T12:05+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005978.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005978
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39947
https://nvd.nist.gov/vuln/detail/CVE-2024-39947
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:04+09:00
2024-08-21T12:40+09:00
2024-11-21T12:04+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005979.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005979
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39948
https://nvd.nist.gov/vuln/detail/CVE-2024-39948
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:04+09:00
2024-08-21T12:40+09:00
2024-11-21T12:04+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013228.html
trcore の dvc には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013228
https://www.cve.org/CVERecord?id=CVE-2024-11312
https://nvd.nist.gov/vuln/detail/CVE-2024-11312
https://www.twcert.org.tw/en/cp-139-8249-65252-2.html
https://www.twcert.org.tw/tw/cp-132-8248-8dac9-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:trcore:dvc
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
複数のクアルコム製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013227.html
315 5g iot modem ファームウェア、AQT1000 ファームウェア、AR8031 ファームウェア等複数のクアルコム製品には、不特定の脆弱性が存在します。
JVNDB-2024-013227
https://www.cve.org/CVERecord?id=CVE-2024-33027
https://nvd.nist.gov/vuln/detail/CVE-2024-33027
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:qualcomm:315_5g_iot_modem_firmware
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:ar8031_firmware
cpe:/o:qualcomm:c-v2x_9150_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6310_firmware
cpe:/o:qualcomm:qca6335_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6420_firmware
cpe:/o:qualcomm:qca6430_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6564_firmware
cpe:/o:qualcomm:qca6574au_firmware
cpe:/o:qualcomm:qca6574a_firmware
cpe:/o:qualcomm:qca6574_firmware
cpe:/o:qualcomm:qca6595au_firmware
cpe:/o:qualcomm:qca6595_firmware
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013226.html
fastconnect 6200 ファームウェア、fastconnect 6700 ファームウェア、fastconnect 6900 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013226
https://www.cve.org/CVERecord?id=CVE-2024-33034
https://nvd.nist.gov/vuln/detail/CVE-2024-33034
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6574au_firmware
cpe:/o:qualcomm:qca6574a_firmware
cpe:/o:qualcomm:qca6574_firmware
cpe:/o:qualcomm:qca6595au_firmware
cpe:/o:qualcomm:qca6595_firmware
cpe:/o:qualcomm:qca6678aq_firmware
cpe:/o:qualcomm:qca6688aq_firmware
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
GLPI-PROJECT.ORG の GLPI における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013225.html
GLPI-PROJECT.ORG の GLPI には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013225
https://www.cve.org/CVERecord?id=CVE-2024-41679
https://nvd.nist.gov/vuln/detail/CVE-2024-41679
https://github.com/glpi-project/glpi/security/advisories/GHSA-hq9q-jfhp-qqgm
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:glpi-project:glpi
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013224.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013224
https://www.cve.org/CVERecord?id=CVE-2024-50056
https://nvd.nist.gov/vuln/detail/CVE-2024-50056
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T12:02+09:00
2024-11-21T12:02+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005980.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005980
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39949
https://nvd.nist.gov/vuln/detail/CVE-2024-39949
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:40+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005981.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005981
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39944
https://nvd.nist.gov/vuln/detail/CVE-2024-39944
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:40+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005982.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005982
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39945
https://nvd.nist.gov/vuln/detail/CVE-2024-39945
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:41+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005983.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005983
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39946
https://nvd.nist.gov/vuln/detail/CVE-2024-39946
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:41+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005984.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005984
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39950
https://nvd.nist.gov/vuln/detail/CVE-2024-39950
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:41+09:00
2024-11-21T12:02+09:00
-
wpplugins の WordPress 用 hide my wp ghost におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013223.html
wpplugins の WordPress 用 hide my wp ghost には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013223
https://www.cve.org/CVERecord?id=CVE-2024-10825
https://nvd.nist.gov/vuln/detail/CVE-2024-10825
https://plugins.trac.wordpress.org/browser/hide-my-wp/tags/5.3.01/classes/Tools.php#L633
https://plugins.trac.wordpress.org/browser/hide-my-wp/tags/5.3.01/classes/Tools.php#L638
https://plugins.trac.wordpress.org/changeset/3186489/hide-my-wp/trunk/classes/Tools.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/c467a634-d5cf-4e80-9a64-009cdad2a684?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpplugins:hide_my_wp_ghost
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
anisha の farmacia におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013222.html
anisha の farmacia には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013222
https://www.cve.org/CVERecord?id=CVE-2024-11246
https://nvd.nist.gov/vuln/detail/CVE-2024-11246
https://code-projects.org/
https://github.com/curry136/cve/blob/main/xss8.md
https://vuldb.com/?id.284682
https://vuldb.com/?submit.443189
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:anisha:farmacia
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
1000projects の portfolio management system mca における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013221.html
1000projects の portfolio management system mca には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013221
https://www.cve.org/CVERecord?id=CVE-2024-11256
https://nvd.nist.gov/vuln/detail/CVE-2024-11256
https://1000projects.org/
https://github.com/Hacker0xone/CVE/issues/8
https://vuldb.com/?id.284711
https://vuldb.com/?submit.443370
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:portfolio_management_system_mca
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013220.html
trcore の dvc には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013220
https://www.cve.org/CVERecord?id=CVE-2024-11309
https://nvd.nist.gov/vuln/detail/CVE-2024-11309
https://www.twcert.org.tw/en/cp-139-8243-3d818-2.html
https://www.twcert.org.tw/tw/cp-132-8242-384a1-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
cpe:/a:trcore:dvc
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
wpeka の WordPress 用 wp adcenter におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013219.html
wpeka の WordPress 用 wp adcenter には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013219
https://www.cve.org/CVERecord?id=CVE-2024-10113
https://nvd.nist.gov/vuln/detail/CVE-2024-10113
https://wordpress.org/plugins/wpadcenter/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/0597a63d-2627-477f-874a-c35b6df7afd5?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpeka:wp_adcenter
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013218.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013218
https://www.cve.org/CVERecord?id=CVE-2024-46825
https://nvd.nist.gov/vuln/detail/CVE-2024-46825
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013217.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013217
https://www.cve.org/CVERecord?id=CVE-2024-46775
https://nvd.nist.gov/vuln/detail/CVE-2024-46775
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
trcore の dvc における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013216.html
trcore の dvc には、不特定の脆弱性が存在します。
JVNDB-2024-013216
https://www.cve.org/CVERecord?id=CVE-2024-11308
https://nvd.nist.gov/vuln/detail/CVE-2024-11308
https://www.twcert.org.tw/en/cp-139-8241-1af92-2.html
https://www.twcert.org.tw/tw/cp-132-8240-562c3-1.html
https://cwe.mitre.org/data/definitions/321.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:trcore:dvc
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013215.html
AR8035 ファームウェア、fastconnect 6700 ファームウェア、fastconnect 6800 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013215
https://www.cve.org/CVERecord?id=CVE-2024-33020
https://nvd.nist.gov/vuln/detail/CVE-2024-33020
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6426_firmware
cpe:/o:qualcomm:qca6436_firmware
cpe:/o:qualcomm:qca6554a_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6574au_firmware
cpe:/o:qualcomm:qca6574a_firmware
cpe:/o:qualcomm:qca6574_firmware
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013214.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013214
https://www.cve.org/CVERecord?id=CVE-2024-50350
https://nvd.nist.gov/vuln/detail/CVE-2024-50350
https://github.com/librenms/librenms/commit/82a744bfe29017b8b58b5752ab9e1b335bedf0a0
https://github.com/librenms/librenms/security/advisories/GHSA-xh4g-c9p6-5jxg
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013213.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013213
https://www.cve.org/CVERecord?id=CVE-2024-51494
https://nvd.nist.gov/vuln/detail/CVE-2024-51494
https://github.com/librenms/librenms/commit/82a744bfe29017b8b58b5752ab9e1b335bedf0a0
https://github.com/librenms/librenms/security/advisories/GHSA-7663-37rg-c377
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
Themify の WordPress 用 builder におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013212.html
Themify の WordPress 用 builder には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013212
https://www.cve.org/CVERecord?id=CVE-2024-52423
https://nvd.nist.gov/vuln/detail/CVE-2024-52423
https://patchstack.com/database/vulnerability/themify-builder/wordpress-themify-builder-plugin-7-6-3-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:themify:builder
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
urchenko の WordPress 用 drozd におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013211.html
urchenko の WordPress 用 drozd には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013211
https://www.cve.org/CVERecord?id=CVE-2024-52425
https://nvd.nist.gov/vuln/detail/CVE-2024-52425
https://patchstack.com/database/vulnerability/drozd-addons-for-elementor/wordpress-drozd-addons-for-elementor-plugin-1-1-1-stored-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:urchenko:drozd
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
Supsystic の WordPress 用 Popup by Supsystic におけるコードインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013210.html
Supsystic の WordPress 用 Popup by Supsystic には、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013210
https://www.cve.org/CVERecord?id=CVE-2024-52434
https://nvd.nist.gov/vuln/detail/CVE-2024-52434
https://cwe.mitre.org/data/definitions/1336.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:supsystic:popup
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
WPExperts の WordPress 用 post smtp における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013209.html
WPExperts の WordPress 用 post smtp には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013209
https://www.cve.org/CVERecord?id=CVE-2024-52436
https://nvd.nist.gov/vuln/detail/CVE-2024-52436
https://patchstack.com/database/vulnerability/post-smtp/wordpress-post-smtp-plugin-2-9-9-sql-injection-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:wpexperts:post_smtp
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013208.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013208
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52569
https://nvd.nist.gov/vuln/detail/CVE-2024-52569
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013207.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013207
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52573
https://nvd.nist.gov/vuln/detail/CVE-2024-52573
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013206.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013206
https://www.cve.org/CVERecord?id=CVE-2024-46771
https://nvd.nist.gov/vuln/detail/CVE-2024-46771
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:54+09:00
2024-11-21T11:54+09:00
2024-11-21T11:54+09:00
-
三菱電機製 MELSEC iQ-F における指定されたタイプの入力に対する不適切な検証の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013035.html
三菱電機株式会社が提供する MELSEC iQ-F Ethernet ユニットおよび EtherNet/IP ユニットの Ethernet ポートには、指定されたタイプの入力に対する不適切な検証(CWE-1287、CVE-2024-8403)の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-013035
https://jvn.jp/vu/JVNVU97790713/index.html
https://www.cve.org/CVERecord?id=CVE-2024-8403
https://www.cisa.gov/news-events/ics-advisories/icsa-24-324-01
https://cwe.mitre.org/data/definitions/1287.html
cpe:/o:mitsubishielectric:melsec_iq-f_firmware
2024-11-21T11:51+09:00
2024-11-20T11:20+09:00
2024-11-21T11:51+09:00
-
smartwpress の WordPress 用 music player for elementor における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013205.html
smartwpress の WordPress 用 music player for elementor には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013205
https://www.cve.org/CVERecord?id=CVE-2024-10582
https://nvd.nist.gov/vuln/detail/CVE-2024-10582
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3186359%40music-player-for-elementor%2Ftrunk&old=3174807%40music-player-for-elementor%2Ftrunk&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/1f66cdcf-cbe5-43e0-ad18-c2b9c4491ed4?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:smartwpress:music_player_for_elementor
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
melapress の WordPress 用 wp activity log におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013204.html
melapress の WordPress 用 wp activity log には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013204
https://www.cve.org/CVERecord?id=CVE-2024-10793
https://nvd.nist.gov/vuln/detail/CVE-2024-10793
https://plugins.trac.wordpress.org/browser/wp-security-audit-log/tags/5.2.1/classes/WPSensors/class-wp-system-sensor.php#L679
https://www.wordfence.com/threat-intel/vulnerabilities/id/44f3b2e4-c537-4369-b2d6-39fbc6cb8e08?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:melapress:wp_activity_log
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
ibphoenix の ibwebadmin におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013203.html
ibphoenix の ibwebadmin には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013203
https://www.cve.org/CVERecord?id=CVE-2024-11240
https://nvd.nist.gov/vuln/detail/CVE-2024-11240
https://docs.google.com/document/d/1_kk14QhqJuqMGzAD_SUlOSvCGwYdeF4gI8m7mVTPBAQ/edit?usp=sharing
https://vuldb.com/?id.284675
https://vuldb.com/?submit.438471
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:ibphoenix:ibwebadmin
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
oretnom23 の online eyewear shop におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013202.html
oretnom23 の online eyewear shop には、クロスサイトスクリプティングの脆弱性、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013202
https://www.cve.org/CVERecord?id=CVE-2024-11247
https://nvd.nist.gov/vuln/detail/CVE-2024-11247
https://github.com/Fl4g-Pshacker/cve/blob/main/xss.md
https://vuldb.com/?submit.443194
https://www.sourcecodester.com/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:oretnom23:online_eyewear_shop
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013201.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013201
https://www.cve.org/CVERecord?id=CVE-2024-11258
https://nvd.nist.gov/vuln/detail/CVE-2024-11258
https://1000projects.org/
https://github.com/Hacker0xone/CVE/issues/11
https://vuldb.com/?id.284716
https://vuldb.com/?submit.443386
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013200.html
AR8035 ファームウェア、CSR8811 ファームウェア、fastconnect 6200 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013200
https://www.cve.org/CVERecord?id=CVE-2024-33015
https://nvd.nist.gov/vuln/detail/CVE-2024-33015
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
複数のクアルコム製品における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013199.html
AR8035 ファームウェア、CSRA6620 ファームウェア、CSRA6640 ファームウェア等複数のクアルコム製品には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2024-013199
https://www.cve.org/CVERecord?id=CVE-2024-33021
https://nvd.nist.gov/vuln/detail/CVE-2024-33021
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/457.html
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:mdm9628_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6564a_firmware
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013198.html
CSR8811 ファームウェア、fastconnect 6800 ファームウェア、fastconnect 6900 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013198
https://www.cve.org/CVERecord?id=CVE-2024-33025
https://nvd.nist.gov/vuln/detail/CVE-2024-33025
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
cpe:/o:qualcomm:ipq6010_firmware
cpe:/o:qualcomm:ipq6018_firmware
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
GLPI-PROJECT.ORG の GLPI における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013197.html
GLPI-PROJECT.ORG の GLPI には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013197
https://www.cve.org/CVERecord?id=CVE-2024-40638
https://nvd.nist.gov/vuln/detail/CVE-2024-40638
https://github.com/glpi-project/glpi/security/advisories/GHSA-8843-r3m7-gfqx
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:glpi-project:glpi
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
Zoho Corporation の ManageEngine ADAudit Plus における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013196.html
Zoho Corporation の ManageEngine ADAudit Plus には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013196
https://www.cve.org/CVERecord?id=CVE-2024-49574
https://nvd.nist.gov/vuln/detail/CVE-2024-49574
https://www.manageengine.com/products/active-directory-audit/cve-2024-49574.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:zohocorp:manageengine_adaudit_plus
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013195.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013195
https://www.cve.org/CVERecord?id=CVE-2024-50156
https://nvd.nist.gov/vuln/detail/CVE-2024-50156
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T11:16+09:00
2024-11-21T11:16+09:00
2024-11-21T11:16+09:00
-
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000106.html
アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、次の複数の脆弱性が存在します。
<ul><li>OSコマンドインジェクション(CWE-78)- CVE-2024-31408</li><li>認証情報の不十分な保護(CWE-522)- CVE-2024-39290</li><li>ハードコードされた暗号鍵の使用(CWE-321)- CVE-2024-45837</li><li>認証情報の不十分な保護(CWE-522)- CVE-2024-47142</li></ul>この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Vera Mens of Claroty Research - Team82
JVNDB-2024-000106
https://jvn.jp/jp/JVN41397971/index.html
https://www.cve.org/CVERecord?id=CVE-2024-31408
https://www.cve.org/CVERecord?id=CVE-2024-39290
https://www.cve.org/CVERecord?id=CVE-2024-45837
https://www.cve.org/CVERecord?id=CVE-2024-47142
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:aiphone:ix-supporttool
cpe:/a:aiphone:ixg-supporttool
cpe:/o:aiphone:ix-ba_firmware
cpe:/o:aiphone:ix-bb_firmware
cpe:/o:aiphone:ix-da_firmware
cpe:/o:aiphone:ix-db_firmware
cpe:/o:aiphone:ix-dvf_firmware
cpe:/o:aiphone:ix-dvm_firmware
cpe:/o:aiphone:ix-dv_firmware
cpe:/o:aiphone:ix-ea_firmware
cpe:/o:aiphone:ix-fa_firmware
cpe:/o:aiphone:ix-mv_firmware
cpe:/o:aiphone:ix-spmic_firmware
cpe:/o:aiphone:ix-ss-2g_firmware
cpe:/o:aiphone:ix-ssa_firmware
cpe:/o:aiphone:ixg-2c7_firmware
cpe:/o:aiphone:ixg-dm7_firmware
cpe:/o:aiphone:ixg-mk_firmware
cpe:/o:aiphone:ixgw-gw_firmware
cpe:/o:aiphone:ixgw-lc_firmware
cpe:/o:aiphone:ixw-ma_firmware
2024-11-21T11:15+09:00
2024-10-18T14:22+09:00
2024-11-21T11:15+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013194.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013194
https://www.cve.org/CVERecord?id=CVE-2024-53051
https://nvd.nist.gov/vuln/detail/CVE-2024-53051
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:12+09:00
2024-11-21T11:12+09:00
2024-11-21T11:12+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013193.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013193
https://www.cve.org/CVERecord?id=CVE-2024-46823
https://nvd.nist.gov/vuln/detail/CVE-2024-46823
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:09+09:00
2024-11-21T11:09+09:00
2024-11-21T11:09+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013192.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013192
https://www.cve.org/CVERecord?id=CVE-2024-46820
https://nvd.nist.gov/vuln/detail/CVE-2024-46820
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:07+09:00
2024-11-21T11:07+09:00
2024-11-21T11:07+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013191.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013191
https://www.cve.org/CVERecord?id=CVE-2024-46817
https://nvd.nist.gov/vuln/detail/CVE-2024-46817
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:06+09:00
2024-11-21T11:06+09:00
2024-11-21T11:06+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013190.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013190
https://www.cve.org/CVERecord?id=CVE-2024-46812
https://nvd.nist.gov/vuln/detail/CVE-2024-46812
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:00+09:00
2024-11-21T11:00+09:00
2024-11-21T11:00+09:00
-
Linux の Linux Kernel における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013189.html
Linux の Linux Kernel には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013189
https://www.cve.org/CVERecord?id=CVE-2024-46774
https://nvd.nist.gov/vuln/detail/CVE-2024-46774
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:linux:linux_kernel
2024-11-21T10:55+09:00
2024-11-21T10:55+09:00
2024-11-21T10:55+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013188.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013188
https://www.cve.org/CVERecord?id=CVE-2024-46768
https://nvd.nist.gov/vuln/detail/CVE-2024-46768
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T10:53+09:00
2024-11-21T10:53+09:00
2024-11-21T10:53+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013187.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013187
https://www.cve.org/CVERecord?id=CVE-2024-46826
https://nvd.nist.gov/vuln/detail/CVE-2024-46826
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T10:50+09:00
2024-11-21T10:50+09:00
2024-11-21T10:50+09:00