JVNDB RSS Feed - Update Entry
https://jvndb.jvn.jp/
JVN iPedia 新着/更新情報
2024-11-23T17:00:01+09:00
2024-11-23T17:00:01+09:00
-
Edgecross 基本ソフトウェア Windows 版における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013260.html
一般社団法人 Edgecross コンソーシアムが提供する Edgecross 基本ソフトウェア Windows 版には、次の複数の脆弱性が存在します。
* インストール時の不適切なファイルアクセス権設定(CWE-276)− CVE-2024-4229
* ファイル名やパスの外部制御(CWE-73)− CVE-2024-4230
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-013260
https://jvn.jp/vu/JVNVU92857077/index.html
https://www.cve.org/CVERecord?id=CVE-2024-4229
https://www.cve.org/CVERecord?id=CVE-2024-4230
https://cwe.mitre.org/data/definitions/276.html
https://cwe.mitre.org/data/definitions/73.html
cpe:/a:misc:edgecross_ecp-bs1-w
cpe:/a:misc:edgecross_ecp-bs1-w-d
2024-11-22T10:36+09:00
2024-11-22T10:36+09:00
2024-11-22T10:36+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における情報を公開される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013259.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows パッケージライブラリマネージャに不備があるため、情報を公開される脆弱性が存在します。
JVNDB-2024-013259
https://www.cve.org/CVERecord?id=CVE-2024-38203
https://nvd.nist.gov/vuln/detail/CVE-2024-38203
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/693.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-21T17:13+09:00
2024-11-21T17:13+09:00
2024-11-21T17:13+09:00
-
SAP の S/4 HANA におけるサーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013258.html
SAP の S/4 HANA には、サーバーサイドにおける許可された HTTP メソッドの信頼に関する脆弱性が存在します。
JVNDB-2024-013258
https://www.cve.org/CVERecord?id=CVE-2024-45282
https://nvd.nist.gov/vuln/detail/CVE-2024-45282
https://url.sap/sapsecuritypatchday
https://cwe.mitre.org/data/definitions/650.html
cpe:/a:sap:s%2f4_hana
2024-11-21T17:10+09:00
2024-11-21T17:10+09:00
2024-11-21T17:10+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013257.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、NTLM ハッシュ開示に不備があるため、なりすまされる脆弱性が存在します。
JVNDB-2024-013257
https://www.cve.org/CVERecord?id=CVE-2024-43451
https://nvd.nist.gov/vuln/detail/CVE-2024-43451
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/73.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-21T17:00+09:00
2024-11-21T17:00+09:00
2024-11-21T17:00+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013256.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013256
https://www.cve.org/CVERecord?id=CVE-2024-50149
https://nvd.nist.gov/vuln/detail/CVE-2024-50149
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-11-21T15:25+09:00
2024-11-21T15:25+09:00
2024-11-21T15:25+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013255.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013255
https://www.cve.org/CVERecord?id=CVE-2024-50065
https://nvd.nist.gov/vuln/detail/CVE-2024-50065
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:22+09:00
2024-11-21T15:22+09:00
2024-11-21T15:22+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013254.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013254
https://www.cve.org/CVERecord?id=CVE-2024-50060
https://nvd.nist.gov/vuln/detail/CVE-2024-50060
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:18+09:00
2024-11-21T15:18+09:00
2024-11-21T15:18+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013253.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013253
https://www.cve.org/CVERecord?id=CVE-2024-46777
https://nvd.nist.gov/vuln/detail/CVE-2024-46777
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:17+09:00
2024-11-21T15:17+09:00
2024-11-21T15:17+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013252.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013252
https://www.cve.org/CVERecord?id=CVE-2024-46816
https://nvd.nist.gov/vuln/detail/CVE-2024-46816
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:15+09:00
2024-11-21T15:15+09:00
2024-11-21T15:15+09:00
-
Linux の Linux Kernel における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013251.html
Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
JVNDB-2024-013251
https://www.cve.org/CVERecord?id=CVE-2024-49866
https://nvd.nist.gov/vuln/detail/CVE-2024-49866
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:linux:linux_kernel
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013250.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013250
https://www.cve.org/CVERecord?id=CVE-2024-46787
https://nvd.nist.gov/vuln/detail/CVE-2024-46787
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
2024-11-21T15:13+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013249.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013249
https://www.cve.org/CVERecord?id=CVE-2024-46827
https://nvd.nist.gov/vuln/detail/CVE-2024-46827
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:11+09:00
2024-11-21T15:11+09:00
2024-11-21T15:11+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013248.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013248
https://www.cve.org/CVERecord?id=CVE-2024-46783
https://nvd.nist.gov/vuln/detail/CVE-2024-46783
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:10+09:00
2024-11-21T15:10+09:00
2024-11-21T15:10+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013247.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013247
https://www.cve.org/CVERecord?id=CVE-2024-46789
https://nvd.nist.gov/vuln/detail/CVE-2024-46789
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T15:08+09:00
2024-11-21T15:08+09:00
2024-11-21T15:08+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013246.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013246
https://www.cve.org/CVERecord?id=CVE-2024-46778
https://nvd.nist.gov/vuln/detail/CVE-2024-46778
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T15:06+09:00
2024-11-21T15:06+09:00
2024-11-21T15:06+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013245.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013245
https://www.cve.org/CVERecord?id=CVE-2024-46780
https://nvd.nist.gov/vuln/detail/CVE-2024-46780
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T14:51+09:00
2024-11-21T14:51+09:00
2024-11-21T14:51+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013244.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013244
https://www.cve.org/CVERecord?id=CVE-2024-46785
https://nvd.nist.gov/vuln/detail/CVE-2024-46785
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T14:40+09:00
2024-11-21T14:40+09:00
2024-11-21T14:40+09:00
-
IBM の Sterling Secure Proxy におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013243.html
IBM の Sterling Secure Proxy には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013243
https://www.cve.org/CVERecord?id=CVE-2024-41784
https://nvd.nist.gov/vuln/detail/CVE-2024-41784
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/32.html
cpe:/a:ibm:sterling_secure_proxy
2024-11-21T13:59+09:00
2024-11-21T13:59+09:00
2024-11-21T13:59+09:00
-
anisha の job recruitment における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013242.html
anisha の job recruitment には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013242
https://www.cve.org/CVERecord?id=CVE-2024-11241
https://nvd.nist.gov/vuln/detail/CVE-2024-11241
https://code-projects.org/
https://github.com/Anti-Entropy-Zhurong/cve/blob/main/sql-1.md
https://vuldb.com/?submit.442036
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:anisha:job_recruitment
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
django CMS project の django CMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013241.html
django CMS project の django CMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013241
https://www.cve.org/CVERecord?id=CVE-2024-11319
https://nvd.nist.gov/vuln/detail/CVE-2024-11319
https://github.com/django-cms/django-cms/commit/241d1cbe47a68f5d271ce4d27ad5e32e2c360ec3
https://iltosec.com/blog/post/django-cms-413-stored-xss-vulnerability-exploiting-the-page-title-field/
https://www.django-cms.org/en/blog/2024/11/13/django-cms-security-update/
https://www.usom.gov.tr/bildirim/tr-24-1859
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:django-cms:django_cms
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013240.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013240
https://www.cve.org/CVERecord?id=CVE-2024-49754
https://nvd.nist.gov/vuln/detail/CVE-2024-49754
https://github.com/librenms/librenms/commit/25988a937cbaebd2ba4c0517510206c404dfb359
https://github.com/librenms/librenms/security/advisories/GHSA-gfwr-xqmj-j27v
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC6 ファームウェアにおける古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013239.html
Shenzhen Tenda Technology Co.,Ltd. の AC6 ファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013239
https://www.cve.org/CVERecord?id=CVE-2024-52714
https://nvd.nist.gov/vuln/detail/CVE-2024-52714
http://tenda.com
https://github.com/CLan-nad/CVE/blob/main/tenda/fromSetSysTime/1.md
https://cwe.mitre.org/data/definitions/120.html
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:tenda:ac6_firmware
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
2024-11-21T12:23+09:00
-
ThimPress の WordPress 用 learnpress export import におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013238.html
ThimPress の WordPress 用 learnpress export import には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013238
https://www.cve.org/CVERecord?id=CVE-2024-9609
https://nvd.nist.gov/vuln/detail/CVE-2024-9609
https://plugins.trac.wordpress.org/browser/learnpress-import-export/trunk/inc/admin/providers/learnpress/class-lp-import-learnpress.php#L90
https://plugins.trac.wordpress.org/browser/learnpress-import-export/trunk/inc/admin/views/import.php#L23
https://plugins.trac.wordpress.org/changeset/3186901/learnpress-import-export/trunk/inc/admin/providers/learnpress/class-lp-import-learnpress.php
https://plugins.trac.wordpress.org/changeset/3186901/learnpress-import-export/trunk/inc/admin/views/import.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/c7429367-f9f4-4859-9537-0f543e32870a?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:thimpress:learnpress_export_import
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
wpdownloadmanager の WordPress 用 premium packages - sell digital products securely における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013237.html
wpdownloadmanager の WordPress 用 premium packages - sell digital products securely には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013237
https://www.cve.org/CVERecord?id=CVE-2024-52435
https://nvd.nist.gov/vuln/detail/CVE-2024-52435
https://patchstack.com/database/vulnerability/wpdm-premium-packages/wordpress-premium-packages-sell-digital-products-securely-plugin-5-9-3-sql-injection-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:wpdownloadmanager:premium_packages_-_sell_digital_products_securely
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013236.html
シーメンスの Tecnomatix Plant Simulation には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013236
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52567
https://nvd.nist.gov/vuln/detail/CVE-2024-52567
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
D-Link Systems, Inc. の di-8003 ファームウェアにおける古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013235.html
D-Link Systems, Inc. の di-8003 ファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013235
https://www.cve.org/CVERecord?id=CVE-2024-52759
https://nvd.nist.gov/vuln/detail/CVE-2024-52759
https://github.com/faqiadegege/IoTVuln/blob/main/DI_8003_ip_position_asp_stackoverflow/detail.md
https://www.dlink.com/en/security-bulletin/
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:dlink:di-8003_firmware
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
2024-11-21T12:14+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013234.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013234
https://www.cve.org/CVERecord?id=CVE-2024-49759
https://nvd.nist.gov/vuln/detail/CVE-2024-49759
https://github.com/librenms/librenms/commit/237f4d2e818170171dfad6efad36a275cd2ba8d0
https://github.com/librenms/librenms/security/advisories/GHSA-888j-pjqh-fx58
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
pickmall の lilishop における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013233.html
pickmall の lilishop には、不特定の脆弱性が存在します。
JVNDB-2024-013233
https://www.cve.org/CVERecord?id=CVE-2024-50654
https://nvd.nist.gov/vuln/detail/CVE-2024-50654
https://github.com/Yllxx03/CVE/blob/main/lilishop/CouponLogicVulnerability.md
https://github.com/Yllxx03/CVE/tree/main/CVE-2024-50654
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:pickmall:lilishop
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
GitHub の cli におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013232.html
GitHub の cli には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013232
https://www.cve.org/CVERecord?id=CVE-2024-52308
https://nvd.nist.gov/vuln/detail/CVE-2024-52308
https://github.com/cli/cli/security/advisories/GHSA-p2h2-3vg9-4p87
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:cli
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
Terry L. の WordPress 用 wp githuber md におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013231.html
Terry L. の WordPress 用 wp githuber md には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013231
https://www.cve.org/CVERecord?id=CVE-2024-52422
https://nvd.nist.gov/vuln/detail/CVE-2024-52422
https://patchstack.com/database/vulnerability/wp-githuber-md/wordpress-wp-githuber-md-plugin-1-16-3-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:terryl:wp_githuber_md
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
2024-11-21T12:09+09:00
-
シスコシステムズの Cisco Identity Services Engine (ISE) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013230.html
シスコシステムズの Cisco Identity Services Engine (ISE) には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013230
https://www.cve.org/CVERecord?id=CVE-2024-20525
https://nvd.nist.gov/vuln/detail/CVE-2024-20525
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cisco:identity_services_engine
2024-11-21T12:08+09:00
2024-11-21T12:08+09:00
2024-11-21T12:08+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013229.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013229
https://www.cve.org/CVERecord?id=CVE-2024-53050
https://nvd.nist.gov/vuln/detail/CVE-2024-53050
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T12:05+09:00
2024-11-21T12:05+09:00
2024-11-21T12:05+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005978.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005978
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39947
https://nvd.nist.gov/vuln/detail/CVE-2024-39947
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:04+09:00
2024-08-21T12:40+09:00
2024-11-21T12:04+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005979.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005979
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39948
https://nvd.nist.gov/vuln/detail/CVE-2024-39948
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:04+09:00
2024-08-21T12:40+09:00
2024-11-21T12:04+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013228.html
trcore の dvc には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013228
https://www.cve.org/CVERecord?id=CVE-2024-11312
https://nvd.nist.gov/vuln/detail/CVE-2024-11312
https://www.twcert.org.tw/en/cp-139-8249-65252-2.html
https://www.twcert.org.tw/tw/cp-132-8248-8dac9-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:trcore:dvc
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
複数のクアルコム製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013227.html
315 5g iot modem ファームウェア、AQT1000 ファームウェア、AR8031 ファームウェア等複数のクアルコム製品には、不特定の脆弱性が存在します。
JVNDB-2024-013227
https://www.cve.org/CVERecord?id=CVE-2024-33027
https://nvd.nist.gov/vuln/detail/CVE-2024-33027
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:qualcomm:315_5g_iot_modem_firmware
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:ar8031_firmware
cpe:/o:qualcomm:c-v2x_9150_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6310_firmware
cpe:/o:qualcomm:qca6335_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6420_firmware
cpe:/o:qualcomm:qca6430_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6564_firmware
cpe:/o:qualcomm:qca6574au_firmware
cpe:/o:qualcomm:qca6574a_firmware
cpe:/o:qualcomm:qca6574_firmware
cpe:/o:qualcomm:qca6595au_firmware
cpe:/o:qualcomm:qca6595_firmware
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013226.html
fastconnect 6200 ファームウェア、fastconnect 6700 ファームウェア、fastconnect 6900 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013226
https://www.cve.org/CVERecord?id=CVE-2024-33034
https://nvd.nist.gov/vuln/detail/CVE-2024-33034
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6574au_firmware
cpe:/o:qualcomm:qca6574a_firmware
cpe:/o:qualcomm:qca6574_firmware
cpe:/o:qualcomm:qca6595au_firmware
cpe:/o:qualcomm:qca6595_firmware
cpe:/o:qualcomm:qca6678aq_firmware
cpe:/o:qualcomm:qca6688aq_firmware
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
GLPI-PROJECT.ORG の GLPI における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013225.html
GLPI-PROJECT.ORG の GLPI には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013225
https://www.cve.org/CVERecord?id=CVE-2024-41679
https://nvd.nist.gov/vuln/detail/CVE-2024-41679
https://github.com/glpi-project/glpi/security/advisories/GHSA-hq9q-jfhp-qqgm
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:glpi-project:glpi
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
2024-11-21T12:03+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013224.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013224
https://www.cve.org/CVERecord?id=CVE-2024-50056
https://nvd.nist.gov/vuln/detail/CVE-2024-50056
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T12:02+09:00
2024-11-21T12:02+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005980.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005980
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39949
https://nvd.nist.gov/vuln/detail/CVE-2024-39949
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:40+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005981.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005981
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39944
https://nvd.nist.gov/vuln/detail/CVE-2024-39944
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:40+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005982.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005982
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39945
https://nvd.nist.gov/vuln/detail/CVE-2024-39945
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:41+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005983.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005983
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39946
https://nvd.nist.gov/vuln/detail/CVE-2024-39946
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:41+09:00
2024-11-21T12:02+09:00
-
複数の Dahua Technology Co., Ltd 製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005984.html
nvr4104-4ks2/l ファームウェア、nvr4108-4ks2/l ファームウェア、nvr4116-4ks2/l ファームウェア等複数の Dahua Technology Co., Ltd 製品には、不特定の脆弱性が存在します。
JVNDB-2024-005984
https://jvn.jp/vu/JVNVU99607268/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39950
https://nvd.nist.gov/vuln/detail/CVE-2024-39950
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/768
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dahuasecurity:nvr4104-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4104hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4108hs-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4116hs-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4204-p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4208-8p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-16p-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4216-4ks2%2Fl_firmware
cpe:/o:dahuasecurity:nvr4232-4ks2%2Fl_firmware
2024-11-21T12:02+09:00
2024-08-21T12:41+09:00
2024-11-21T12:02+09:00
-
wpplugins の WordPress 用 hide my wp ghost におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013223.html
wpplugins の WordPress 用 hide my wp ghost には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013223
https://www.cve.org/CVERecord?id=CVE-2024-10825
https://nvd.nist.gov/vuln/detail/CVE-2024-10825
https://plugins.trac.wordpress.org/browser/hide-my-wp/tags/5.3.01/classes/Tools.php#L633
https://plugins.trac.wordpress.org/browser/hide-my-wp/tags/5.3.01/classes/Tools.php#L638
https://plugins.trac.wordpress.org/changeset/3186489/hide-my-wp/trunk/classes/Tools.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/c467a634-d5cf-4e80-9a64-009cdad2a684?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpplugins:hide_my_wp_ghost
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
anisha の farmacia におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013222.html
anisha の farmacia には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013222
https://www.cve.org/CVERecord?id=CVE-2024-11246
https://nvd.nist.gov/vuln/detail/CVE-2024-11246
https://code-projects.org/
https://github.com/curry136/cve/blob/main/xss8.md
https://vuldb.com/?id.284682
https://vuldb.com/?submit.443189
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:anisha:farmacia
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
1000projects の portfolio management system mca における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013221.html
1000projects の portfolio management system mca には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013221
https://www.cve.org/CVERecord?id=CVE-2024-11256
https://nvd.nist.gov/vuln/detail/CVE-2024-11256
https://1000projects.org/
https://github.com/Hacker0xone/CVE/issues/8
https://vuldb.com/?id.284711
https://vuldb.com/?submit.443370
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:portfolio_management_system_mca
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013220.html
trcore の dvc には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013220
https://www.cve.org/CVERecord?id=CVE-2024-11309
https://nvd.nist.gov/vuln/detail/CVE-2024-11309
https://www.twcert.org.tw/en/cp-139-8243-3d818-2.html
https://www.twcert.org.tw/tw/cp-132-8242-384a1-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
cpe:/a:trcore:dvc
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
wpeka の WordPress 用 wp adcenter におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013219.html
wpeka の WordPress 用 wp adcenter には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013219
https://www.cve.org/CVERecord?id=CVE-2024-10113
https://nvd.nist.gov/vuln/detail/CVE-2024-10113
https://wordpress.org/plugins/wpadcenter/#developers
https://www.wordfence.com/threat-intel/vulnerabilities/id/0597a63d-2627-477f-874a-c35b6df7afd5?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpeka:wp_adcenter
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013218.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013218
https://www.cve.org/CVERecord?id=CVE-2024-46825
https://nvd.nist.gov/vuln/detail/CVE-2024-46825
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
2024-11-21T12:00+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013217.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013217
https://www.cve.org/CVERecord?id=CVE-2024-46775
https://nvd.nist.gov/vuln/detail/CVE-2024-46775
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
trcore の dvc における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013216.html
trcore の dvc には、不特定の脆弱性が存在します。
JVNDB-2024-013216
https://www.cve.org/CVERecord?id=CVE-2024-11308
https://nvd.nist.gov/vuln/detail/CVE-2024-11308
https://www.twcert.org.tw/en/cp-139-8241-1af92-2.html
https://www.twcert.org.tw/tw/cp-132-8240-562c3-1.html
https://cwe.mitre.org/data/definitions/321.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:trcore:dvc
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013215.html
AR8035 ファームウェア、fastconnect 6700 ファームウェア、fastconnect 6800 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013215
https://www.cve.org/CVERecord?id=CVE-2024-33020
https://nvd.nist.gov/vuln/detail/CVE-2024-33020
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6426_firmware
cpe:/o:qualcomm:qca6436_firmware
cpe:/o:qualcomm:qca6554a_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6574au_firmware
cpe:/o:qualcomm:qca6574a_firmware
cpe:/o:qualcomm:qca6574_firmware
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013214.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013214
https://www.cve.org/CVERecord?id=CVE-2024-50350
https://nvd.nist.gov/vuln/detail/CVE-2024-50350
https://github.com/librenms/librenms/commit/82a744bfe29017b8b58b5752ab9e1b335bedf0a0
https://github.com/librenms/librenms/security/advisories/GHSA-xh4g-c9p6-5jxg
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013213.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013213
https://www.cve.org/CVERecord?id=CVE-2024-51494
https://nvd.nist.gov/vuln/detail/CVE-2024-51494
https://github.com/librenms/librenms/commit/82a744bfe29017b8b58b5752ab9e1b335bedf0a0
https://github.com/librenms/librenms/security/advisories/GHSA-7663-37rg-c377
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
Themify の WordPress 用 builder におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013212.html
Themify の WordPress 用 builder には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013212
https://www.cve.org/CVERecord?id=CVE-2024-52423
https://nvd.nist.gov/vuln/detail/CVE-2024-52423
https://patchstack.com/database/vulnerability/themify-builder/wordpress-themify-builder-plugin-7-6-3-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:themify:builder
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
urchenko の WordPress 用 drozd におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013211.html
urchenko の WordPress 用 drozd には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013211
https://www.cve.org/CVERecord?id=CVE-2024-52425
https://nvd.nist.gov/vuln/detail/CVE-2024-52425
https://patchstack.com/database/vulnerability/drozd-addons-for-elementor/wordpress-drozd-addons-for-elementor-plugin-1-1-1-stored-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:urchenko:drozd
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
Supsystic の WordPress 用 Popup by Supsystic におけるコードインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013210.html
Supsystic の WordPress 用 Popup by Supsystic には、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013210
https://www.cve.org/CVERecord?id=CVE-2024-52434
https://nvd.nist.gov/vuln/detail/CVE-2024-52434
https://cwe.mitre.org/data/definitions/1336.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:supsystic:popup
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
WPExperts の WordPress 用 post smtp における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013209.html
WPExperts の WordPress 用 post smtp には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013209
https://www.cve.org/CVERecord?id=CVE-2024-52436
https://nvd.nist.gov/vuln/detail/CVE-2024-52436
https://patchstack.com/database/vulnerability/post-smtp/wordpress-post-smtp-plugin-2-9-9-sql-injection-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:wpexperts:post_smtp
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013208.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013208
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52569
https://nvd.nist.gov/vuln/detail/CVE-2024-52569
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013207.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013207
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52573
https://nvd.nist.gov/vuln/detail/CVE-2024-52573
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
2024-11-21T11:57+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013206.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013206
https://www.cve.org/CVERecord?id=CVE-2024-46771
https://nvd.nist.gov/vuln/detail/CVE-2024-46771
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:54+09:00
2024-11-21T11:54+09:00
2024-11-21T11:54+09:00
-
三菱電機製 MELSEC iQ-F における指定されたタイプの入力に対する不適切な検証の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013035.html
三菱電機株式会社が提供する MELSEC iQ-F Ethernet ユニットおよび EtherNet/IP ユニットの Ethernet ポートには、指定されたタイプの入力に対する不適切な検証(CWE-1287、CVE-2024-8403)の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-013035
https://jvn.jp/vu/JVNVU97790713/index.html
https://www.cve.org/CVERecord?id=CVE-2024-8403
https://www.cisa.gov/news-events/ics-advisories/icsa-24-324-01
https://cwe.mitre.org/data/definitions/1287.html
cpe:/o:mitsubishielectric:melsec_iq-f_firmware
2024-11-21T11:51+09:00
2024-11-20T11:20+09:00
2024-11-21T11:51+09:00
-
smartwpress の WordPress 用 music player for elementor における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013205.html
smartwpress の WordPress 用 music player for elementor には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013205
https://www.cve.org/CVERecord?id=CVE-2024-10582
https://nvd.nist.gov/vuln/detail/CVE-2024-10582
https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3186359%40music-player-for-elementor%2Ftrunk&old=3174807%40music-player-for-elementor%2Ftrunk&sfp_email=&sfph_mail=
https://www.wordfence.com/threat-intel/vulnerabilities/id/1f66cdcf-cbe5-43e0-ad18-c2b9c4491ed4?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:smartwpress:music_player_for_elementor
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
melapress の WordPress 用 wp activity log におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013204.html
melapress の WordPress 用 wp activity log には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013204
https://www.cve.org/CVERecord?id=CVE-2024-10793
https://nvd.nist.gov/vuln/detail/CVE-2024-10793
https://plugins.trac.wordpress.org/browser/wp-security-audit-log/tags/5.2.1/classes/WPSensors/class-wp-system-sensor.php#L679
https://www.wordfence.com/threat-intel/vulnerabilities/id/44f3b2e4-c537-4369-b2d6-39fbc6cb8e08?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:melapress:wp_activity_log
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
ibphoenix の ibwebadmin におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013203.html
ibphoenix の ibwebadmin には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013203
https://www.cve.org/CVERecord?id=CVE-2024-11240
https://nvd.nist.gov/vuln/detail/CVE-2024-11240
https://docs.google.com/document/d/1_kk14QhqJuqMGzAD_SUlOSvCGwYdeF4gI8m7mVTPBAQ/edit?usp=sharing
https://vuldb.com/?id.284675
https://vuldb.com/?submit.438471
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:ibphoenix:ibwebadmin
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
oretnom23 の online eyewear shop におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013202.html
oretnom23 の online eyewear shop には、クロスサイトスクリプティングの脆弱性、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013202
https://www.cve.org/CVERecord?id=CVE-2024-11247
https://nvd.nist.gov/vuln/detail/CVE-2024-11247
https://github.com/Fl4g-Pshacker/cve/blob/main/xss.md
https://vuldb.com/?submit.443194
https://www.sourcecodester.com/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:oretnom23:online_eyewear_shop
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013201.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013201
https://www.cve.org/CVERecord?id=CVE-2024-11258
https://nvd.nist.gov/vuln/detail/CVE-2024-11258
https://1000projects.org/
https://github.com/Hacker0xone/CVE/issues/11
https://vuldb.com/?id.284716
https://vuldb.com/?submit.443386
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013200.html
AR8035 ファームウェア、CSR8811 ファームウェア、fastconnect 6200 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013200
https://www.cve.org/CVERecord?id=CVE-2024-33015
https://nvd.nist.gov/vuln/detail/CVE-2024-33015
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
複数のクアルコム製品における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013199.html
AR8035 ファームウェア、CSRA6620 ファームウェア、CSRA6640 ファームウェア等複数のクアルコム製品には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2024-013199
https://www.cve.org/CVERecord?id=CVE-2024-33021
https://nvd.nist.gov/vuln/detail/CVE-2024-33021
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/457.html
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:mdm9628_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6564a_firmware
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013198.html
CSR8811 ファームウェア、fastconnect 6800 ファームウェア、fastconnect 6900 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013198
https://www.cve.org/CVERecord?id=CVE-2024-33025
https://nvd.nist.gov/vuln/detail/CVE-2024-33025
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
cpe:/o:qualcomm:ipq6010_firmware
cpe:/o:qualcomm:ipq6018_firmware
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
GLPI-PROJECT.ORG の GLPI における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013197.html
GLPI-PROJECT.ORG の GLPI には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013197
https://www.cve.org/CVERecord?id=CVE-2024-40638
https://nvd.nist.gov/vuln/detail/CVE-2024-40638
https://github.com/glpi-project/glpi/security/advisories/GHSA-8843-r3m7-gfqx
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:glpi-project:glpi
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
Zoho Corporation の ManageEngine ADAudit Plus における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013196.html
Zoho Corporation の ManageEngine ADAudit Plus には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013196
https://www.cve.org/CVERecord?id=CVE-2024-49574
https://nvd.nist.gov/vuln/detail/CVE-2024-49574
https://www.manageengine.com/products/active-directory-audit/cve-2024-49574.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:zohocorp:manageengine_adaudit_plus
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
2024-11-21T11:44+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013195.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013195
https://www.cve.org/CVERecord?id=CVE-2024-50156
https://nvd.nist.gov/vuln/detail/CVE-2024-50156
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T11:16+09:00
2024-11-21T11:16+09:00
2024-11-21T11:16+09:00
-
アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000106.html
アイホン株式会社が提供するIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトには、次の複数の脆弱性が存在します。
<ul><li>OSコマンドインジェクション(CWE-78)- CVE-2024-31408</li><li>認証情報の不十分な保護(CWE-522)- CVE-2024-39290</li><li>ハードコードされた暗号鍵の使用(CWE-321)- CVE-2024-45837</li><li>認証情報の不十分な保護(CWE-522)- CVE-2024-47142</li></ul>この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Vera Mens of Claroty Research - Team82
JVNDB-2024-000106
https://jvn.jp/jp/JVN41397971/index.html
https://www.cve.org/CVERecord?id=CVE-2024-31408
https://www.cve.org/CVERecord?id=CVE-2024-39290
https://www.cve.org/CVERecord?id=CVE-2024-45837
https://www.cve.org/CVERecord?id=CVE-2024-47142
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:aiphone:ix-supporttool
cpe:/a:aiphone:ixg-supporttool
cpe:/o:aiphone:ix-ba_firmware
cpe:/o:aiphone:ix-bb_firmware
cpe:/o:aiphone:ix-da_firmware
cpe:/o:aiphone:ix-db_firmware
cpe:/o:aiphone:ix-dvf_firmware
cpe:/o:aiphone:ix-dvm_firmware
cpe:/o:aiphone:ix-dv_firmware
cpe:/o:aiphone:ix-ea_firmware
cpe:/o:aiphone:ix-fa_firmware
cpe:/o:aiphone:ix-mv_firmware
cpe:/o:aiphone:ix-spmic_firmware
cpe:/o:aiphone:ix-ss-2g_firmware
cpe:/o:aiphone:ix-ssa_firmware
cpe:/o:aiphone:ixg-2c7_firmware
cpe:/o:aiphone:ixg-dm7_firmware
cpe:/o:aiphone:ixg-mk_firmware
cpe:/o:aiphone:ixgw-gw_firmware
cpe:/o:aiphone:ixgw-lc_firmware
cpe:/o:aiphone:ixw-ma_firmware
2024-11-21T11:15+09:00
2024-10-18T14:22+09:00
2024-11-21T11:15+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013194.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013194
https://www.cve.org/CVERecord?id=CVE-2024-53051
https://nvd.nist.gov/vuln/detail/CVE-2024-53051
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:12+09:00
2024-11-21T11:12+09:00
2024-11-21T11:12+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013193.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013193
https://www.cve.org/CVERecord?id=CVE-2024-46823
https://nvd.nist.gov/vuln/detail/CVE-2024-46823
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:09+09:00
2024-11-21T11:09+09:00
2024-11-21T11:09+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013192.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013192
https://www.cve.org/CVERecord?id=CVE-2024-46820
https://nvd.nist.gov/vuln/detail/CVE-2024-46820
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:07+09:00
2024-11-21T11:07+09:00
2024-11-21T11:07+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013191.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013191
https://www.cve.org/CVERecord?id=CVE-2024-46817
https://nvd.nist.gov/vuln/detail/CVE-2024-46817
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:06+09:00
2024-11-21T11:06+09:00
2024-11-21T11:06+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013190.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013190
https://www.cve.org/CVERecord?id=CVE-2024-46812
https://nvd.nist.gov/vuln/detail/CVE-2024-46812
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T11:00+09:00
2024-11-21T11:00+09:00
2024-11-21T11:00+09:00
-
Linux の Linux Kernel における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013189.html
Linux の Linux Kernel には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013189
https://www.cve.org/CVERecord?id=CVE-2024-46774
https://nvd.nist.gov/vuln/detail/CVE-2024-46774
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:linux:linux_kernel
2024-11-21T10:55+09:00
2024-11-21T10:55+09:00
2024-11-21T10:55+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013188.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013188
https://www.cve.org/CVERecord?id=CVE-2024-46768
https://nvd.nist.gov/vuln/detail/CVE-2024-46768
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T10:53+09:00
2024-11-21T10:53+09:00
2024-11-21T10:53+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013187.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013187
https://www.cve.org/CVERecord?id=CVE-2024-46826
https://nvd.nist.gov/vuln/detail/CVE-2024-46826
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T10:50+09:00
2024-11-21T10:50+09:00
2024-11-21T10:50+09:00
-
シスコシステムズの Cisco Identity Services Engine (ISE) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013186.html
シスコシステムズの Cisco Identity Services Engine (ISE) には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013186
https://www.cve.org/CVERecord?id=CVE-2024-20530
https://nvd.nist.gov/vuln/detail/CVE-2024-20530
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cisco:identity_services_engine
2024-11-21T10:50+09:00
2024-11-21T10:50+09:00
2024-11-21T10:50+09:00
-
CRMEB における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013185.html
CRMEB には、不特定の脆弱性が存在します。
JVNDB-2024-013185
https://www.cve.org/CVERecord?id=CVE-2024-50653
https://nvd.nist.gov/vuln/detail/CVE-2024-50653
https://github.com/Yllxx03/CVE/tree/main/CVE-2024-50653
https://github.com/crmeb
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:crmeb:crmeb
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
emlog におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013184.html
emlog には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013184
https://www.cve.org/CVERecord?id=CVE-2024-50655
https://nvd.nist.gov/vuln/detail/CVE-2024-50655
https://github.com/Yllxx03/CVE/blob/main/emlog/XSS.md
https://github.com/Yllxx03/CVE/tree/main/CVE-2024-50655
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:emlog:emlog
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013183.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013183
https://www.cve.org/CVERecord?id=CVE-2024-51497
https://nvd.nist.gov/vuln/detail/CVE-2024-51497
https://github.com/librenms/librenms/commit/42b156e42a3811c23758772ce8c63d4d3eaba59b
https://github.com/librenms/librenms/security/advisories/GHSA-gv4m-f6fx-859x
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
maheshwaghmare の WordPress 用 copy anything to clipboard におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013182.html
maheshwaghmare の WordPress 用 copy anything to clipboard には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013182
https://www.cve.org/CVERecord?id=CVE-2024-52419
https://nvd.nist.gov/vuln/detail/CVE-2024-52419
https://patchstack.com/database/vulnerability/copy-the-code/wordpress-copy-anything-to-clipboard-plugin-4-0-3-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:maheshwaghmare:copy_anything_to_clipboard
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
sureshkumar の WordPress 用 wp-login customizer におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013181.html
sureshkumar の WordPress 用 wp-login customizer には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013181
https://www.cve.org/CVERecord?id=CVE-2024-52424
https://nvd.nist.gov/vuln/detail/CVE-2024-52424
https://patchstack.com/database/vulnerability/wp-login-customizer/wordpress-wp-login-customizer-plugin-1-0-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:sureshkumar:wp-login_customizer
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
Linear LLC の WordPress 用 linear におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013180.html
Linear LLC の WordPress 用 linear には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013180
https://www.cve.org/CVERecord?id=CVE-2024-52426
https://nvd.nist.gov/vuln/detail/CVE-2024-52426
https://patchstack.com/database/vulnerability/linear/wordpress-linear-plugin-2-7-11-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:linear:linear
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013179.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013179
https://www.cve.org/CVERecord?id=CVE-2024-52526
https://nvd.nist.gov/vuln/detail/CVE-2024-52526
https://github.com/librenms/librenms/commit/30e522c29bbb1f9b72951025e7049a26c7e1d76e
https://github.com/librenms/librenms/security/advisories/GHSA-8fh4-942r-jf2g
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013178.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013178
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52566
https://nvd.nist.gov/vuln/detail/CVE-2024-52566
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013177.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013177
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52570
https://nvd.nist.gov/vuln/detail/CVE-2024-52570
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013176.html
シーメンスの Tecnomatix Plant Simulation には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013176
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52574
https://nvd.nist.gov/vuln/detail/CVE-2024-52574
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013175.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013175
https://www.cve.org/CVERecord?id=CVE-2024-50352
https://nvd.nist.gov/vuln/detail/CVE-2024-50352
https://github.com/librenms/librenms/commit/b4af778ca42c5839801f16ece53505bb7fa1e7bc
https://github.com/librenms/librenms/security/advisories/GHSA-qr8f-5qqg-j3wg
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
2024-11-21T10:49+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013174.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013174
https://www.cve.org/CVERecord?id=CVE-2024-46815
https://nvd.nist.gov/vuln/detail/CVE-2024-46815
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T10:48+09:00
2024-11-21T10:48+09:00
2024-11-21T10:48+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013173.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013173
https://www.cve.org/CVERecord?id=CVE-2024-46794
https://nvd.nist.gov/vuln/detail/CVE-2024-46794
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-21T10:46+09:00
2024-11-21T10:46+09:00
2024-11-21T10:46+09:00
-
GLPI-PROJECT.ORG の GLPI におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013172.html
GLPI-PROJECT.ORG の GLPI には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013172
https://www.cve.org/CVERecord?id=CVE-2024-43417
https://nvd.nist.gov/vuln/detail/CVE-2024-43417
https://github.com/glpi-project/glpi/security/advisories/GHSA-p633-wfj5-8x44
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:glpi-project:glpi
2024-11-21T10:44+09:00
2024-11-21T10:44+09:00
2024-11-21T10:44+09:00
-
GLPI-PROJECT.ORG の GLPI におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013171.html
GLPI-PROJECT.ORG の GLPI には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013171
https://www.cve.org/CVERecord?id=CVE-2024-45609
https://nvd.nist.gov/vuln/detail/CVE-2024-45609
https://github.com/glpi-project/glpi/security/advisories/GHSA-3j2f-3j4v-hppr
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:glpi-project:glpi
2024-11-21T10:44+09:00
2024-11-21T10:44+09:00
2024-11-21T10:44+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013170.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013170
https://www.cve.org/CVERecord?id=CVE-2024-46776
https://nvd.nist.gov/vuln/detail/CVE-2024-46776
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-21T10:43+09:00
2024-11-21T10:43+09:00
2024-11-21T10:43+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013169.html
AR8035 ファームウェア、CSR8811 ファームウェア、fastconnect 6700 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013169
https://www.cve.org/CVERecord?id=CVE-2024-33026
https://nvd.nist.gov/vuln/detail/CVE-2024-33026
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
cpe:/o:qualcomm:ipq6010_firmware
2024-11-21T10:43+09:00
2024-11-21T10:43+09:00
2024-11-21T10:43+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013168.html
AR8035 ファームウェア、CSR8811 ファームウェア、fastconnect 6700 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013168
https://www.cve.org/CVERecord?id=CVE-2024-33018
https://nvd.nist.gov/vuln/detail/CVE-2024-33018
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
cpe:/o:qualcomm:ipq6010_firmware
cpe:/o:qualcomm:ipq6018_firmware
2024-11-21T10:43+09:00
2024-11-21T10:43+09:00
2024-11-21T10:43+09:00
-
ZTE の nh8091 ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013167.html
ZTE の nh8091 ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-013167
https://www.cve.org/CVERecord?id=CVE-2024-22067
https://nvd.nist.gov/vuln/detail/CVE-2024-22067
https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/6179526095692935173
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:zte:nh8091_firmware
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアにおけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013166.html
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアには、バッファエラーの脆弱性、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-013166
https://www.cve.org/CVERecord?id=CVE-2024-11248
https://nvd.nist.gov/vuln/detail/CVE-2024-11248
https://tasty-foxtrot-3a8.notion.site/Tenda-AC10v4-formSetRebootTimer-stack-overflow-13d0448e619580bf8ab1df7cfb6c018b
https://vuldb.com/?submit.443204
https://www.tenda.com.cn/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac10_firmware
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013165.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013165
https://www.cve.org/CVERecord?id=CVE-2024-11257
https://nvd.nist.gov/vuln/detail/CVE-2024-11257
https://1000projects.org/
https://github.com/Hacker0xone/CVE/issues/10
https://vuldb.com/?id.284715
https://vuldb.com/?submit.443385
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013164.html
trcore の dvc には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013164
https://www.cve.org/CVERecord?id=CVE-2024-11313
https://nvd.nist.gov/vuln/detail/CVE-2024-11313
https://www.twcert.org.tw/en/cp-139-8251-3455e-2.html
https://www.twcert.org.tw/tw/cp-132-8250-1837b-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:trcore:dvc
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
-
anisha の farmacia における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013163.html
anisha の farmacia には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013163
https://www.cve.org/CVERecord?id=CVE-2024-11244
https://nvd.nist.gov/vuln/detail/CVE-2024-11244
https://code-projects.org/
https://github.com/zsx020121/cve/blob/main/sql.md
https://vuldb.com/?id.284680
https://vuldb.com/?submit.443177
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:anisha:farmacia
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
2024-11-21T10:42+09:00
-
WordPress 用 Tripetto におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013162.html
WordPress 用 Tripetto には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013162
https://www.cve.org/CVERecord?id=CVE-2024-10260
https://nvd.nist.gov/vuln/detail/CVE-2024-10260
https://plugins.svn.wordpress.org/tripetto/trunk/lib/attachments.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/3718c252-2ca3-4f7d-b43a-3c1b2e6b34c0?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:tripetto:tripetto
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
Really Simple Plugins の WordPress 用 really simple security における重要な機能に対する認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013161.html
Really Simple Plugins の WordPress 用 really simple security には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013161
https://www.cve.org/CVERecord?id=CVE-2024-10924
https://nvd.nist.gov/vuln/detail/CVE-2024-10924
https://plugins.trac.wordpress.org/changeset/3188431/really-simple-ssl
https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability/
https://www.wordfence.com/threat-intel/vulnerabilities/id/7d5d05ad-1a7a-43d2-bbbf-597e975446be?source=cve
https://cwe.mitre.org/data/definitions/288.html
https://cwe.mitre.org/data/definitions/306.html
cpe:/a:really-simple-plugins:really_simple_security
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
code-projects の farmacia におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013160.html
code-projects の farmacia には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013160
https://www.cve.org/CVERecord?id=CVE-2024-11259
https://nvd.nist.gov/vuln/detail/CVE-2024-11259
https://code-projects.org/
https://github.com/13u11erFly/cve/blob/main/xss.md
https://vuldb.com/?id.284717
https://vuldb.com/?submit.443398
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:code-projects:farmacia
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013159.html
trcore の dvc には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013159
https://www.cve.org/CVERecord?id=CVE-2024-11311
https://nvd.nist.gov/vuln/detail/CVE-2024-11311
https://www.twcert.org.tw/en/cp-139-8247-83457-2.html
https://www.twcert.org.tw/tw/cp-132-8246-d462a-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:trcore:dvc
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013158.html
trcore の dvc には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013158
https://www.cve.org/CVERecord?id=CVE-2024-11315
https://nvd.nist.gov/vuln/detail/CVE-2024-11315
https://www.twcert.org.tw/en/cp-139-8255-0bb1a-2.html
https://www.twcert.org.tw/tw/cp-132-8254-8daa2-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:trcore:dvc
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013157.html
315 5g iot modem ファームウェア、APQ8064AU ファームウェア、AQT1000 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013157
https://www.cve.org/CVERecord?id=CVE-2024-33014
https://nvd.nist.gov/vuln/detail/CVE-2024-33014
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:315_5g_iot_modem_firmware
cpe:/o:qualcomm:apq8064au_firmware
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:ar8031_firmware
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:ar9380_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:csrb31024_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
複数のクアルコム製品における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013156.html
AR8035 ファームウェア、CSR8811 ファームウェア、fastconnect 6700 ファームウェア等複数のクアルコム製品には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013156
https://www.cve.org/CVERecord?id=CVE-2024-33019
https://nvd.nist.gov/vuln/detail/CVE-2024-33019
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/126.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
cpe:/o:qualcomm:ipq6010_firmware
cpe:/o:qualcomm:ipq6018_firmware
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
複数のクアルコム製品における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013155.html
AR8035 ファームウェア、CSRA6620 ファームウェア、CSRA6640 ファームウェア等複数のクアルコム製品には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-013155
https://www.cve.org/CVERecord?id=CVE-2024-33022
https://nvd.nist.gov/vuln/detail/CVE-2024-33022
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/190.html
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:mdm9628_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6564a_firmware
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
GLPI-PROJECT.ORG の GLPI におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013154.html
GLPI-PROJECT.ORG の GLPI には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013154
https://www.cve.org/CVERecord?id=CVE-2024-43418
https://nvd.nist.gov/vuln/detail/CVE-2024-43418
https://github.com/glpi-project/glpi/security/advisories/GHSA-x8jv-fcwx-3x6m
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:glpi-project:glpi
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
GLPI-PROJECT.ORG の GLPI における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013153.html
GLPI-PROJECT.ORG の GLPI には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013153
https://www.cve.org/CVERecord?id=CVE-2024-45608
https://nvd.nist.gov/vuln/detail/CVE-2024-45608
https://github.com/glpi-project/glpi/security/advisories/GHSA-67p8-v79j-jp86
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:glpi-project:glpi
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
Moodle における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013152.html
Moodle には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-013152
https://www.cve.org/CVERecord?id=CVE-2024-48897
https://nvd.nist.gov/vuln/detail/CVE-2024-48897
https://bugzilla.redhat.com/show_bug.cgi?id=2318821
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:moodle:moodle
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013151.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013151
https://www.cve.org/CVERecord?id=CVE-2024-49758
https://nvd.nist.gov/vuln/detail/CVE-2024-49758
https://github.com/librenms/librenms/commit/24b142d753898e273ec20b542a27dd6eb530c7d8
https://github.com/librenms/librenms/security/advisories/GHSA-c86q-rj37-8f85
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
antonhoelstad の WordPress 用 wp quick setup における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013150.html
antonhoelstad の WordPress 用 wp quick setup には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013150
https://www.cve.org/CVERecord?id=CVE-2024-52429
https://nvd.nist.gov/vuln/detail/CVE-2024-52429
https://patchstack.com/database/vulnerability/wp-quick-setup/wordpress-wp-quick-setup-plugin-2-0-arbitrary-plugin-and-theme-installation-to-remote-code-execution-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:antonhoelstad:wp_quick_setup
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
nixsolutions の WordPress 用 nix anti-spam light における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013149.html
nixsolutions の WordPress 用 nix anti-spam light には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-013149
https://www.cve.org/CVERecord?id=CVE-2024-52432
https://nvd.nist.gov/vuln/detail/CVE-2024-52432
https://patchstack.com/database/vulnerability/nix-anti-spam-light/wordpress-nix-anti-spam-light-plugin-0-0-4-php-object-injection-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:nixsolutions:nix_anti-spam_light
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
WordPress 用 yotpo におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013148.html
WordPress 用 yotpo には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013148
https://www.cve.org/CVERecord?id=CVE-2024-9356
https://nvd.nist.gov/vuln/detail/CVE-2024-9356
https://plugins.trac.wordpress.org/browser/yotpo-social-reviews-for-woocommerce/trunk/lib/utils/wc-yotpo-settings-functions.php#L100
https://www.wordfence.com/threat-intel/vulnerabilities/id/2f7ddb34-cb5b-4089-bd3e-07056f0b6bd5?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:yotpo:yotpo
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
2024-11-21T10:30+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013147.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013147
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52565
https://nvd.nist.gov/vuln/detail/CVE-2024-52565
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013146.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013146
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52571
https://nvd.nist.gov/vuln/detail/CVE-2024-52571
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
-
シスコシステムズの Cisco Identity Services Engine (ISE) における XML 外部エンティティの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013145.html
シスコシステムズの Cisco Identity Services Engine (ISE) には、XML 外部エンティティの脆弱性、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013145
https://www.cve.org/CVERecord?id=CVE-2024-20531
https://nvd.nist.gov/vuln/detail/CVE-2024-20531
https://cwe.mitre.org/data/definitions/611.html
https://cwe.mitre.org/data/definitions/611.html
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:cisco:identity_services_engine
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013144.html
trcore の dvc には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013144
https://www.cve.org/CVERecord?id=CVE-2024-11314
https://nvd.nist.gov/vuln/detail/CVE-2024-11314
https://www.twcert.org.tw/en/cp-139-8253-bc363-2.html
https://www.twcert.org.tw/tw/cp-132-8252-91d6a-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:trcore:dvc
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
-
Moodle における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013143.html
Moodle には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-013143
https://www.cve.org/CVERecord?id=CVE-2024-48901
https://nvd.nist.gov/vuln/detail/CVE-2024-48901
https://bugzilla.redhat.com/show_bug.cgi?id=2318817
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:moodle:moodle
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
-
pressaholic の WordPress 用 wordpress video robot における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013142.html
pressaholic の WordPress 用 wordpress video robot には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013142
https://www.cve.org/CVERecord?id=CVE-2024-52431
https://nvd.nist.gov/vuln/detail/CVE-2024-52431
https://patchstack.com/database/vulnerability/wp-video-robot/wordpress-wp-video-robot-plugin-1-20-0-sql-injection-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:pressaholic:wordpress_video_robot
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
2024-11-21T10:29+09:00
-
シスコシステムズの Cisco Identity Services Engine (ISE) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013141.html
シスコシステムズの Cisco Identity Services Engine (ISE) には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013141
https://www.cve.org/CVERecord?id=CVE-2024-20538
https://nvd.nist.gov/vuln/detail/CVE-2024-20538
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cisco:identity_services_engine
2024-11-21T10:21+09:00
2024-11-21T10:21+09:00
2024-11-21T10:21+09:00
-
IBM の Engineering Lifecycle Optimization - Engineering Insights における XML 外部エンティティの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013140.html
IBM の Engineering Lifecycle Optimization - Engineering Insights には、XML 外部エンティティの脆弱性が存在します。
JVNDB-2024-013140
https://www.cve.org/CVERecord?id=CVE-2024-39726
https://nvd.nist.gov/vuln/detail/CVE-2024-39726
https://cwe.mitre.org/data/definitions/611.html
cpe:/a:ibm:engineering_lifecycle_optimization_-_engineering_insights
2024-11-21T09:52+09:00
2024-11-21T09:52+09:00
2024-11-21T09:52+09:00
-
vollstart の WordPress 用 event tickets with ticket scanner におけるコードインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013139.html
vollstart の WordPress 用 event tickets with ticket scanner には、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013139
https://www.cve.org/CVERecord?id=CVE-2024-52427
https://nvd.nist.gov/vuln/detail/CVE-2024-52427
https://patchstack.com/database/vulnerability/event-tickets-with-ticket-scanner/wordpress-event-tickets-with-ticket-scanner-plugin-2-3-11-remote-code-execution-rce-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/1336.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:vollstart:event_tickets_with_ticket_scanner
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
-
シーメンスの Tecnomatix Plant Simulation における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013138.html
シーメンスの Tecnomatix Plant Simulation には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013138
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52568
https://nvd.nist.gov/vuln/detail/CVE-2024-52568
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
-
シーメンスの Tecnomatix Plant Simulation における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013137.html
シーメンスの Tecnomatix Plant Simulation には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013137
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-52572
https://nvd.nist.gov/vuln/detail/CVE-2024-52572
https://cert-portal.siemens.com/productcert/html/ssa-824503.html
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:tecnomatix_plant_simulation
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
-
Gogs の gogs におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013136.html
Gogs の gogs には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013136
https://www.cve.org/CVERecord?id=CVE-2024-44625
https://nvd.nist.gov/vuln/detail/CVE-2024-44625
https://fysac.github.io/posts/2024/11/unpatched-remote-code-execution-in-gogs/
https://gogs.io/
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:gogs:gogs
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
-
lis の WordPress 用 video gallery における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013135.html
lis の WordPress 用 video gallery には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-013135
https://www.cve.org/CVERecord?id=CVE-2024-52430
https://nvd.nist.gov/vuln/detail/CVE-2024-52430
https://patchstack.com/database/vulnerability/lis-video-gallery/wordpress-lis-video-gallery-plugin-0-2-1-php-object-injection-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:lis:video_gallery
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
-
mindstien の WordPress 用 my geo posts free における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013134.html
mindstien の WordPress 用 my geo posts free には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-013134
https://www.cve.org/CVERecord?id=CVE-2024-52433
https://nvd.nist.gov/vuln/detail/CVE-2024-52433
https://patchstack.com/database/vulnerability/my-geo-posts-free/wordpress-my-geo-posts-free-plugin-1-2-php-object-injection-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/502.html
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:mindstien:my_geo_posts_free
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
2024-11-21T09:50+09:00
-
trcore の dvc におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013133.html
trcore の dvc には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013133
https://www.cve.org/CVERecord?id=CVE-2024-11310
https://nvd.nist.gov/vuln/detail/CVE-2024-11310
https://www.twcert.org.tw/en/cp-139-8245-ad7d7-2.html
https://www.twcert.org.tw/tw/cp-132-8244-c45b5-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/23.html
cpe:/a:trcore:dvc
2024-11-21T09:49+09:00
2024-11-21T09:49+09:00
2024-11-21T09:49+09:00
-
scripteo の WordPress 用 ads booster by ads pro における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013132.html
scripteo の WordPress 用 ads booster by ads pro には、不特定の脆弱性が存在します。
JVNDB-2024-013132
https://www.cve.org/CVERecord?id=CVE-2024-52428
https://nvd.nist.gov/vuln/detail/CVE-2024-52428
https://patchstack.com/database/vulnerability/free-wp-booster-by-ads-pro/wordpress-ads-booster-by-ads-pro-plugin-1-12-local-file-inclusion-vulnerability?_s_id=cve
https://cwe.mitre.org/data/definitions/98.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:scripteo:ads_booster_by_ads_pro
2024-11-21T09:49+09:00
2024-11-21T09:49+09:00
2024-11-21T09:49+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013131.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013131
https://www.cve.org/CVERecord?id=CVE-2024-51495
https://nvd.nist.gov/vuln/detail/CVE-2024-51495
https://github.com/librenms/librenms/commit/4568188ce9097a2e3a3b563311077f2bb82455c0
https://github.com/librenms/librenms/security/advisories/GHSA-p66q-ppwr-q5j8
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T09:49+09:00
2024-11-21T09:49+09:00
2024-11-21T09:49+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013130.html
AR8035 ファームウェア、CSRA6620 ファームウェア、CSRA6640 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013130
https://www.cve.org/CVERecord?id=CVE-2024-33023
https://nvd.nist.gov/vuln/detail/CVE-2024-33023
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:mdm9628_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6426_firmware
2024-11-21T09:47+09:00
2024-11-21T09:47+09:00
2024-11-21T09:47+09:00
-
複数のクアルコム製品における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013129.html
AR8035 ファームウェア、CSR8811 ファームウェア、fastconnect 6700 ファームウェア等複数のクアルコム製品には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-013129
https://www.cve.org/CVERecord?id=CVE-2024-33024
https://nvd.nist.gov/vuln/detail/CVE-2024-33024
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/190.html
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csr8811_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6800_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:immersive_home_214_platform_firmware
cpe:/o:qualcomm:immersive_home_216_platform_firmware
cpe:/o:qualcomm:immersive_home_316_platform_firmware
cpe:/o:qualcomm:immersive_home_318_platform_firmware
cpe:/o:qualcomm:immersive_home_3210_platform_firmware
cpe:/o:qualcomm:immersive_home_326_platform_firmware
cpe:/o:qualcomm:ipq5010_firmware
cpe:/o:qualcomm:ipq5028_firmware
cpe:/o:qualcomm:ipq5300_firmware
cpe:/o:qualcomm:ipq5302_firmware
cpe:/o:qualcomm:ipq5312_firmware
cpe:/o:qualcomm:ipq5332_firmware
cpe:/o:qualcomm:ipq6000_firmware
2024-11-21T09:47+09:00
2024-11-21T09:47+09:00
2024-11-21T09:47+09:00
-
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013128.html
AR8035 ファームウェア、CSRA6620 ファームウェア、CSRA6640 ファームウェア等複数のクアルコム製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-013128
https://www.cve.org/CVERecord?id=CVE-2024-33028
https://nvd.nist.gov/vuln/detail/CVE-2024-33028
https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2024-bulletin.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:csra6620_firmware
cpe:/o:qualcomm:csra6640_firmware
cpe:/o:qualcomm:fastconnect_6200_firmware
cpe:/o:qualcomm:fastconnect_6700_firmware
cpe:/o:qualcomm:fastconnect_6900_firmware
cpe:/o:qualcomm:fastconnect_7800_firmware
cpe:/o:qualcomm:flight_rb5_5g_platform_firmware
cpe:/o:qualcomm:mdm9628_firmware
cpe:/o:qualcomm:qam8255p_firmware
cpe:/o:qualcomm:qam8295p_firmware
cpe:/o:qualcomm:qam8620p_firmware
cpe:/o:qualcomm:qam8650p_firmware
cpe:/o:qualcomm:qam8775p_firmware
cpe:/o:qualcomm:qamsrv1h_firmware
cpe:/o:qualcomm:qamsrv1m_firmware
cpe:/o:qualcomm:qca6174a_firmware
cpe:/o:qualcomm:qca6391_firmware
cpe:/o:qualcomm:qca6564au_firmware
cpe:/o:qualcomm:qca6564a_firmware
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
GLPI-PROJECT.ORG の GLPI におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013127.html
GLPI-PROJECT.ORG の GLPI には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013127
https://www.cve.org/CVERecord?id=CVE-2024-41678
https://nvd.nist.gov/vuln/detail/CVE-2024-41678
https://github.com/glpi-project/glpi/security/advisories/GHSA-xwmx-mmrf-hqf9
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:glpi-project:glpi
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
Moodle におけるエラーメッセージによる情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013126.html
Moodle には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
JVNDB-2024-013126
https://www.cve.org/CVERecord?id=CVE-2024-48896
https://nvd.nist.gov/vuln/detail/CVE-2024-48896
https://bugzilla.redhat.com/show_bug.cgi?id=2318822
http://cwe.mitre.org/data/definitions/209.html
cpe:/a:moodle:moodle
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
Moodle における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013125.html
Moodle には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013125
https://www.cve.org/CVERecord?id=CVE-2024-48898
https://nvd.nist.gov/vuln/detail/CVE-2024-48898
https://bugzilla.redhat.com/show_bug.cgi?id=2318820
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:moodle:moodle
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013124.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013124
https://www.cve.org/CVERecord?id=CVE-2024-49764
https://nvd.nist.gov/vuln/detail/CVE-2024-49764
https://github.com/librenms/librenms/commit/af15eabbb1752985d36f337cecf137a947e170f6
https://github.com/librenms/librenms/security/advisories/GHSA-rmr4-x6c9-jc68
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
LibreNMS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013123.html
LibreNMS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013123
https://www.cve.org/CVERecord?id=CVE-2024-50355
https://nvd.nist.gov/vuln/detail/CVE-2024-50355
https://github.com/librenms/librenms/commit/bb4731419b592867bf974dde525e536606a52976
https://github.com/librenms/librenms/security/advisories/GHSA-4m5r-w2rq-q54q
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:librenms:librenms
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
Themeum の WordPress 用 tutor lms elementor addons における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013122.html
Themeum の WordPress 用 tutor lms elementor addons には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013122
https://www.cve.org/CVERecord?id=CVE-2024-10897
https://nvd.nist.gov/vuln/detail/CVE-2024-10897
https://plugins.trac.wordpress.org/browser/tutor-lms-elementor-addons/trunk/classes/Installer.php#L152
https://plugins.trac.wordpress.org/changeset/3186320/tutor-lms-elementor-addons/trunk/classes/Installer.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/99edd858-5e2c-4cc5-adda-d8e70ddc86f6?source=cve
https://cwe.mitre.org/data/definitions/862.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:themeum:tutor_lms_elementor_addons
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
anisha の farmacia における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013121.html
anisha の farmacia には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013121
https://www.cve.org/CVERecord?id=CVE-2024-11245
https://nvd.nist.gov/vuln/detail/CVE-2024-11245
https://code-projects.org/
https://github.com/WEFNNTT/cve/blob/main/sql.md
https://vuldb.com/?id.284681
https://vuldb.com/?submit.443188
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:anisha:farmacia
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
2024-11-21T09:46+09:00
-
アドビの Adobe Audition における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013120.html
アドビの Adobe Audition には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013120
https://www.cve.org/CVERecord?id=CVE-2024-49536
https://nvd.nist.gov/vuln/detail/CVE-2024-49536
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:audition
2024-11-21T09:45+09:00
2024-11-21T09:45+09:00
2024-11-21T09:45+09:00
-
Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027495.html
Linux の Linux Kernel 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-027495
https://www.cve.org/CVERecord?id=CVE-2023-4134
https://nvd.nist.gov/vuln/detail/CVE-2023-4134
https://access.redhat.com/security/cve/CVE-2023-4134
https://bugzilla.redhat.com/show_bug.cgi?id=2221700
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:fedoraproject:fedora
cpe:/o:linux:linux_kernel
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
-
Linux の Linux Kernel におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013119.html
Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
JVNDB-2024-013119
https://www.cve.org/CVERecord?id=CVE-2024-50210
https://nvd.nist.gov/vuln/detail/CVE-2024-50210
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:linux:linux_kernel
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
-
Mozilla Foundation の Mozilla Thunderbird における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013118.html
Mozilla Foundation の Mozilla Thunderbird には、不特定の脆弱性が存在します。
JVNDB-2024-013118
https://www.cve.org/CVERecord?id=CVE-2024-11159
https://nvd.nist.gov/vuln/detail/CVE-2024-11159
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:mozilla:thunderbird
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
-
マイクロソフトの .NET および Microsoft Visual Studio におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013117.html
マイクロソフトの .NET および Microsoft Visual Studio には、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-013117
https://www.cve.org/CVERecord?id=CVE-2024-43499
https://nvd.nist.gov/vuln/detail/CVE-2024-43499
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/409.html
https://cwe.mitre.org/data/definitions/606.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:.net
cpe:/a:microsoft:visual_studio
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
2024-11-20T17:06+09:00
-
マイクロソフトの Python extension におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013116.html
マイクロソフトの Python extension には、Visual Studio Code Python 拡張機能に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013116
https://www.cve.org/CVERecord?id=CVE-2024-49050
https://nvd.nist.gov/vuln/detail/CVE-2024-49050
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/501.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:python_extension
2024-11-20T15:51+09:00
2024-11-20T15:51+09:00
2024-11-20T15:51+09:00
-
マイクロソフトの Microsoft Windows Server における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013115.html
マイクロソフトの Microsoft Windows Server には、Active Directory 証明書サービスに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013115
https://www.cve.org/CVERecord?id=CVE-2024-49019
https://nvd.nist.gov/vuln/detail/CVE-2024-49019
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/1390.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:46+09:00
2024-11-20T15:46+09:00
2024-11-20T15:46+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013114.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013114
https://www.cve.org/CVERecord?id=CVE-2024-48993
https://nvd.nist.gov/vuln/detail/CVE-2024-48993
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-20T15:42+09:00
2024-11-20T15:42+09:00
2024-11-20T15:42+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013113.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows レジストリに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013113
https://www.cve.org/CVERecord?id=CVE-2024-43641
https://nvd.nist.gov/vuln/detail/CVE-2024-43641
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/190.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:42+09:00
2024-11-20T15:42+09:00
2024-11-20T15:42+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013112.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows 保護カーネルモードに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013112
https://www.cve.org/CVERecord?id=CVE-2024-43646
https://nvd.nist.gov/vuln/detail/CVE-2024-43646
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/822.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:39+09:00
2024-11-20T15:39+09:00
2024-11-20T15:39+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013111.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows USB ビデオクラスシステムドライバに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013111
https://www.cve.org/CVERecord?id=CVE-2024-43643
https://nvd.nist.gov/vuln/detail/CVE-2024-43643
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/125.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:36+09:00
2024-11-20T15:36+09:00
2024-11-20T15:36+09:00
-
マイクロソフトの Microsoft Windows Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013110.html
マイクロソフトの Microsoft Windows Server には、Windows KDC Proxy に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013110
https://www.cve.org/CVERecord?id=CVE-2024-43639
https://nvd.nist.gov/vuln/detail/CVE-2024-43639
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/197.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:33+09:00
2024-11-20T15:33+09:00
2024-11-20T15:33+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013109.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows USB ビデオクラスシステムドライバに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013109
https://www.cve.org/CVERecord?id=CVE-2024-43637
https://nvd.nist.gov/vuln/detail/CVE-2024-43637
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/125.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:31+09:00
2024-11-20T15:31+09:00
2024-11-20T15:31+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013108.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows USB ビデオクラスシステムドライバに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013108
https://www.cve.org/CVERecord?id=CVE-2024-43634
https://nvd.nist.gov/vuln/detail/CVE-2024-43634
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/125.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:30+09:00
2024-11-20T15:30+09:00
2024-11-20T15:30+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013107.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows テレフォニーサービスに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013107
https://www.cve.org/CVERecord?id=CVE-2024-43626
https://nvd.nist.gov/vuln/detail/CVE-2024-43626
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013106.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013106
https://www.cve.org/CVERecord?id=CVE-2024-43630
https://nvd.nist.gov/vuln/detail/CVE-2024-43630
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/121.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013105.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Win32k に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013105
https://www.cve.org/CVERecord?id=CVE-2024-43636
https://nvd.nist.gov/vuln/detail/CVE-2024-43636
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/822.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013104.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルモードドライバに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013104
https://www.cve.org/CVERecord?id=CVE-2024-43640
https://nvd.nist.gov/vuln/detail/CVE-2024-43640
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/415.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
-
マイクロソフトの Microsoft Windows 10 および Windows Server におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013103.html
マイクロソフトの Microsoft Windows 10 および Windows Server には、Windows Defender アプリケーション制御 (WDAC) に不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-013103
https://www.cve.org/CVERecord?id=CVE-2024-43645
https://nvd.nist.gov/vuln/detail/CVE-2024-43645
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/693.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
2024-11-20T15:29+09:00
-
マイクロソフトの Microsoft Windows 11 におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013102.html
マイクロソフトの Microsoft Windows 11 には、Windows Hyper-V に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-013102
https://www.cve.org/CVERecord?id=CVE-2024-43633
https://nvd.nist.gov/vuln/detail/CVE-2024-43633
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/591.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_11
2024-11-20T15:27+09:00
2024-11-20T15:27+09:00
2024-11-20T15:27+09:00
-
マイクロソフトの Azure CycleCloud におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013101.html
マイクロソフトの Azure CycleCloud には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013101
https://www.cve.org/CVERecord?id=CVE-2024-43602
https://nvd.nist.gov/vuln/detail/CVE-2024-43602
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/285.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_cyclecloud
2024-11-20T15:22+09:00
2024-11-20T15:22+09:00
2024-11-20T15:22+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013100.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows レジストリに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013100
https://www.cve.org/CVERecord?id=CVE-2024-43452
https://nvd.nist.gov/vuln/detail/CVE-2024-43452
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/367.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T15:20+09:00
2024-11-20T15:20+09:00
2024-11-20T15:20+09:00
-
Tenable, Inc. の security center におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013099.html
Tenable, Inc. の security center には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013099
https://www.cve.org/CVERecord?id=CVE-2024-1471
https://nvd.nist.gov/vuln/detail/CVE-2024-1471
https://www.tenable.com/security/tns-2024-02
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:tenable:security_center
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
-
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013098.html
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013098
https://www.cve.org/CVERecord?id=CVE-2024-9682
https://nvd.nist.gov/vuln/detail/CVE-2024-9682
https://plugins.trac.wordpress.org/browser/royal-elementor-addons/tags/1.7.1002/assets/js/frontend.js?rev=3184222#L8771
https://www.wordfence.com/threat-intel/vulnerabilities/id/bd90b85e-22a9-4c08-b2cf-4f75406e7ca3?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:royal-elementor-addons:royal_elementor_addons
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013097.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013097
https://www.cve.org/CVERecord?id=CVE-2024-23715
https://nvd.nist.gov/vuln/detail/CVE-2024-23715
https://source.android.com/security/bulletin/2024-11-01
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013096.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013096
https://www.cve.org/CVERecord?id=CVE-2024-42383
https://nvd.nist.gov/vuln/detail/CVE-2024-42383
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42383
https://cwe.mitre.org/data/definitions/823.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
-
Craft CMS におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013095.html
Craft CMS には、パストラバーサルの脆弱性、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。
JVNDB-2024-013095
https://www.cve.org/CVERecord?id=CVE-2024-52292
https://nvd.nist.gov/vuln/detail/CVE-2024-52292
https://github.com/craftcms/cms/security/advisories/GHSA-cw6g-qmjq-6w2w
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/552.html
cpe:/a:craftcms:craft_cms
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
2024-11-20T15:15+09:00
-
OpenEMR におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013094.html
OpenEMR には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013094
https://www.cve.org/CVERecord?id=CVE-2024-0875
https://nvd.nist.gov/vuln/detail/CVE-2024-0875
https://github.com/openemr/openemr/commit/d141d2ca06fb2171a202c7302dd5d5af8539f255
https://huntr.com/bounties/16cba0fc-748d-4ea8-9573-1f6fbe9a27c9
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:open-emr:openemr
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
-
vanquish の WordPress 用 user extra fields におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013093.html
vanquish の WordPress 用 user extra fields には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013093
https://www.cve.org/CVERecord?id=CVE-2024-11150
https://nvd.nist.gov/vuln/detail/CVE-2024-11150
https://www.wordfence.com/threat-intel/vulnerabilities/id/ad39d797-9230-41d9-a335-864845b56aa0?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:vanquish:user_extra_fields
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
-
Apereo の Apereo Central Authentication Service におけるセッション期限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013092.html
Apereo の Apereo Central Authentication Service には、セッション期限に関する脆弱性が存在します。
JVNDB-2024-013092
https://www.cve.org/CVERecord?id=CVE-2024-11208
https://nvd.nist.gov/vuln/detail/CVE-2024-11208
https://gist.github.com/0xArthurSouza/ce3b89887b03cc899d5e8cb6e472b04e
https://ibb.co/1LxSK2k
https://vuldb.com/?id.284522
https://vuldb.com/?submit.437211
https://cwe.mitre.org/data/definitions/613.html
cpe:/a:apereo:central_authentication_service
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
-
mayurik の best employee management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013091.html
mayurik の best employee management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013091
https://www.cve.org/CVERecord?id=CVE-2024-11213
https://nvd.nist.gov/vuln/detail/CVE-2024-11213
https://github.com/sh3rl0ckpggp/0day/blob/main/authenticated_sqli_Employee_management_system.md
https://vuldb.com/?id.284529
https://vuldb.com/?submit.443298
https://www.sourcecodester.com/
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:mayurik:best_employee_management_system
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
-
Landray Growth Software (HK) Limited. の Landray EKP におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013090.html
Landray Growth Software (HK) Limited. の Landray EKP には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013090
https://www.cve.org/CVERecord?id=CVE-2024-11238
https://nvd.nist.gov/vuln/detail/CVE-2024-11238
https://github.com/CoinIsMoney/TempGuide/blob/main/LL-exp-02.pdf
https://vuldb.com/?submit.438291
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:landray:landray_ekp
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
2024-11-20T15:11+09:00
-
Chatwoot Inc の Chatwoot におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021325.html
Chatwoot Inc の Chatwoot には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2021-021325
https://www.cve.org/CVERecord?id=CVE-2021-3742
https://nvd.nist.gov/vuln/detail/CVE-2021-3742
https://github.com/chatwoot/chatwoot/commit/6fdd4a29969be8423f31890b807d27d13627c50c
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:chatwoot:chatwoot
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
-
Dolibarr ERP & CRM の dolibarr erp/crm におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021324.html
Dolibarr ERP & CRM の dolibarr erp/crm には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2021-021324
https://www.cve.org/CVERecord?id=CVE-2021-3991
https://nvd.nist.gov/vuln/detail/CVE-2021-3991
https://github.com/dolibarr/dolibarr/commit/63cd06394f39d60784d6e6a0ccf4867a71a6568f
https://huntr.com/bounties/58ddbd8a-0faf-4b3f-aec9-5850bb19ab67
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:dolibarr:dolibarr_erp%2Fcrm
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
-
usememos の memos におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027494.html
usememos の memos には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-027494
https://www.cve.org/CVERecord?id=CVE-2023-0109
https://nvd.nist.gov/vuln/detail/CVE-2023-0109
https://github.com/usememos/memos/commit/46c13a4b7f675b92d297df6dabb4441f13c7cd9c
https://huntr.com/bounties/1899ffb2-ce1e-4dc0-af96-972612190f6e
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:usememos:memos
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
-
wallabag project の wallabag におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027493.html
wallabag project の wallabag には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2023-027493
https://www.cve.org/CVERecord?id=CVE-2023-0737
https://nvd.nist.gov/vuln/detail/CVE-2023-0737
https://github.com/wallabag/wallabag/commit/268372dbbdd7ef87b84617fdebf95d0a86caf7dc
https://huntr.com/bounties/4ba20fe7-4061-4dfb-ab2f-ecaf110641a5
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:wallabag:wallabag
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
-
pimcore におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027492.html
pimcore には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-027492
https://www.cve.org/CVERecord?id=CVE-2023-2332
https://nvd.nist.gov/vuln/detail/CVE-2023-2332
https://github.com/pimcore/pimcore/commit/a4491551967d879141a3fdf0986a9dd3d891abfe
https://huntr.com/bounties/e436ed71-6741-4b30-89db-f7f3de4aca2c
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:pimcore:pimcore
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
2024-11-20T15:07+09:00
-
マイクロソフトの .NET および Microsoft Visual Studio におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013089.html
マイクロソフトの .NET および Microsoft Visual Studio には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013089
https://www.cve.org/CVERecord?id=CVE-2024-43498
https://nvd.nist.gov/vuln/detail/CVE-2024-43498
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/843.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:.net
cpe:/a:microsoft:visual_studio
2024-11-20T15:05+09:00
2024-11-20T15:05+09:00
2024-11-20T15:05+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013088.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013088
https://www.cve.org/CVERecord?id=CVE-2024-50204
https://nvd.nist.gov/vuln/detail/CVE-2024-50204
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-20T14:59+09:00
2024-11-20T14:59+09:00
2024-11-20T14:59+09:00
-
Gogs の gogs におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025563.html
Gogs の gogs には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2022-025563
https://www.cve.org/CVERecord?id=CVE-2022-1884
https://nvd.nist.gov/vuln/detail/CVE-2022-1884
https://huntr.com/bounties/9cd4e7b7-0979-4e5e-9a1c-388b58dea76b
https://cwe.mitre.org/data/definitions/77.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:gogs:gogs
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
-
Linux Foundation の Harbor における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025562.html
Linux Foundation の Harbor には、不正な認証に関する脆弱性が存在します。
JVNDB-2022-025562
https://www.cve.org/CVERecord?id=CVE-2022-31668
https://nvd.nist.gov/vuln/detail/CVE-2022-31668
https://github.com/goharbor/harbor/security/advisories/GHSA-3wpx-625q-22j7
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:linuxfoundation:harbor
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
-
lunary における重要な情報のセキュアでない格納に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013087.html
lunary には、重要な情報のセキュアでない格納に関する脆弱性が存在します。
JVNDB-2024-013087
https://www.cve.org/CVERecord?id=CVE-2024-3501
https://nvd.nist.gov/vuln/detail/CVE-2024-3501
https://github.com/lunary-ai/lunary/commit/17e95f6c99c7d5ac4ee5451c5857b97a12892c74
https://huntr.com/bounties/8fdfdb9d-10bd-4f00-8004-d5baabc20c6e
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://cwe.mitre.org/data/definitions/922.html
cpe:/a:lunary:lunary
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
-
lunary における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013086.html
lunary には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVNDB-2024-013086
https://www.cve.org/CVERecord?id=CVE-2024-3760
https://nvd.nist.gov/vuln/detail/CVE-2024-3760
https://github.com/lunary-ai/lunary/commit/29374bb10020712009c1ec238affe098112a51d6
https://huntr.com/bounties/c29e9f36-8261-463d-8862-7f4fdcc8eddc
https://cwe.mitre.org/data/definitions/770.html
cpe:/a:lunary:lunary
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
-
WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013085.html
WPDeveloper の WordPress 用 Essential Addons for Elementor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013085
https://www.cve.org/CVERecord?id=CVE-2024-8961
https://nvd.nist.gov/vuln/detail/CVE-2024-8961
https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Elements/Filterable_Gallery.php
https://plugins.trac.wordpress.org/changeset/3176312/
https://www.wordfence.com/threat-intel/vulnerabilities/id/45ef20aa-18e3-4ad8-a94e-76e29de5b562?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:wpdeveloper:essential_addons_for_elementor
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
-
WPDeveloper の WordPress 用 Essential Addons for Elementor における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013084.html
WPDeveloper の WordPress 用 Essential Addons for Elementor には、不特定の脆弱性が存在します。
JVNDB-2024-013084
https://www.cve.org/CVERecord?id=CVE-2024-8978
https://nvd.nist.gov/vuln/detail/CVE-2024-8978
https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Elements/Login_Register.php#L2220
https://plugins.trac.wordpress.org/changeset/3188634/
https://www.wordfence.com/threat-intel/vulnerabilities/id/baae8fb9-b87c-4f61-88da-871c4c83615b?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:wpdeveloper:essential_addons_for_elementor
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
2024-11-20T14:52+09:00
-
AlgolPlus の WordPress 用 advanced order export for woocommerce における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013083.html
AlgolPlus の WordPress 用 advanced order export for woocommerce には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-013083
https://www.cve.org/CVERecord?id=CVE-2024-10828
https://nvd.nist.gov/vuln/detail/CVE-2024-10828
https://plugins.trac.wordpress.org/browser/woo-order-export-lite/trunk/classes/PHPExcel/Shared/XMLWriter.php#L83
https://www.wordfence.com/threat-intel/vulnerabilities/id/a1c6eed6-7b3f-4b37-85f8-6613527daa54?source=cve
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:algolplus:advanced_order_export_for_woocommerce
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
icdsoft の WordPress 用 multimanager wp における代替パスまたはチャネルを使用した認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013082.html
icdsoft の WordPress 用 multimanager wp には、代替パスまたはチャネルを使用した認証回避に関する脆弱性が存在します。
JVNDB-2024-013082
https://www.cve.org/CVERecord?id=CVE-2024-11028
https://nvd.nist.gov/vuln/detail/CVE-2024-11028
https://plugins.trac.wordpress.org/changeset/3184657/multimanager-wp
https://plugins.trac.wordpress.org/changeset/3184678/multimanager-wp
https://plugins.trac.wordpress.org/changeset/3184826/multimanager-wp
https://www.wordfence.com/threat-intel/vulnerabilities/id/de8e7adc-3777-4fb1-a708-68da950e3d4f?source=cve
https://cwe.mitre.org/data/definitions/288.html
cpe:/a:icdsoft:multimanager_wp
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
mdaemon におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013081.html
mdaemon には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013081
https://www.cve.org/CVERecord?id=CVE-2024-11182
https://nvd.nist.gov/vuln/detail/CVE-2024-11182
https://files.mdaemon.com/mdaemon/beta/RelNotes_en.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:mdaemon:mdaemon
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
EyouCms におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013080.html
EyouCms には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013080
https://www.cve.org/CVERecord?id=CVE-2024-11210
https://nvd.nist.gov/vuln/detail/CVE-2024-11210
https://github.com/nn0nkey/nn0nkey/blob/main/eyoucms/mlcy.md
https://vuldb.com/?id.284525
https://vuldb.com/?submit.437451
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:eyoucms:eyoucms
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
インテルの server board m70klp2sb ファームウェアにおけるアクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013079.html
インテルの server board m70klp2sb ファームウェアには、アクセス制御に関する脆弱性が存在します。
JVNDB-2024-013079
https://jvn.jp/vu/JVNVU91290328/
https://www.cve.org/CVERecord?id=CVE-2024-39609
https://nvd.nist.gov/vuln/detail/CVE-2024-39609
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01175.html
https://cwe.mitre.org/data/definitions/284.html
cpe:/o:intel:server_board_m70klp2sb_firmware
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013078.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013078
https://www.cve.org/CVERecord?id=CVE-2024-42389
https://nvd.nist.gov/vuln/detail/CVE-2024-42389
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42389
https://cwe.mitre.org/data/definitions/823.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
GLPI-PROJECT.ORG の GLPI におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013077.html
GLPI-PROJECT.ORG の GLPI には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013077
https://www.cve.org/CVERecord?id=CVE-2024-45610
https://nvd.nist.gov/vuln/detail/CVE-2024-45610
https://github.com/glpi-project/glpi/security/advisories/GHSA-vvr8-chwj-9m4c
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:glpi-project:glpi
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
Craft CMS におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013076.html
Craft CMS には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013076
https://www.cve.org/CVERecord?id=CVE-2024-52291
https://nvd.nist.gov/vuln/detail/CVE-2024-52291
https://github.com/craftcms/cms/security/advisories/GHSA-jrh5-vhr9-qh7q
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:craftcms:craft_cms
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
webkul の unopim における PHPにおけるアップロードファイルに関する変数の不完全な識別に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013075.html
webkul の unopim には、PHPにおけるアップロードファイルに関する変数の不完全な識別に関する脆弱性、クロスサイトスクリプティングの不完全な拒否リストに関する脆弱性が存在します。
JVNDB-2024-013075
https://www.cve.org/CVERecord?id=CVE-2024-52305
https://nvd.nist.gov/vuln/detail/CVE-2024-52305
https://github.com/unopim/unopim/commit/9a0da7a0892c60f58df2351b5a9498dcb4cb8b7a
https://github.com/unopim/unopim/security/advisories/GHSA-cgr4-c233-h733
https://cwe.mitre.org/data/definitions/616.html
https://cwe.mitre.org/data/definitions/692.html
cpe:/a:webkul:unopim
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
2024-11-20T14:51+09:00
-
マイクロソフトの Microsoft TorchGeo におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013074.html
マイクロソフトの Microsoft TorchGeo には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013074
https://www.cve.org/CVERecord?id=CVE-2024-49048
https://nvd.nist.gov/vuln/detail/CVE-2024-49048
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:torchgeo
2024-11-20T14:47+09:00
2024-11-20T14:47+09:00
2024-11-20T14:47+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013073.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows クライアント側のキャッシュに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013073
https://www.cve.org/CVERecord?id=CVE-2024-43644
https://nvd.nist.gov/vuln/detail/CVE-2024-43644
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/125.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T14:45+09:00
2024-11-20T14:45+09:00
2024-11-20T14:45+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013072.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows 保護カーネルモードに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013072
https://www.cve.org/CVERecord?id=CVE-2024-43631
https://nvd.nist.gov/vuln/detail/CVE-2024-43631
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/822.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T14:40+09:00
2024-11-20T14:40+09:00
2024-11-20T14:40+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013071.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013071
https://www.cve.org/CVERecord?id=CVE-2024-43459
https://nvd.nist.gov/vuln/detail/CVE-2024-43459
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-20T14:36+09:00
2024-11-20T14:36+09:00
2024-11-20T14:36+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013070.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows USB ビデオクラスシステムドライバに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013070
https://www.cve.org/CVERecord?id=CVE-2024-43449
https://nvd.nist.gov/vuln/detail/CVE-2024-43449
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/125.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T14:34+09:00
2024-11-20T14:34+09:00
2024-11-20T14:34+09:00
-
マイクロソフトの Microsoft Windows 11 および Windows Server におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013069.html
マイクロソフトの Microsoft Windows 11 および Windows Server には、Microsoft Virtual Hard Disk (VHDX) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-013069
https://www.cve.org/CVERecord?id=CVE-2024-38264
https://nvd.nist.gov/vuln/detail/CVE-2024-38264
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/591.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T14:31+09:00
2024-11-20T14:31+09:00
2024-11-20T14:31+09:00
-
Linux の Linux Kernel における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013068.html
Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013068
https://www.cve.org/CVERecord?id=CVE-2024-50208
https://nvd.nist.gov/vuln/detail/CVE-2024-50208
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:linux:linux_kernel
2024-11-20T14:22+09:00
2024-11-20T14:22+09:00
2024-11-20T14:22+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013067.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013067
https://www.cve.org/CVERecord?id=CVE-2024-50147
https://nvd.nist.gov/vuln/detail/CVE-2024-50147
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-20T14:19+09:00
2024-11-20T14:19+09:00
2024-11-20T14:19+09:00
-
マイクロソフトの Microsoft PC Manager における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013066.html
マイクロソフトの Microsoft PC Manager には、権限を昇格される脆弱性が存在します。
JVNDB-2024-013066
https://www.cve.org/CVERecord?id=CVE-2024-49051
https://nvd.nist.gov/vuln/detail/CVE-2024-49051
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:pc_manager
2024-11-20T14:18+09:00
2024-11-20T14:18+09:00
2024-11-20T14:18+09:00
-
複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013065.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows テレフォニーサービスに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013065
https://www.cve.org/CVERecord?id=CVE-2024-43635
https://nvd.nist.gov/vuln/detail/CVE-2024-43635
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/190.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T14:14+09:00
2024-11-20T14:14+09:00
2024-11-20T14:14+09:00
-
マイクロソフトの LightGBM におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013064.html
マイクロソフトの LightGBM には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013064
https://www.cve.org/CVERecord?id=CVE-2024-43598
https://nvd.nist.gov/vuln/detail/CVE-2024-43598
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:lightgbm
2024-11-20T14:10+09:00
2024-11-20T14:10+09:00
2024-11-20T14:10+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013063.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows Update スタックに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013063
https://www.cve.org/CVERecord?id=CVE-2024-43530
https://nvd.nist.gov/vuln/detail/CVE-2024-43530
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
2024-11-20T14:07+09:00
2024-11-20T14:07+09:00
2024-11-20T14:07+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013062.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows Win32 カーネルサブシステムに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013062
https://www.cve.org/CVERecord?id=CVE-2024-49046
https://nvd.nist.gov/vuln/detail/CVE-2024-49046
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/367.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T14:06+09:00
2024-11-20T14:06+09:00
2024-11-20T14:06+09:00
-
マイクロソフトの Visual Studio Code における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013061.html
マイクロソフトの Visual Studio Code には、リモート拡張機能に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013061
https://www.cve.org/CVERecord?id=CVE-2024-49049
https://nvd.nist.gov/vuln/detail/CVE-2024-49049
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:visual_studio_code
2024-11-20T14:06+09:00
2024-11-20T14:06+09:00
2024-11-20T14:06+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013060.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013060
https://www.cve.org/CVERecord?id=CVE-2024-50201
https://nvd.nist.gov/vuln/detail/CVE-2024-50201
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-20T14:04+09:00
2024-11-20T14:04+09:00
2024-11-20T14:04+09:00
-
マイクロソフトの Microsoft Windows Server におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013059.html
マイクロソフトの Microsoft Windows Server には、Windows DNS に不備があるため、なりすまされる脆弱性が存在します。
JVNDB-2024-013059
https://www.cve.org/CVERecord?id=CVE-2024-43450
https://nvd.nist.gov/vuln/detail/CVE-2024-43450
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/924.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T14:03+09:00
2024-11-20T14:03+09:00
2024-11-20T14:03+09:00
-
マイクロソフトの Microsoft Windows Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013058.html
マイクロソフトの Microsoft Windows Server には、Windows SMBv3 サーバに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013058
https://www.cve.org/CVERecord?id=CVE-2024-43447
https://nvd.nist.gov/vuln/detail/CVE-2024-43447
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/415.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_server_2022
2024-11-20T13:58+09:00
2024-11-20T13:58+09:00
2024-11-20T13:58+09:00
-
Linux の Linux Kernel におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013057.html
Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。
JVNDB-2024-013057
https://www.cve.org/CVERecord?id=CVE-2024-50207
https://nvd.nist.gov/vuln/detail/CVE-2024-50207
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:linux:linux_kernel
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013056.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows Hyper-V 共有仮想ディスクに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013056
https://www.cve.org/CVERecord?id=CVE-2024-43624
https://nvd.nist.gov/vuln/detail/CVE-2024-43624
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/822.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013055.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows DWM Core ライブラリに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013055
https://www.cve.org/CVERecord?id=CVE-2024-43629
https://nvd.nist.gov/vuln/detail/CVE-2024-43629
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/822.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013054.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows USB ビデオクラスシステムドライバに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-013054
https://www.cve.org/CVERecord?id=CVE-2024-43638
https://nvd.nist.gov/vuln/detail/CVE-2024-43638
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/125.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
-
マイクロソフトの Microsoft Windows 11 および Windows Server におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013053.html
マイクロソフトの Microsoft Windows 11 および Windows Server には、Windows SMB に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-013053
https://www.cve.org/CVERecord?id=CVE-2024-43642
https://nvd.nist.gov/vuln/detail/CVE-2024-43642
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
2024-11-20T13:54+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013052.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013052
https://www.cve.org/CVERecord?id=CVE-2024-50144
https://nvd.nist.gov/vuln/detail/CVE-2024-50144
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-20T13:51+09:00
2024-11-20T13:51+09:00
2024-11-20T13:51+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013051.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013051
https://www.cve.org/CVERecord?id=CVE-2024-43462
https://nvd.nist.gov/vuln/detail/CVE-2024-43462
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-20T12:32+09:00
2024-11-20T12:32+09:00
2024-11-20T12:32+09:00
-
Linux の Linux Kernel における例外的な状態の処理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013050.html
Linux の Linux Kernel には、例外的な状態の処理に関する脆弱性が存在します。
JVNDB-2024-013050
https://www.cve.org/CVERecord?id=CVE-2024-50202
https://nvd.nist.gov/vuln/detail/CVE-2024-50202
https://cwe.mitre.org/data/definitions/755.html
cpe:/o:linux:linux_kernel
2024-11-20T12:28+09:00
2024-11-20T12:28+09:00
2024-11-20T12:28+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013049.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013049
https://www.cve.org/CVERecord?id=CVE-2024-50148
https://nvd.nist.gov/vuln/detail/CVE-2024-50148
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-20T12:25+09:00
2024-11-20T12:25+09:00
2024-11-20T12:25+09:00
-
インテルの Intel Server Board M10JNP2SB ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013048.html
インテルの Intel Server Board M10JNP2SB ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-013048
https://jvn.jp/vu/JVNVU91290328/
https://www.cve.org/CVERecord?id=CVE-2024-41167
https://nvd.nist.gov/vuln/detail/CVE-2024-41167
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01175.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:intel:m10jnp2sb_firmware
2024-11-20T12:13+09:00
2024-11-20T12:13+09:00
2024-11-20T12:13+09:00
-
Palo Alto Networks の PAN-OS における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013047.html
Palo Alto Networks の PAN-OS には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013047
https://www.cve.org/CVERecord?id=CVE-2024-9474
https://nvd.nist.gov/vuln/detail/CVE-2024-9474
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://security.paloaltonetworks.com/CVE-2024-9474
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:palo_alto_networks:pan-os
2024-11-20T12:12+09:00
2024-11-20T12:12+09:00
2024-11-20T12:12+09:00
-
WPDeveloper の WordPress 用 Essential Addons for Elementor における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013046.html
WPDeveloper の WordPress 用 Essential Addons for Elementor には、不特定の脆弱性が存在します。
JVNDB-2024-013046
https://www.cve.org/CVERecord?id=CVE-2024-8979
https://nvd.nist.gov/vuln/detail/CVE-2024-8979
https://plugins.trac.wordpress.org/browser/essential-addons-for-elementor-lite/trunk/includes/Elements/Login_Register.php#L2440
https://plugins.trac.wordpress.org/changeset/3188634/
https://www.wordfence.com/threat-intel/vulnerabilities/id/34d09086-be33-40cf-b5bf-d6c03cf0b68a?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:wpdeveloper:essential_addons_for_elementor
2024-11-20T12:12+09:00
2024-11-20T12:12+09:00
2024-11-20T12:12+09:00
-
justdan96 の tsmuxer における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013045.html
justdan96 の tsmuxer には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-013045
https://www.cve.org/CVERecord?id=CVE-2024-52613
https://nvd.nist.gov/vuln/detail/CVE-2024-52613
https://github.com/justdan96/tsMuxer/issues/881
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:justdan96:tsmuxer
2024-11-20T12:11+09:00
2024-11-20T12:11+09:00
2024-11-20T12:11+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013044.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013044
https://www.cve.org/CVERecord?id=CVE-2024-42385
https://nvd.nist.gov/vuln/detail/CVE-2024-42385
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42385
https://cwe.mitre.org/data/definitions/140.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T12:10+09:00
2024-11-20T12:10+09:00
2024-11-20T12:10+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013043.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013043
https://www.cve.org/CVERecord?id=CVE-2024-42391
https://nvd.nist.gov/vuln/detail/CVE-2024-42391
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42391
https://cwe.mitre.org/data/definitions/823.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T12:10+09:00
2024-11-20T12:10+09:00
2024-11-20T12:10+09:00
-
lunary における重要な情報のセキュアでない格納に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013042.html
lunary には、重要な情報のセキュアでない格納に関する脆弱性が存在します。
JVNDB-2024-013042
https://www.cve.org/CVERecord?id=CVE-2024-3502
https://nvd.nist.gov/vuln/detail/CVE-2024-3502
https://github.com/lunary-ai/lunary/commit/17e95f6c99c7d5ac4ee5451c5857b97a12892c74
https://huntr.com/bounties/c2aff952-2dec-4538-8905-190c484aae94
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://cwe.mitre.org/data/definitions/922.html
cpe:/a:lunary:lunary
2024-11-20T12:09+09:00
2024-11-20T12:09+09:00
2024-11-20T12:09+09:00
-
複数の Synology Inc. 製品におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013041.html
Synology Inc. の photos、beephotos、photos には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013041
https://www.cve.org/CVERecord?id=CVE-2024-10443
https://nvd.nist.gov/vuln/detail/CVE-2024-10443
https://www.synology.com/en-global/security/advisory/Synology_SA_24_18
https://www.synology.com/en-global/security/advisory/Synology_SA_24_19
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:synology:beephotos
cpe:/a:synology:photos
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
-
AYS Pro Plugins の WordPress 用 chartify における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013040.html
AYS Pro Plugins の WordPress 用 chartify には、不特定の脆弱性が存在します。
JVNDB-2024-013040
https://www.cve.org/CVERecord?id=CVE-2024-10571
https://nvd.nist.gov/vuln/detail/CVE-2024-10571
https://plugins.trac.wordpress.org/browser/chart-builder/tags/2.9.6/admin/partials/charts/actions/chart-builder-charts-actions-options.php?rev=3184238
https://www.wordfence.com/threat-intel/vulnerabilities/id/d4837258-c749-4194-926c-22b67e20c1fc?source=cve
https://cwe.mitre.org/data/definitions/98.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ays-pro:chartify
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
-
advancedformintegration の WordPress 用 advanced form integration におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013039.html
advancedformintegration の WordPress 用 advanced form integration には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013039
https://www.cve.org/CVERecord?id=CVE-2024-10877
https://nvd.nist.gov/vuln/detail/CVE-2024-10877
https://plugins.trac.wordpress.org/browser/advanced-form-integration/tags/1.91.4/includes/class-adfoin-log-table.php#L245
https://plugins.trac.wordpress.org/changeset/3185778/advanced-form-integration/trunk/includes/class-adfoin-log-table.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/936de04d-9b80-430b-a8b7-9755b68e2a02?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:advancedformintegration:advanced_form_integration
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
-
mayurik の best employee management system における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013038.html
mayurik の best employee management system には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013038
https://www.cve.org/CVERecord?id=CVE-2024-11214
https://nvd.nist.gov/vuln/detail/CVE-2024-11214
https://github.com/sh3rl0ckpggp/0day/blob/main/Employee_management%20_system_RCE.md
https://vuldb.com/?id.284530
https://vuldb.com/?submit.443304
https://www.sourcecodester.com/
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:mayurik:best_employee_management_system
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
-
Landray Growth Software (HK) Limited. の Landray EKP におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013037.html
Landray Growth Software (HK) Limited. の Landray EKP には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013037
https://www.cve.org/CVERecord?id=CVE-2024-11239
https://nvd.nist.gov/vuln/detail/CVE-2024-11239
https://github.com/CoinIsMoney/TempGuide/blob/main/LL-exp-03.pdf
https://vuldb.com/?submit.438784
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:landray:landray_ekp
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
2024-11-20T12:08+09:00
-
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000120.html
株式会社EPARKが提供するAndroidアプリ「くら寿司 公式アプリ Produced by EPARK」には、ハードコードされた暗号鍵の使用(CWE-321)の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ラック 西村怜二 氏
JVNDB-2024-000120
https://jvn.jp/jp/JVN16114985/index.html
https://www.cve.org/CVERecord?id=CVE-2024-52614
https://www.ipa.go.jp/security/vuln/scap/cwe.html
2024-11-20T12:06+09:00
2024-11-20T12:06+09:00
2024-11-20T12:06+09:00
-
Palo Alto Networks の PAN-OS における重要な機能に対する認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013036.html
Palo Alto Networks の PAN-OS には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013036
https://www.cve.org/CVERecord?id=CVE-2024-0012
https://nvd.nist.gov/vuln/detail/CVE-2024-0012
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://security.paloaltonetworks.com/CVE-2024-0012
https://cwe.mitre.org/data/definitions/306.html
https://cwe.mitre.org/data/definitions/306.html
cpe:/o:palo_alto_networks:pan-os
2024-11-20T12:06+09:00
2024-11-20T12:06+09:00
2024-11-20T12:06+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027491.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2023-027491
https://www.cve.org/CVERecord?id=CVE-2023-35659
https://nvd.nist.gov/vuln/detail/CVE-2023-35659
https://source.android.com/security/bulletin/2024-11-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-20T12:04+09:00
2024-11-20T12:04+09:00
2024-11-20T12:04+09:00
-
Linux Foundation の Harbor における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025561.html
Linux Foundation の Harbor には、不正な認証に関する脆弱性が存在します。
JVNDB-2022-025561
https://www.cve.org/CVERecord?id=CVE-2022-31667
https://nvd.nist.gov/vuln/detail/CVE-2022-31667
https://github.com/goharbor/harbor/security/advisories/GHSA-xx9w-464f-7h6f
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:linuxfoundation:harbor
2024-11-20T12:03+09:00
2024-11-20T12:03+09:00
2024-11-20T12:03+09:00
-
FitNesseにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000119.html
unclebobが提供するFitNesseには、次の複数の脆弱性が存在します。
<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-39610</li><li>パストラバーサル(CWE-22)- CVE-2024-42499</li></ul>この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ byイエラエ株式会社 金子 孟司 氏
JVNDB-2024-000119
https://jvn.jp/jp/JVN36791327/index.html
https://www.cve.org/CVERecord?id=CVE-2024-39610
https://www.cve.org/CVERecord?id=CVE-2024-42499
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:fitnesse:fitnesse
2024-11-20T10:57+09:00
2024-11-15T12:08+09:00
2024-11-20T10:57+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013034.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-013034
https://www.cve.org/CVERecord?id=CVE-2024-50146
https://nvd.nist.gov/vuln/detail/CVE-2024-50146
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-20T10:39+09:00
2024-11-20T10:39+09:00
2024-11-20T10:39+09:00
-
Linux の Linux Kernel における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013033.html
Linux の Linux Kernel には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013033
https://www.cve.org/CVERecord?id=CVE-2024-50203
https://nvd.nist.gov/vuln/detail/CVE-2024-50203
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:linux:linux_kernel
2024-11-20T10:39+09:00
2024-11-20T10:39+09:00
2024-11-20T10:39+09:00
-
Schneider Electric の EcoStruxure IT Gateway における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013032.html
Schneider Electric の EcoStruxure IT Gateway には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013032
https://www.cve.org/CVERecord?id=CVE-2024-10575
https://nvd.nist.gov/vuln/detail/CVE-2024-10575
https://download.schneider-electric.com/doc/SEVD-2024-317-04/SEVD-2024-317-04.pdf
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:schneider_electric:ecostruxure_it_gateway
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
-
vanquish の WordPress 用 user extra fields における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013031.html
vanquish の WordPress 用 user extra fields には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-013031
https://www.cve.org/CVERecord?id=CVE-2024-10800
https://nvd.nist.gov/vuln/detail/CVE-2024-10800
https://www.wordfence.com/threat-intel/vulnerabilities/id/a18fa7e6-813d-4b48-bd4e-5232fb8382d1?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:vanquish:user_extra_fields
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
-
vanquish の WordPress 用 woocommerce upload files における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013030.html
vanquish の WordPress 用 woocommerce upload files には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013030
https://www.cve.org/CVERecord?id=CVE-2024-10820
https://nvd.nist.gov/vuln/detail/CVE-2024-10820
https://codecanyon.net/item/woocommerce-upload-files/11442983
https://www.wordfence.com/threat-intel/vulnerabilities/id/b9371b37-53c5-4a4f-a500-c6d58d4d3c5a?source=cve
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:vanquish:woocommerce_upload_files
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
-
Apereo の Apereo Central Authentication Service における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013029.html
Apereo の Apereo Central Authentication Service には、認証に関する脆弱性が存在します。
JVNDB-2024-013029
https://www.cve.org/CVERecord?id=CVE-2024-11209
https://nvd.nist.gov/vuln/detail/CVE-2024-11209
https://gist.github.com/0xArthurSouza/281e8ea8a797abc8371a8ced31dc5562
https://vuldb.com/?submit.437238
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:apereo:central_authentication_service
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
2024-11-20T10:34+09:00
-
pyLoad におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013028.html
pyLoad には、オープンリダイレクトの脆弱性が存在します。
JVNDB-2024-013028
https://www.cve.org/CVERecord?id=CVE-2024-1240
https://nvd.nist.gov/vuln/detail/CVE-2024-1240
https://github.com/pyload/pyload/commit/fe94451dcc2be90b3889e2fd9d07b483c8a6dccd
https://huntr.com/bounties/eef9513d-ccc3-4030-b574-374c5e7b887e
https://cwe.mitre.org/data/definitions/601.html
cpe:/a:pyload:pyload
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
-
Tenable, Inc. の security center における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013027.html
Tenable, Inc. の security center には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013027
https://www.cve.org/CVERecord?id=CVE-2024-1367
https://nvd.nist.gov/vuln/detail/CVE-2024-1367
https://www.tenable.com/security/tns-2024-02
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:tenable:security_center
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
-
lunary における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013026.html
lunary には、不正な認証に関する脆弱性が存在します。
JVNDB-2024-013026
https://www.cve.org/CVERecord?id=CVE-2024-3379
https://nvd.nist.gov/vuln/detail/CVE-2024-3379
https://github.com/lunary-ai/lunary/commit/c57cd50fa0477fd2a2efe60810c0099eebd66f54
https://huntr.com/bounties/739df024-a112-47aa-b51d-988c3f855e92
https://cwe.mitre.org/data/definitions/863.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:lunary:lunary
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013025.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013025
https://www.cve.org/CVERecord?id=CVE-2024-42388
https://nvd.nist.gov/vuln/detail/CVE-2024-42388
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42388
https://cwe.mitre.org/data/definitions/823.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013024.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013024
https://www.cve.org/CVERecord?id=CVE-2024-42392
https://nvd.nist.gov/vuln/detail/CVE-2024-42392
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42392
https://cwe.mitre.org/data/definitions/140.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
-
viwis の learning management system における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013023.html
viwis の learning management system には、認証の欠如に関する脆弱性、不正な認証に関する脆弱性が存在します。
JVNDB-2024-013023
https://www.cve.org/CVERecord?id=CVE-2024-8001
https://nvd.nist.gov/vuln/detail/CVE-2024-8001
https://vuldb.com/?id.284352
https://cwe.mitre.org/data/definitions/862.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:viwis:learning_management_system
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
2024-11-20T10:33+09:00
-
Dompdf project の Dompdf における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021323.html
Dompdf project の Dompdf には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2021-021323
https://www.cve.org/CVERecord?id=CVE-2021-3838
https://nvd.nist.gov/vuln/detail/CVE-2021-3838
https://github.com/dompdf/dompdf/commit/99aeec1efec9213e87098d42eb09439e7ee0bb6a
https://huntr.com/bounties/0bdddc12-ff67-4815-ab9f-6011a974f48e
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:dompdf_project:dompdf
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
phpipam.net の phpIPAM におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025560.html
phpipam.net の phpIPAM には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2022-025560
https://www.cve.org/CVERecord?id=CVE-2022-1226
https://nvd.nist.gov/vuln/detail/CVE-2022-1226
https://github.com/phpipam/phpipam/commit/50e36b9e4fff5eaa51dc6e42bc684748da378002
https://huntr.com/bounties/3fdcf653-fe26-4592-94a1-98ce664618ec
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:phpipam:phpipam
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Linux Foundation の Harbor における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025559.html
Linux Foundation の Harbor には、不正な認証に関する脆弱性が存在します。
JVNDB-2022-025559
https://www.cve.org/CVERecord?id=CVE-2022-31670
https://nvd.nist.gov/vuln/detail/CVE-2022-31670
https://github.com/goharbor/harbor/security/advisories/GHSA-3637-v6vq-xqqw
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:linuxfoundation:harbor
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027490.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2023-027490
https://www.cve.org/CVERecord?id=CVE-2023-35686
https://nvd.nist.gov/vuln/detail/CVE-2023-35686
https://source.android.com/security/bulletin/2024-11-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
phpipam.net の phpIPAM における過度な認証試行の不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013022.html
phpipam.net の phpIPAM には、過度な認証試行の不適切な制限に関する脆弱性が存在します。
JVNDB-2024-013022
https://www.cve.org/CVERecord?id=CVE-2024-0787
https://nvd.nist.gov/vuln/detail/CVE-2024-0787
https://github.com/phpipam/phpipam/commit/55c2056068be9f1359e967fcff64db6b7f4d00b5
https://huntr.com/bounties/840cb582-1feb-43ab-9cc4-e4b5a63c5bab
https://cwe.mitre.org/data/definitions/307.html
cpe:/a:phpipam:phpipam
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
EyouCms における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013021.html
EyouCms には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-013021
https://www.cve.org/CVERecord?id=CVE-2024-11211
https://nvd.nist.gov/vuln/detail/CVE-2024-11211
https://vuldb.com/?submit.437600
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:eyoucms:eyoucms
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013020.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013020
https://www.cve.org/CVERecord?id=CVE-2024-42387
https://nvd.nist.gov/vuln/detail/CVE-2024-42387
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42387
https://cwe.mitre.org/data/definitions/823.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013019.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013019
https://www.cve.org/CVERecord?id=CVE-2024-42390
https://nvd.nist.gov/vuln/detail/CVE-2024-42390
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42390
https://cwe.mitre.org/data/definitions/823.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
GLPI-PROJECT.ORG の GLPI におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013018.html
GLPI-PROJECT.ORG の GLPI には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013018
https://www.cve.org/CVERecord?id=CVE-2024-45611
https://nvd.nist.gov/vuln/detail/CVE-2024-45611
https://github.com/glpi-project/glpi/security/advisories/GHSA-j73h-x6j3-m479
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:glpi-project:glpi
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Craft CMS におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013017.html
Craft CMS には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-013017
https://www.cve.org/CVERecord?id=CVE-2024-52293
https://nvd.nist.gov/vuln/detail/CVE-2024-52293
https://github.com/craftcms/cms/commit/123e48a696de1e2f63ab519d4730eb3b87beaa58
https://github.com/craftcms/cms/security/advisories/GHSA-f3cw-hg6r-chfv
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:craftcms:craft_cms
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013016.html
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013016
https://www.cve.org/CVERecord?id=CVE-2024-9059
https://nvd.nist.gov/vuln/detail/CVE-2024-9059
https://plugins.trac.wordpress.org/browser/royal-elementor-addons/tags/1.7.1002/modules/google-maps/widgets/wpr-google-maps.php?rev=3184222
https://www.wordfence.com/threat-intel/vulnerabilities/id/37223d1f-82c8-414f-bf39-63e728541aa3?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:royal-elementor-addons:royal_elementor_addons
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013015.html
Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013015
https://www.cve.org/CVERecord?id=CVE-2024-9668
https://nvd.nist.gov/vuln/detail/CVE-2024-9668
https://plugins.trac.wordpress.org/browser/royal-elementor-addons/tags/1.7.1002/modules/countdown/widgets/wpr-countdown.php?rev=3184222
https://www.wordfence.com/threat-intel/vulnerabilities/id/a8e39f0b-eb4c-4568-9f5a-60a0dc3eb6ba?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:royal-elementor-addons:royal_elementor_addons
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
janeczku の calibre-web におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021322.html
janeczku の calibre-web には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2021-021322
https://www.cve.org/CVERecord?id=CVE-2021-3988
https://nvd.nist.gov/vuln/detail/CVE-2021-3988
https://github.com/janeczku/calibre-web/commit/7ad419dc8c12180e842a82118f4866ac3d074bc5
https://huntr.com/bounties/fa4c8fd1-7846-4dad-9112-2c07461f0609
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:janeczku:calibre-web
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Progress Software Corporation の loadmaster における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013014.html
Progress Software Corporation の loadmaster には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-013014
https://www.cve.org/CVERecord?id=CVE-2024-1212
https://nvd.nist.gov/vuln/detail/CVE-2024-1212
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://freeloadbalancer.com/
https://kemptechnologies.com/
https://support.kemptechnologies.com/hc/en-us/articles/23878931058445-LoadMaster-Security-Vulnerability-CVE-2024-1212
https://support.kemptechnologies.com/hc/en-us/articles/24325072850573-Release-Notice-LMOS-7-2-59-2-7-2-54-8-7-2-48-10-CVE-2024-1212
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:progress:loadmaster
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
複数の Schneider Electric 製品におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013013.html
Schneider Electric の powerlogic pm5341 ファームウェア、powerlogic pm5340 ファームウェア、powerlogic pm5320 ファームウェアには、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2024-013013
https://www.cve.org/CVERecord?id=CVE-2024-9409
https://nvd.nist.gov/vuln/detail/CVE-2024-9409
https://download.schneider-electric.com/doc/SEVD-2024-317-01/SEVD-2024-317-01.pdf
https://cwe.mitre.org/data/definitions/400.html
cpe:/o:schneider_electric:powerlogic_pm5320_firmware
cpe:/o:schneider_electric:powerlogic_pm5340_firmware
cpe:/o:schneider_electric:powerlogic_pm5341_firmware
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
2024-11-20T10:22+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-015266.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2017-015266
https://www.cve.org/CVERecord?id=CVE-2017-13227
https://nvd.nist.gov/vuln/detail/CVE-2017-13227
https://source.android.com/security/bulletin/2018-06-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
-
Dompdf project の Dompdf における XML 外部エンティティの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021321.html
Dompdf project の Dompdf には、XML 外部エンティティの脆弱性が存在します。
JVNDB-2021-021321
https://www.cve.org/CVERecord?id=CVE-2021-3902
https://nvd.nist.gov/vuln/detail/CVE-2021-3902
https://github.com/dompdf/dompdf/commit/f56bc8e40be6c0ae0825e6c7396f4db80620b799
https://huntr.com/bounties/a6071c07-806f-429a-8656-a4742e4191b1
https://cwe.mitre.org/data/definitions/611.html
cpe:/a:dompdf_project:dompdf
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
-
janeczku の calibre-web における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021320.html
janeczku の calibre-web には、認証の欠如に関する脆弱性が存在します。
JVNDB-2021-021320
https://www.cve.org/CVERecord?id=CVE-2021-3987
https://nvd.nist.gov/vuln/detail/CVE-2021-3987
https://github.com/janeczku/calibre-web/commit/bcdc97641447965af486964537f3821f47b28874
https://huntr.com/bounties/29fcc091-87b6-43bc-ab4b-3c0bec3f71df
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:janeczku:calibre-web
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
-
Linux Foundation の Harbor における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025558.html
Linux Foundation の Harbor には、不正な認証に関する脆弱性が存在します。
JVNDB-2022-025558
https://www.cve.org/CVERecord?id=CVE-2022-31669
https://nvd.nist.gov/vuln/detail/CVE-2022-31669
https://github.com/goharbor/harbor/security/advisories/GHSA-8c6p-v837-77f6
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:linuxfoundation:harbor
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
-
GPAC における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027489.html
GPAC には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-027489
https://www.cve.org/CVERecord?id=CVE-2023-4679
https://nvd.nist.gov/vuln/detail/CVE-2023-4679
https://github.com/gpac/gpac/commit/b68b3f0bf5c366e003221d78fd663a1d5514a876
https://huntr.com/bounties/6f721ee7-8785-4c26-801e-f40fed3faaac
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:gpac_project:gpac
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
2024-11-20T10:11+09:00
-
Chatwoot Inc の Chatwoot におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021319.html
Chatwoot Inc の Chatwoot には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2021-021319
https://www.cve.org/CVERecord?id=CVE-2021-3741
https://nvd.nist.gov/vuln/detail/CVE-2021-3741
https://github.com/chatwoot/chatwoot/commit/6fdd4a29969be8423f31890b807d27d13627c50c
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:chatwoot:chatwoot
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
Sylius におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021318.html
Sylius には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2021-021318
https://www.cve.org/CVERecord?id=CVE-2021-3841
https://nvd.nist.gov/vuln/detail/CVE-2021-3841
https://github.com/sylius/sylius/commit/3da169e0c23e752974d74223cc536c29a2a82edc
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:sylius:sylius
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
janeczku の calibre-web におけるエラーメッセージによる情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-021317.html
janeczku の calibre-web には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
JVNDB-2021-021317
https://www.cve.org/CVERecord?id=CVE-2021-3986
https://nvd.nist.gov/vuln/detail/CVE-2021-3986
https://github.com/janeczku/calibre-web/commit/6f5390ead5df9779ac81fadefffb476e03f93548
https://huntr.com/bounties/394af194-61a7-4e33-b373-877d4c766fca
http://cwe.mitre.org/data/definitions/209.html
cpe:/a:janeczku:calibre-web
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
Linux Foundation の Harbor における不正な認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025557.html
Linux Foundation の Harbor には、不正な認証に関する脆弱性が存在します。
JVNDB-2022-025557
https://www.cve.org/CVERecord?id=CVE-2022-31671
https://nvd.nist.gov/vuln/detail/CVE-2022-31671
https://github.com/goharbor/harbor/security/advisories/GHSA-3wpx-625q-22j7
https://github.com/goharbor/harbor/security/advisories/GHSA-q76q-q8hw-hmpw
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:linuxfoundation:harbor
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
cmorillas1 の WordPress 用 external database based actions における代替パスまたはチャネルを使用した認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013012.html
cmorillas1 の WordPress 用 external database based actions には、代替パスまたはチャネルを使用した認証回避に関する脆弱性が存在します。
JVNDB-2024-013012
https://www.cve.org/CVERecord?id=CVE-2024-10311
https://nvd.nist.gov/vuln/detail/CVE-2024-10311
https://plugins.trac.wordpress.org/browser/external-database-based-actions/trunk/lib/edba-admin-ajax-controller.php?rev=1785239#L8
https://www.wordfence.com/threat-intel/vulnerabilities/id/d41a8c39-8b06-45b2-afe4-8c695faf8cb8?source=cve
https://cwe.mitre.org/data/definitions/288.html
cpe:/a:cmorillas1:external_database_based_actions
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
dataprom の personnel attendance control systems / access control security systems における同一生成元ポリシー違反に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013011.html
dataprom の personnel attendance control systems / access control security systems には、同一生成元ポリシー違反に関する脆弱性が存在します。
JVNDB-2024-013011
https://www.cve.org/CVERecord?id=CVE-2024-10534
https://nvd.nist.gov/vuln/detail/CVE-2024-10534
https://www.usom.gov.tr/bildirim/tr-24-1856
https://cwe.mitre.org/data/definitions/346.html
cpe:/a:dataprom:personnel_attendance_control_systems_%2F_access_control_security_systems
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
k5n.us の WebCalendar におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013010.html
k5n.us の WebCalendar には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013010
https://www.cve.org/CVERecord?id=CVE-2024-1097
https://nvd.nist.gov/vuln/detail/CVE-2024-1097
https://huntr.com/bounties/6dd501f6-6047-4ddb-8b14-f0fc53cdc28e
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:k5n:webcalendar
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
mayurik の best employee management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013009.html
mayurik の best employee management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-013009
https://www.cve.org/CVERecord?id=CVE-2024-11212
https://nvd.nist.gov/vuln/detail/CVE-2024-11212
https://github.com/physicszq/web_issue/blob/main/Management/sql_injection01.md
https://vuldb.com/?id.284528
https://vuldb.com/?submit.442035
https://www.sourcecodester.com/
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:mayurik:best_employee_management_system
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
TP-LINK Technologies の vn020-f3v(t) ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013008.html
TP-LINK Technologies の vn020-f3v(t) ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-013008
https://www.cve.org/CVERecord?id=CVE-2024-11237
https://nvd.nist.gov/vuln/detail/CVE-2024-11237
https://github.com/Zephkek/TP-Thumper
https://github.com/Zephkek/TP-Thumper/blob/main/poc.c
https://vuldb.com/?id.284672
https://vuldb.com/?submit.438408
https://www.tp-link.com/
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:tp-link:vn020-f3v%28t%29_firmware
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
matthewmueller の Node.js 用 dom-iterator におけるコードインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013007.html
matthewmueller の Node.js 用 dom-iterator には、コードインジェクションの脆弱性が存在します。
JVNDB-2024-013007
https://www.cve.org/CVERecord?id=CVE-2024-21541
https://nvd.nist.gov/vuln/detail/CVE-2024-21541
https://security.snyk.io/vuln/SNYK-JS-DOMITERATOR-6157199
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:matthewmueller:dom-iterator
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
Cesanta の Mongoose における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013006.html
Cesanta の Mongoose には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-013006
https://www.cve.org/CVERecord?id=CVE-2024-42384
https://nvd.nist.gov/vuln/detail/CVE-2024-42384
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42384
https://cwe.mitre.org/data/definitions/190.html
cpe:/a:cesanta:mongoose
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
Cesanta の Mongoose における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013005.html
Cesanta の Mongoose には、不特定の脆弱性が存在します。
JVNDB-2024-013005
https://www.cve.org/CVERecord?id=CVE-2024-42386
https://nvd.nist.gov/vuln/detail/CVE-2024-42386
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-42386
https://cwe.mitre.org/data/definitions/823.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cesanta:mongoose
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
PHPGurukul の user registration & login and user management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013004.html
PHPGurukul の user registration & login and user management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-013004
https://www.cve.org/CVERecord?id=CVE-2024-48284
https://nvd.nist.gov/vuln/detail/CVE-2024-48284
https://github.com/m14r41/Writeups/blob/main/CVE/phpGurukul/User%20Registration%20%26%20Login%20and%20User%20Management%20System%20With%20admin%20panel/Reflected%20XSS%20-%20Search.md
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:phpgurukul:user_registration_%26_login_and_user_management_system
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
WordPress 用 appointmind におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013003.html
WordPress 用 appointmind には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-013003
https://www.cve.org/CVERecord?id=CVE-2024-51679
https://nvd.nist.gov/vuln/detail/CVE-2024-51679
https://patchstack.com/database/vulnerability/appointmind/wordpress-appointmind-plugin-4-0-0-csrf-to-stored-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:appointmind:appointmind
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
Backpack for Laravel の filemanager における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013002.html
Backpack for Laravel の filemanager には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-013002
https://www.cve.org/CVERecord?id=CVE-2024-52306
https://nvd.nist.gov/vuln/detail/CVE-2024-52306
https://github.com/Laravel-Backpack/FileManager/commit/2830498b85e05fb3c92179053b4d7c4a0fdb880b
https://github.com/Laravel-Backpack/FileManager/security/advisories/GHSA-8237-957h-h2c2
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:backpackforlaravel:filemanager
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
2024-11-20T09:48+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013001.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-013001
https://www.cve.org/CVERecord?id=CVE-2024-38255
https://nvd.nist.gov/vuln/detail/CVE-2024-38255
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-19T18:02+09:00
2024-11-19T18:02+09:00
2024-11-19T18:02+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-013000.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-013000
https://www.cve.org/CVERecord?id=CVE-2024-50209
https://nvd.nist.gov/vuln/detail/CVE-2024-50209
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-19T18:02+09:00
2024-11-19T18:02+09:00
2024-11-19T18:02+09:00
-
マイクロソフトの複数の Microsoft 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001053.html
マイクロソフトの複数の Microsoft 製品には、Microsoft.Data.SqlClient と System.Data.SqlClient の SQL データプロバイダに不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-001053
https://jvn.jp/vu/JVNVU99084687/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-0056
https://nvd.nist.gov/vuln/detail/CVE-2024-0056
https://www.ipa.go.jp/security/security-alert/2023/0110-ms.html
https://www.jpcert.or.jp/at/2024/at240001.html
https://www.cisa.gov/news-events/ics-advisories/icsa-24-228-02
https://www.cisa.gov/news-events/ics-advisories/icsa-24-228-03
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:.net
cpe:/a:microsoft:.net_framework
cpe:/a:microsoft:microsoft.data.sqlclient
cpe:/a:microsoft:sql_server
cpe:/a:microsoft:system.data.sqlclient
cpe:/a:microsoft:visual_studio
2024-11-19T17:40+09:00
2024-01-22T10:05+09:00
2024-11-19T17:40+09:00
-
libuv project の libuv におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002750.html
libuv project の libuv には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-002750
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-24806
https://nvd.nist.gov/vuln/detail/CVE-2024-24806
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2024/02/08/2
http://www.openwall.com/lists/oss-security/2024/02/11/1
https://github.com/libuv/libuv/commit/0f2d7e784a256b54b2385043438848047bc2a629
https://github.com/libuv/libuv/commit/3530bcc30350d4a6ccf35d2f7b33e23292b9de70
https://github.com/libuv/libuv/commit/c858a147643de38a09dd4164758ae5b685f2b488
https://github.com/libuv/libuv/commit/e0327e1d508b8207c9150b6e582f0adf26213c39
https://github.com/libuv/libuv/security/advisories/GHSA-f74f-cvh7-c6q6
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:libuv_project:libuv
2024-11-19T17:27+09:00
2024-02-19T14:22+09:00
2024-11-19T17:27+09:00
-
OpenSSL の関数 SSL_select_next_proto におけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003936.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240627.txt"target="blank">OpenSSL Security Advisory [27th June 2024]</a>("SSL_select_next_proto buffer overread (CVE-2024-5535)")が公開されました。
深刻度−低(Severity:Low)
OpenSSL の関数 SSL_select_next_proto には、バッファオーバーリード(buffer over-read)の脆弱性(CWE-126、CVE-2024-5535)が存在します。
SSL_select_next_proto 関数は、TLS 通信においてサーバ側とクライアント側が共通して対応しているプロトコルを選択する際に使われるヘルパー関数です。この関数は、サーバ側が対応するプロトコルリストとクライアント側が対応するプロトコルリストを受けとり、これら 2 つのリストに共通して含まれているエントリのうちサーバ側プロトコルリストに最初に出現するものを指すポインタを返します。また、2 つのリストの共通部分がない場合には、クライアント側プロトコルリストの先頭エントリを指すポインタを返します。
関数内部では 2 つのリストとも空ではないという前提で処理が行われているため、長さゼロのプロトコルリストを渡した場合、予期しない動作となる可能性があります。
CVE-2024-5535 では脆弱性種別を <a href="https://cwe.mitre.org/data/definitions/200.html"target="blank">CWE-200: Exposure of Sensitive Information to an Unauthoried Actor</a> としていますが、CWE-200 は "Vulnerability Mapping: DISCOURAGED" とされているため、本 JVN では開発者のアドバイザリのタイトル "buffer overread" に沿って <a href="https://cwe.mitre.org/data/definitions/126.html"target="blank">CWE-126: Buffer Over-read</a> を記載しています。
JVNDB-2024-003936
https://jvn.jp/vu/JVNVU90911615/index.html
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-5535
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://cwe.mitre.org/data/definitions/126.html
cpe:/a:openssl:openssl
2024-11-19T17:26+09:00
2024-07-04T12:07+09:00
2024-11-19T17:26+09:00
-
Applied Informatics Software Engineering GmbH の poco における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002279.html
Applied Informatics Software Engineering GmbH の poco には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-002279
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-52389
https://nvd.nist.gov/vuln/detail/CVE-2023-52389
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://github.com/pocoproject/poco/compare/poco-1.12.5p2-release...poco-1.13.0-release
https://github.com/pocoproject/poco/issues/4320
https://pocoproject.org/blog/?p=1226
https://cwe.mitre.org/data/definitions/190.html
cpe:/a:pocoproject:poco
2024-11-19T17:22+09:00
2024-02-13T11:04+09:00
2024-11-19T17:22+09:00
-
OpenBSD の OpenSSH 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-020905.html
OpenBSD の OpenSSH 等複数ベンダの製品には、データの整合性検証不備に関する脆弱性が存在します。
JVNDB-2023-020905
https://jvn.jp/vu/JVNVU99836374/index.html
https://jvn.jp/vu/JVNVU99298639/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-48795
https://nvd.nist.gov/vuln/detail/CVE-2023-48795
https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-193-11
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://packetstormsecurity.com/files/176280/Terrapin-SSH-Connection-Weakening.html
http://www.openwall.com/lists/oss-security/2023/12/18/3
http://www.openwall.com/lists/oss-security/2023/12/19/5
http://www.openwall.com/lists/oss-security/2023/12/20/3
https://arstechnica.com/security/2023/12/hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack/
https://bugs.gentoo.org/920280
https://bugzilla.suse.com/show_bug.cgi?id=1217950
https://filezilla-project.org/versions.php
https://forum.netgate.com/topic/184941/terrapin-ssh-attack
https://github.com/NixOS/nixpkgs/pull/275249
https://github.com/advisories/GHSA-45x7-px36-x8w8
https://github.com/apache/mina-sshd/issues/445
https://github.com/connectbot/sshlib/commit/5c8b534f6e97db7ac0e0e579331213aa25c173ab
https://github.com/connectbot/sshlib/compare/2.2.21...2.2.22
https://github.com/cyd01/KiTTY/issues/520
https://github.com/drakkan/sftpgo/releases/tag/v2.5.6
https://github.com/erlang/otp/blob/d1b43dc0f1361d2ad67601169e90a7fc50bb0369/lib/ssh/doc/src/notes.xml#L39-L42
https://github.com/erlang/otp/releases/tag/OTP-26.2.1
https://github.com/golang/crypto/commit/9d2ee975ef9fe627bf0a6f01c1f69e8ef1d4f05d
https://github.com/hierynomus/sshj/issues/916
https://github.com/janmojzis/tinyssh/issues/81
https://github.com/jtesta/ssh-audit/commit/8e972c5e94b460379fe0c7d20209c16df81538a5
https://github.com/libssh2/libssh2/pull/1291
https://github.com/mkj/dropbear/blob/17657c36cce6df7716d5ff151ec09a665382d5dd/CHANGES#L25
https://github.com/mwiede/jsch/compare/jsch-0.2.14...jsch-0.2.15
https://github.com/mwiede/jsch/issues/457
https://github.com/mwiede/jsch/pull/461
https://github.com/openssh/openssh-portable/commits/master
https://github.com/rapier1/hpn-ssh/releases
https://github.com/ronf/asyncssh/blob/develop/docs/changes.rst
https://github.com/ronf/asyncssh/tags
https://github.com/ssh-mitm/ssh-mitm/issues/165
https://github.com/warp-tech/russh/releases/tag/v0.40.2
https://groups.google.com/g/golang-announce/c/-n5WqVC18LQ
https://groups.google.com/g/golang-announce/c/qA3XtxvMUyg
https://jadaptive.com/important-java-ssh-security-update-new-ssh-vulnerability-discovered-cve-2023-48795/
https://lists.debian.org/debian-lts-announce/2023/12/msg00017.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3CAYYW35MUTNO65RVAELICTNZZFMT2XS/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3YQLUQWLIHDB5QCXQEX7HXHAWMOKPP5O/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/APYIXIQOVDCRWLHTGB4VYMAUIAQLKYJ3/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/F7EYCFQCTSGJXWO3ZZ44MGKFC5HA7G3Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KMZCVGUGJZZVDPCVDA7TEB22VUCNEXDD/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/MKQRBF3DWMWPH36LBCOBUTSIZRTPEZXB/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/QI3EHAHABFQK7OABNCSF5GMYP6TONTI7/
https://matt.ucc.asn.au/dropbear/CHANGES
https://nest.pijul.com/pijul/thrussh/changes/D6H7OWTTMHHX6BTB3B6MNBOBX2L66CBL4LGSEUSAI2MCRCJDQFRQC
https://news.ycombinator.com/item?id=38684904
https://news.ycombinator.com/item?id=38685286
https://news.ycombinator.com/item?id=38732005
https://nova.app/releases/#v11.8
https://security-tracker.debian.org/tracker/CVE-2023-48795
https://security-tracker.debian.org/tracker/source-package/libssh2
https://security-tracker.debian.org/tracker/source-package/proftpd-dfsg
https://security-tracker.debian.org/tracker/source-package/trilead-ssh2
https://security.gentoo.org/glsa/202312-16
https://security.gentoo.org/glsa/202312-17
https://security.netapp.com/advisory/ntap-20240105-0004/
https://thorntech.com/cve-2023-48795-and-sftp-gateway/
https://ubuntu.com/security/CVE-2023-48795
https://www.debian.org/security/2023/dsa-5586
https://www.debian.org/security/2023/dsa-5588
https://www.openwall.com/lists/oss-security/2023/12/18/2
https://www.openwall.com/lists/oss-security/2023/12/20/3
https://www.reddit.com/r/sysadmin/comments/18idv52/cve202348795_why_is_this_cve_still_undisclosed/
https://www.suse.com/c/suse-addresses-the-ssh-v2-protocol-terrapin-attack-aka-cve-2023-48795/
https://www.terrapin-attack.com
https://www.theregister.com/2023/12/20/terrapin_attack_ssh
https://cwe.mitre.org/data/definitions/354.html
cpe:/a:bitvise:ssh_client
cpe:/a:bitvise:ssh_server
cpe:/a:crates:thrussh
cpe:/a:crushftp:crushftp
cpe:/a:filezilla:filezilla_client
cpe:/a:hitachi:automation_director
cpe:/a:hitachi:hitachi_ops_center_administrator
cpe:/a:hitachi:hitachi_storage_advisor
cpe:/a:hitachi:infrastructure_analytics_advisor
cpe:/a:hitachi:jp1%2fautomatic_operation
cpe:/a:hitachi:jp1_integrated_management
cpe:/a:hitachi:jp1_operation_analytics
cpe:/a:hitachi:ops_center_analyzer
cpe:/a:hitachi:ops_center_automator
cpe:/a:libssh:libssh
cpe:/a:microsoft:powershell
cpe:/a:net-ssh:net-ssh
cpe:/a:netsarang:xshell_7
cpe:/a:openbsd:openssh
cpe:/a:oryx-embedded:cyclone_ssh
cpe:/a:panic:nova
cpe:/a:panic:transmit_5
cpe:/a:paramiko:paramiko
cpe:/a:proftpd:proftpd
cpe:/a:redhat:openshift_container_platform
cpe:/a:redhat:openstack_platform
cpe:/a:roumenpetrov:pkixssh
cpe:/a:simon_tatham:putty
cpe:/a:ssh2_project:ssh2
cpe:/a:tera_term_project:tera_term
cpe:/a:vandyke:securecrt
cpe:/a:winscp:winscp
cpe:/o:freebsd:freebsd
cpe:/o:lancom-systems:lanconfig
cpe:/o:lancom-systems:lcos
cpe:/o:lancom-systems:lcos_fx
cpe:/o:lancom-systems:lcos_lx
cpe:/o:lancom-systems:lcos_sx
2024-11-19T17:19+09:00
2024-01-17T16:24+09:00
2024-11-19T17:19+09:00
-
The Perl Foundation の Perl における例外的な状態の処理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-018839.html
The Perl Foundation の Perl には、例外的な状態の処理に関する脆弱性が存在します。
JVNDB-2023-018839
https://jvn.jp/vu/JVNVU96191615
https://www.cve.org/CVERecord?id=CVE-2023-47100
https://nvd.nist.gov/vuln/detail/CVE-2023-47100
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://github.com/Perl/perl5/commit/12c313ce49b36160a7ca2e9b07ad5bd92ee4a010
https://github.com/Perl/perl5/commit/7047915eef37fccd93e7cd985c29fe6be54650b6
https://github.com/Perl/perl5/commit/ff1f9f59360afeebd6f75ca1502f5c3ebf077da3
https://cwe.mitre.org/data/definitions/755.html
cpe:/a:perl:perl
2024-11-19T17:17+09:00
2024-01-12T10:32+09:00
2024-11-19T17:17+09:00
-
マイクロソフトの NuGetGallery におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012999.html
マイクロソフトの NuGetGallery には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012999
https://www.cve.org/CVERecord?id=CVE-2024-47604
https://nvd.nist.gov/vuln/detail/CVE-2024-47604
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:microsoft:nugetgallery
2024-11-19T17:03+09:00
2024-11-19T17:03+09:00
2024-11-19T17:03+09:00
-
ISC, Inc. の BIND におけるパケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-003748.html
ISC, Inc. の BIND には、パケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性が存在します。
JVNDB-2023-003748
https://jvn.jp/vu/JVNVU94469233/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-3341
https://nvd.nist.gov/vuln/detail/CVE-2023-3341
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2023/09/20/2
https://www.debian.org/security/2023/dsa-5504
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:isc:bind
cpe:/a:nec:esmpro_serveragentservice
2024-11-19T15:19+09:00
2023-09-25T11:27+09:00
2024-11-19T15:19+09:00
-
OpenSSL の AES-SIV 実装における関連データエントリが正しく認証されない問題 (Security Advisory [14th July 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002548.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230714.txt" target="blank">OpenSSL Security Advisory [14th July 2023] </a> (AES-SIV implementation ignores empty associated data entries (CVE-2023-2975)) が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL の AES-SIV 実装では、複数の関連データ (Associated Data) エントリの認証が可能です。この AES-SIV 実装には、空の関連データエントリの認証要求時にこれを無視し、認証処理を行わず成功を返してしまう問題があります。
なお、OpenSSL Project は、この問題は空でない関連データの認証には影響せず、アプリケーションが空の関連データエントリを使用することは稀であるとしています。
JVNDB-2023-002548
http://jvn.jp/vu/JVNVU92583151/index.html
https://jvn.jp/vu/JVNVU92598492/
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-2975
https://nvd.nist.gov/vuln/detail/CVE-2023-2975
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-13
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:openssl:openssl
2024-11-19T15:16+09:00
2023-07-20T14:16+09:00
2024-11-19T15:16+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012998.html
マイクロソフトの Microsoft 365 Apps、Excel、Office には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012998
https://www.cve.org/CVERecord?id=CVE-2024-49028
https://nvd.nist.gov/vuln/detail/CVE-2024-49028
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/125.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:excel
cpe:/a:microsoft:office
2024-11-19T15:14+09:00
2024-11-19T15:14+09:00
2024-11-19T15:14+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012997.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows テレフォニーサービスに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012997
https://www.cve.org/CVERecord?id=CVE-2024-43628
https://nvd.nist.gov/vuln/detail/CVE-2024-43628
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/190.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-19T15:11+09:00
2024-11-19T15:11+09:00
2024-11-19T15:11+09:00
-
OpenSSL における解放済みメモリ使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003252.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240528.txt"target="blank">OpenSSL Security Advisory [28th May 2024]</a> ("Use After Free with SSL_free_buffers (CVE-2024-4741)")が公開されました。
深刻度−低(Severity:Low)
OpenSSL の SSL_free_buffers 関数には、解放済みメモリ使用(use-after-free)の脆弱性(CWE-416、CVE-2024-4741)が存在します。
なお、本脆弱性の影響を受けるのは SSL_free_buffers 関数を直接呼び出した場合のみであり、当該関数を直接呼び出すことのないアプリケーションは本脆弱性の影響を受けません。
JVNDB-2024-003252
https://jvn.jp/vu/JVNVU96872634/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-4741
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:openssl:openssl
2024-11-19T15:09+09:00
2024-05-31T11:56+09:00
2024-11-19T15:09+09:00
-
複数のシーメンス製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012495.html
ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、不特定の脆弱性が存在します。
JVNDB-2024-012495
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-50558
https://nvd.nist.gov/vuln/detail/CVE-2024-50558
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
https://cwe.mitre.org/data/definitions/284.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_eu_firmware
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_nam_firmware
cpe:/o:siemens:scalance_m804pb_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m826-2_firmware
cpe:/o:siemens:scalance_m874-2_firmware
cpe:/o:siemens:scalance_m874-3_%28cn%29_firmware
cpe:/o:siemens:scalance_m874-3_firmware
cpe:/o:siemens:scalance_m876-3_%28rok%29_firmware
cpe:/o:siemens:scalance_m876-3_firmware
cpe:/o:siemens:scalance_m876-4_%28eu%29_firmware
cpe:/o:siemens:scalance_m876-4_%28nam%29_firmware
cpe:/o:siemens:scalance_m876-4_firmware
cpe:/o:siemens:scalance_mum853-1_%28a1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28b1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28eu%29_firmware
cpe:/o:siemens:scalance_mum856-1_%28a1%29_firmware
2024-11-19T15:07+09:00
2024-11-14T10:34+09:00
2024-11-19T15:07+09:00
-
マイクロソフトの Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012996.html
マイクロソフトの Microsoft 365 Apps および Office には、Microsoft Office Graphics に不備があるため、リモートでコードを実行される脆弱性があります。
JVNDB-2024-012996
https://www.cve.org/CVERecord?id=CVE-2024-49031
https://nvd.nist.gov/vuln/detail/CVE-2024-49031
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/126.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:office
2024-11-19T15:06+09:00
2024-11-19T15:06+09:00
2024-11-19T15:06+09:00
-
複数のシーメンス製品におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012502.html
ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-012502
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-50559
https://nvd.nist.gov/vuln/detail/CVE-2024-50559
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_eu_firmware
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_nam_firmware
cpe:/o:siemens:scalance_m804pb_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m826-2_firmware
cpe:/o:siemens:scalance_m874-2_firmware
cpe:/o:siemens:scalance_m874-3_%28cn%29_firmware
cpe:/o:siemens:scalance_m874-3_firmware
cpe:/o:siemens:scalance_m876-3_%28rok%29_firmware
cpe:/o:siemens:scalance_m876-3_firmware
cpe:/o:siemens:scalance_m876-4_%28eu%29_firmware
cpe:/o:siemens:scalance_m876-4_%28nam%29_firmware
cpe:/o:siemens:scalance_m876-4_firmware
cpe:/o:siemens:scalance_mum853-1_%28a1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28b1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28eu%29_firmware
cpe:/o:siemens:scalance_mum856-1_%28a1%29_firmware
2024-11-19T15:05+09:00
2024-11-14T10:35+09:00
2024-11-19T15:05+09:00
-
Linux の Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012995.html
Linux の Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2024-012995
https://www.cve.org/CVERecord?id=CVE-2024-50211
https://nvd.nist.gov/vuln/detail/CVE-2024-50211
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-11-19T15:05+09:00
2024-11-19T15:05+09:00
2024-11-19T15:05+09:00
-
複数のシーメンス製品におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012536.html
ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012536
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-50561
https://nvd.nist.gov/vuln/detail/CVE-2024-50561
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_eu_firmware
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_nam_firmware
cpe:/o:siemens:scalance_m804pb_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m826-2_firmware
cpe:/o:siemens:scalance_m874-2_firmware
cpe:/o:siemens:scalance_m874-3_%28cn%29_firmware
cpe:/o:siemens:scalance_m874-3_firmware
cpe:/o:siemens:scalance_m876-3_%28rok%29_firmware
cpe:/o:siemens:scalance_m876-3_firmware
cpe:/o:siemens:scalance_m876-4_%28eu%29_firmware
cpe:/o:siemens:scalance_m876-4_%28nam%29_firmware
cpe:/o:siemens:scalance_m876-4_firmware
cpe:/o:siemens:scalance_mum853-1_%28a1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28b1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28eu%29_firmware
cpe:/o:siemens:scalance_mum856-1_%28a1%29_firmware
2024-11-19T15:03+09:00
2024-11-14T11:36+09:00
2024-11-19T15:03+09:00
-
複数のシーメンス製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012537.html
ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、不特定の脆弱性が存在します。
JVNDB-2024-012537
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-50557
https://nvd.nist.gov/vuln/detail/CVE-2024-50557
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_eu_firmware
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_nam_firmware
cpe:/o:siemens:scalance_m804pb_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m826-2_firmware
cpe:/o:siemens:scalance_m874-2_firmware
cpe:/o:siemens:scalance_m874-3_%28cn%29_firmware
cpe:/o:siemens:scalance_m874-3_firmware
cpe:/o:siemens:scalance_m876-3_%28rok%29_firmware
cpe:/o:siemens:scalance_m876-3_firmware
cpe:/o:siemens:scalance_m876-4_%28eu%29_firmware
cpe:/o:siemens:scalance_m876-4_%28nam%29_firmware
cpe:/o:siemens:scalance_m876-4_firmware
cpe:/o:siemens:scalance_mum853-1_%28a1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28b1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28eu%29_firmware
cpe:/o:siemens:scalance_mum856-1_%28a1%29_firmware
2024-11-19T15:02+09:00
2024-11-14T11:36+09:00
2024-11-19T15:02+09:00
-
複数のシーメンス製品におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012573.html
ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-012573
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-50572
https://nvd.nist.gov/vuln/detail/CVE-2024-50572
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
https://cwe.mitre.org/data/definitions/74.html
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_eu_firmware
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_nam_firmware
cpe:/o:siemens:scalance_m804pb_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m826-2_firmware
cpe:/o:siemens:scalance_m874-2_firmware
cpe:/o:siemens:scalance_m874-3_%28cn%29_firmware
cpe:/o:siemens:scalance_m874-3_firmware
cpe:/o:siemens:scalance_m876-3_%28rok%29_firmware
cpe:/o:siemens:scalance_m876-3_firmware
cpe:/o:siemens:scalance_m876-4_%28eu%29_firmware
cpe:/o:siemens:scalance_m876-4_%28nam%29_firmware
cpe:/o:siemens:scalance_m876-4_firmware
cpe:/o:siemens:scalance_mum853-1_%28a1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28b1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28eu%29_firmware
cpe:/o:siemens:scalance_mum856-1_%28a1%29_firmware
2024-11-19T15:00+09:00
2024-11-14T11:50+09:00
2024-11-19T15:00+09:00
-
複数のシーメンス製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012574.html
ruggedcom rm1224 lte(4g) eu ファームウェア、ruggedcom rm1224 lte(4g) nam ファームウェア、scalance m804pb ファームウェア等複数のシーメンス製品には、不特定の脆弱性が存在します。
JVNDB-2024-012574
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-50560
https://nvd.nist.gov/vuln/detail/CVE-2024-50560
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://cert-portal.siemens.com/productcert/html/ssa-354112.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_eu_firmware
cpe:/o:siemens:ruggedcom_rm1224_lte%284g%29_nam_firmware
cpe:/o:siemens:scalance_m804pb_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m812-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_a%29_firmware
cpe:/o:siemens:scalance_m816-1_%28annex_b%29_firmware
cpe:/o:siemens:scalance_m826-2_firmware
cpe:/o:siemens:scalance_m874-2_firmware
cpe:/o:siemens:scalance_m874-3_%28cn%29_firmware
cpe:/o:siemens:scalance_m874-3_firmware
cpe:/o:siemens:scalance_m876-3_%28rok%29_firmware
cpe:/o:siemens:scalance_m876-3_firmware
cpe:/o:siemens:scalance_m876-4_%28eu%29_firmware
cpe:/o:siemens:scalance_m876-4_%28nam%29_firmware
cpe:/o:siemens:scalance_m876-4_firmware
cpe:/o:siemens:scalance_mum853-1_%28a1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28b1%29_firmware
cpe:/o:siemens:scalance_mum853-1_%28eu%29_firmware
cpe:/o:siemens:scalance_mum856-1_%28a1%29_firmware
2024-11-19T14:58+09:00
2024-11-14T11:50+09:00
2024-11-19T14:58+09:00
-
シーメンスの telecontrol server basic における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012655.html
シーメンスの telecontrol server basic には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2024-012655
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-44102
https://nvd.nist.gov/vuln/detail/CVE-2024-44102
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-10
https://cert-portal.siemens.com/productcert/html/ssa-454789.html
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:siemens:telecontrol_server_basic
2024-11-19T14:57+09:00
2024-11-15T10:43+09:00
2024-11-19T14:57+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012994.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows テレフォニーサービスに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012994
https://www.cve.org/CVERecord?id=CVE-2024-43627
https://nvd.nist.gov/vuln/detail/CVE-2024-43627
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-19T14:10+09:00
2024-11-19T14:10+09:00
2024-11-19T14:10+09:00
-
マイクロソフトの Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012993.html
マイクロソフトの Microsoft 365 Apps および Office には、Microsoft Office Graphics に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012993
https://www.cve.org/CVERecord?id=CVE-2024-49032
https://nvd.nist.gov/vuln/detail/CVE-2024-49032
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:office
2024-11-19T14:09+09:00
2024-11-19T14:09+09:00
2024-11-19T14:09+09:00
-
XWiki の pdf viewer macro における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012992.html
XWiki の pdf viewer macro には、不特定の脆弱性が存在します。
JVNDB-2024-012992
https://www.cve.org/CVERecord?id=CVE-2024-52298
https://nvd.nist.gov/vuln/detail/CVE-2024-52298
https://github.com/xwikisas/macro-pdfviewer/security/advisories/GHSA-hph4-7j37-7c97
https://cwe.mitre.org/data/definitions/615.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:xwiki:pdf_viewer_macro
2024-11-19T14:05+09:00
2024-11-19T14:05+09:00
2024-11-19T14:05+09:00
-
アドビの commerce および Magento Open Source におけるサーバサイドのリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012991.html
アドビの commerce および Magento Open Source には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-012991
https://www.cve.org/CVERecord?id=CVE-2024-49521
https://nvd.nist.gov/vuln/detail/CVE-2024-49521
https://cwe.mitre.org/data/definitions/918.html
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:adobe:commerce
cpe:/a:adobe:magento_open_source
2024-11-19T13:59+09:00
2024-11-19T13:59+09:00
2024-11-19T13:59+09:00
-
Progress Software Corporation の telerik document processing libraries における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012990.html
Progress Software Corporation の telerik document processing libraries には、不特定の脆弱性が存在します。
JVNDB-2024-012990
https://www.cve.org/CVERecord?id=CVE-2024-8049
https://nvd.nist.gov/vuln/detail/CVE-2024-8049
https://docs.telerik.com/devtools/document-processing/knowledge-base/excessive-allocation-cve-2024-8049
https://cwe.mitre.org/data/definitions/834.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:progress:telerik_document_processing_libraries
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
kognetiks の WordPress 用 kognetiks chatbot における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012989.html
kognetiks の WordPress 用 kognetiks chatbot には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-012989
https://www.cve.org/CVERecord?id=CVE-2024-10530
https://nvd.nist.gov/vuln/detail/CVE-2024-10530
https://plugins.trac.wordpress.org/browser/chatbot-chatgpt/trunk/includes/utilities/chatbot-assistants.php#L596
https://plugins.trac.wordpress.org/changeset/3183413/chatbot-chatgpt/trunk/includes/utilities/chatbot-assistants.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/a4fd7e76-4d8b-4e4d-9ae9-c7f9933f8324?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:kognetiks:kognetiks_chatbot
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
Grand Vice info Co. の WebOpac における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012988.html
Grand Vice info Co. の WebOpac には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-012988
https://www.cve.org/CVERecord?id=CVE-2024-11017
https://nvd.nist.gov/vuln/detail/CVE-2024-11017
https://www.twcert.org.tw/en/cp-139-8212-a7d3a-2.html
https://www.twcert.org.tw/tw/cp-132-8211-a2da2-1.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:vice:webopac
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
Ivanti の connect secure および policy secure における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012987.html
Ivanti の connect secure および policy secure には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-012987
https://www.cve.org/CVERecord?id=CVE-2024-47909
https://nvd.nist.gov/vuln/detail/CVE-2024-47909
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:ivanti:connect_secure
cpe:/a:ivanti:policy_secure
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
Ivanti の Avalanche における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012986.html
Ivanti の Avalanche には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-012986
https://www.cve.org/CVERecord?id=CVE-2024-50317
https://nvd.nist.gov/vuln/detail/CVE-2024-50317
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release
http://cwe.mitre.org/data/definitions/476.html
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:ivanti:avalanche
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
Ivanti の Ivanti Endpoint Manager におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012985.html
Ivanti の Ivanti Endpoint Manager には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-012985
https://www.cve.org/CVERecord?id=CVE-2024-50322
https://nvd.nist.gov/vuln/detail/CVE-2024-50322
https://https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:ivanti:endpoint_manager
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
Ivanti の Ivanti Endpoint Manager におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012984.html
Ivanti の Ivanti Endpoint Manager には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-012984
https://www.cve.org/CVERecord?id=CVE-2024-50324
https://nvd.nist.gov/vuln/detail/CVE-2024-50324
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:ivanti:endpoint_manager
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012983.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012983
https://www.cve.org/CVERecord?id=CVE-2024-50825
https://nvd.nist.gov/vuln/detail/CVE-2024-50825
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20school%20year.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012982.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012982
https://www.cve.org/CVERecord?id=CVE-2024-50831
https://nvd.nist.gov/vuln/detail/CVE-2024-50831
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20admin%20user.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
beds24 の WordPress 用 online booking におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012981.html
beds24 の WordPress 用 online booking には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012981
https://www.cve.org/CVERecord?id=CVE-2024-51664
https://nvd.nist.gov/vuln/detail/CVE-2024-51664
https://patchstack.com/database/vulnerability/beds24-online-booking/wordpress-beds24-online-booking-plugin-2-0-25-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:beds24:online_booking
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
target-info の WordPress 用 mycurator content curation におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012980.html
target-info の WordPress 用 mycurator content curation には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012980
https://www.cve.org/CVERecord?id=CVE-2024-51668
https://nvd.nist.gov/vuln/detail/CVE-2024-51668
https://patchstack.com/database/vulnerability/mycurator/wordpress-mycurator-content-curation-plugin-3-78-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:target-info:mycurator_content_curation
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
2024-11-19T13:55+09:00
-
talyssonoc の Node.js 用 commonregexjs における非効率的な正規表現の複雑さに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-018336.html
talyssonoc の Node.js 用 commonregexjs には、非効率的な正規表現の複雑さに関する脆弱性が存在します。
JVNDB-2020-018336
https://www.cve.org/CVERecord?id=CVE-2020-26305
https://nvd.nist.gov/vuln/detail/CVE-2020-26305
https://github.com/talyssonoc/CommonRegexJS/issues/4
https://securitylab.github.com/advisories/GHSL-2020-291-redos-CommonRegexJS/
https://cwe.mitre.org/data/definitions/1333.html
cpe:/a:talyssonoc:commonregexjs
2024-11-19T13:50+09:00
2024-11-19T13:50+09:00
2024-11-19T13:50+09:00
-
XWiki の pdf viewer macro におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012979.html
XWiki の pdf viewer macro には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012979
https://www.cve.org/CVERecord?id=CVE-2024-52300
https://nvd.nist.gov/vuln/detail/CVE-2024-52300
https://github.com/xwikisas/macro-pdfviewer/security/advisories/GHSA-84wx-6vfp-5m6g
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://cwe.mitre.org/data/definitions/80.html
cpe:/a:xwiki:pdf_viewer_macro
2024-11-19T13:37+09:00
2024-11-19T13:37+09:00
2024-11-19T13:37+09:00
-
Ivanti の Ivanti Endpoint Manager におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012978.html
Ivanti の Ivanti Endpoint Manager には、パストラバーサルの脆弱性が存在します。
JVNDB-2024-012978
https://www.cve.org/CVERecord?id=CVE-2024-50329
https://nvd.nist.gov/vuln/detail/CVE-2024-50329
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:ivanti:endpoint_manager
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012977.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012977
https://www.cve.org/CVERecord?id=CVE-2024-50824
https://nvd.nist.gov/vuln/detail/CVE-2024-50824
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20class.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012976.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012976
https://www.cve.org/CVERecord?id=CVE-2024-50830
https://nvd.nist.gov/vuln/detail/CVE-2024-50830
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20Calendar%20of%20Events.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012975.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012975
https://www.cve.org/CVERecord?id=CVE-2024-50834
https://nvd.nist.gov/vuln/detail/CVE-2024-50834
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/E-learning%20Management%20System%20project/SQL%20Injection%20-%20teacher.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
2024-11-19T13:36+09:00
-
Ivanti の connect secure における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012974.html
Ivanti の connect secure には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-012974
https://www.cve.org/CVERecord?id=CVE-2024-47907
https://nvd.nist.gov/vuln/detail/CVE-2024-47907
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:ivanti:connect_secure
2024-11-19T13:35+09:00
2024-11-19T13:35+09:00
2024-11-19T13:35+09:00
-
kognetiks の WordPress 用 kognetiks chatbot におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012973.html
kognetiks の WordPress 用 kognetiks chatbot には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-012973
https://www.cve.org/CVERecord?id=CVE-2024-11143
https://nvd.nist.gov/vuln/detail/CVE-2024-11143
https://plugins.trac.wordpress.org/changeset/3185255/chatbot-chatgpt/trunk/includes/utilities/chatbot-assistants.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/f16b11b0-11df-4fb7-a6af-123f6c09d791?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:kognetiks:kognetiks_chatbot
2024-11-19T13:34+09:00
2024-11-19T13:34+09:00
2024-11-19T13:34+09:00
-
kognetiks の WordPress 用 kognetiks chatbot における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012972.html
kognetiks の WordPress 用 kognetiks chatbot には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-012972
https://www.cve.org/CVERecord?id=CVE-2024-10529
https://nvd.nist.gov/vuln/detail/CVE-2024-10529
https://plugins.trac.wordpress.org/browser/chatbot-chatgpt/trunk/includes/utilities/chatbot-assistants.php#L575
https://plugins.trac.wordpress.org/changeset/3183413/chatbot-chatgpt/trunk/includes/utilities/chatbot-assistants.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/f6b302c9-a6b9-4a91-acb5-2ad270817606?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:kognetiks:kognetiks_chatbot
2024-11-19T13:33+09:00
2024-11-19T13:33+09:00
2024-11-19T13:33+09:00
-
kognetiks の WordPress 用 kognetiks chatbot における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012971.html
kognetiks の WordPress 用 kognetiks chatbot には、認証の欠如に関する脆弱性が存在します。
JVNDB-2024-012971
https://www.cve.org/CVERecord?id=CVE-2024-10531
https://nvd.nist.gov/vuln/detail/CVE-2024-10531
https://plugins.trac.wordpress.org/browser/chatbot-chatgpt/trunk/includes/utilities/chatbot-assistants.php#L524
https://plugins.trac.wordpress.org/changeset/3183413/chatbot-chatgpt/trunk/includes/utilities/chatbot-assistants.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/cc083470-3b43-42f3-8979-7fa6cce6ee75?source=cve
https://cwe.mitre.org/data/definitions/862.html
cpe:/a:kognetiks:kognetiks_chatbot
2024-11-19T13:33+09:00
2024-11-19T13:33+09:00
2024-11-19T13:33+09:00
-
codezips の hospital appointment system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012970.html
codezips の hospital appointment system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012970
https://www.cve.org/CVERecord?id=CVE-2024-10991
https://nvd.nist.gov/vuln/detail/CVE-2024-10991
https://github.com/ppp-src/CVE/issues/30
https://vuldb.com/?id.283457
https://vuldb.com/?submit.437393
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:codezips:hospital_appointment_system
2024-11-19T13:33+09:00
2024-11-19T13:33+09:00
2024-11-19T13:33+09:00
-
アドビの Adobe Animate における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012969.html
アドビの Adobe Animate には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-012969
https://www.cve.org/CVERecord?id=CVE-2024-49528
https://nvd.nist.gov/vuln/detail/CVE-2024-49528
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:adobe:animate
2024-11-19T13:10+09:00
2024-11-19T13:10+09:00
2024-11-19T13:10+09:00
-
アドビの Adobe Photoshop における整数アンダーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012968.html
アドビの Adobe Photoshop には、整数アンダーフローの脆弱性が存在します。
JVNDB-2024-012968
https://www.cve.org/CVERecord?id=CVE-2024-49514
https://nvd.nist.gov/vuln/detail/CVE-2024-49514
https://cwe.mitre.org/data/definitions/191.html
cpe:/a:adobe:photoshop
2024-11-19T12:15+09:00
2024-11-19T12:15+09:00
2024-11-19T12:15+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012967.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012967
https://www.cve.org/CVERecord?id=CVE-2024-50823
https://nvd.nist.gov/vuln/detail/CVE-2024-50823
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20admin%20login.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
-
Grokability, Inc. の Snipe-IT におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012966.html
Grokability, Inc. の Snipe-IT には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012966
https://www.cve.org/CVERecord?id=CVE-2024-51093
https://nvd.nist.gov/vuln/detail/CVE-2024-51093
https://gist.githubusercontent.com/Tommywarren/ca70f1c43f4ec34dc19cd13459535780/raw/d13192ae50bc7c024b922412dfa3f530faa8d5db/CVE-2024-51093
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:snipeitapp:snipe-it
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
-
camilluskillus の WordPress 用 elementary addons におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012965.html
camilluskillus の WordPress 用 elementary addons には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012965
https://www.cve.org/CVERecord?id=CVE-2024-51586
https://nvd.nist.gov/vuln/detail/CVE-2024-51586
https://patchstack.com/database/vulnerability/elementary-addons/wordpress-elementary-addons-plugin-2-0-4-stored-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:camilluskillus:elementary_addons
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
-
hoosoft の WordPress 用 hoo addons for elementor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012964.html
hoosoft の WordPress 用 hoo addons for elementor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012964
https://www.cve.org/CVERecord?id=CVE-2024-51590
https://nvd.nist.gov/vuln/detail/CVE-2024-51590
https://patchstack.com/database/vulnerability/hoo-addons-for-elementor/wordpress-hoo-addons-for-elementor-plugin-1-0-6-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:hoosoft:hoo_addons_for_elementor
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
2024-11-19T12:01+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012963.html
マイクロソフトの Microsoft SQL Server には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012963
https://www.cve.org/CVERecord?id=CVE-2024-49021
https://nvd.nist.gov/vuln/detail/CVE-2024-49021
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-19T12:00+09:00
2024-11-19T12:00+09:00
2024-11-19T12:00+09:00
-
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [16th May 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003193.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240516.txt"target="blank">OpenSSL Security Advisory [16th May 2024]</a>("Excessive time spent checking DSA keys and parameters (CVE-2024-4603)")が公開されました。
深刻度−低 (Severity: Low)
長すぎる DSA 公開キーまたは DSA パラメータを EVP_PKEY_param_check() 関数または EVP_PKEY_public_check() 関数でチェックする際に、時間を要する問題があります。
なお、OpenSSL 3.0 および 3.1 の FIPS プロバイダーは本脆弱性の影響を受け、OpenSSL SSL/TLS 実装は本脆弱性の影響を受けません。
JVNDB-2024-003193
https://jvn.jp/vu/JVNVU94875946/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-4603
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
cpe:/a:openssl:openssl
2024-11-19T11:59+09:00
2024-05-20T11:11+09:00
2024-11-19T11:59+09:00
-
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [8th April 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003083.html
深刻度 - 低 (Severity: Low)
OpenSSL において、 TLSv1.3 セッションの処理時にメモリを多量に消費し、サービス運用妨害 (DoS) 状態となる問題 (CVE-2024-2511) が報告されています。本脆弱性は SSL_OP_NO_TICKET オプションが使用されている場合に発生する可能性があり、early_data が設定され、anti-replay 機能が有効になっている場合は発生しません。
また、本脆弱性は TLSv1.3 をサポートする TLS サーバーのみ影響を受け、TLS クライアントは影響を受けず、また OpenSSL の FIPS モジュールも影響を受けません。
JVNDB-2024-003083
https://jvn.jp/vu/JVNVU96443143/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2511
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
cpe:/a:openssl:openssl
2024-11-19T11:56+09:00
2024-04-10T11:20+09:00
2024-11-19T11:56+09:00
-
thekelleys の Dnsmasq における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-010168.html
thekelleys の Dnsmasq には、整数オーバーフローの脆弱性が存在します。
JVNDB-2024-010168
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-49441
https://nvd.nist.gov/vuln/detail/CVE-2023-49441
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2023q4/017332.html
https://cwe.mitre.org/data/definitions/190.html
cpe:/a:thekelleys:dnsmasq
2024-11-19T11:54+09:00
2024-10-11T10:54+09:00
2024-11-19T11:54+09:00
-
Ivanti の connect secure および policy secure における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012962.html
Ivanti の connect secure および policy secure には、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-012962
https://www.cve.org/CVERecord?id=CVE-2024-11007
https://nvd.nist.gov/vuln/detail/CVE-2024-11007
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:ivanti:connect_secure
cpe:/a:ivanti:policy_secure
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
-
Ivanti の connect secure および policy secure における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012961.html
Ivanti の connect secure および policy secure には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-012961
https://www.cve.org/CVERecord?id=CVE-2024-47905
https://nvd.nist.gov/vuln/detail/CVE-2024-47905
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:ivanti:connect_secure
cpe:/a:ivanti:policy_secure
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
-
Ivanti の Avalanche における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012960.html
Ivanti の Avalanche には、無限ループに関する脆弱性が存在します。
JVNDB-2024-012960
https://www.cve.org/CVERecord?id=CVE-2024-50319
https://nvd.nist.gov/vuln/detail/CVE-2024-50319
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release
https://cwe.mitre.org/data/definitions/835.html
https://cwe.mitre.org/data/definitions/835.html
cpe:/a:ivanti:avalanche
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
-
Ivanti の Avalanche における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012959.html
Ivanti の Avalanche には、無限ループに関する脆弱性が存在します。
JVNDB-2024-012959
https://www.cve.org/CVERecord?id=CVE-2024-50321
https://nvd.nist.gov/vuln/detail/CVE-2024-50321
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release
https://cwe.mitre.org/data/definitions/835.html
https://cwe.mitre.org/data/definitions/835.html
cpe:/a:ivanti:avalanche
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
2024-11-19T11:51+09:00
-
Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012958.html
Ivanti の Ivanti Endpoint Manager には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012958
https://www.cve.org/CVERecord?id=CVE-2024-50328
https://nvd.nist.gov/vuln/detail/CVE-2024-50328
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:ivanti:endpoint_manager
2024-11-19T11:50+09:00
2024-11-19T11:50+09:00
2024-11-19T11:50+09:00
-
thekelleys の Dnsmasq における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-005517.html
thekelleys の Dnsmasq には、不特定の脆弱性が存在します。
JVNDB-2023-005517
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-28450
https://nvd.nist.gov/vuln/detail/CVE-2023-28450
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-11
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://capec.mitre.org/data/definitions/495.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6UQ6LKDTLSSD64TBIZ3XEKBM2SWC63VV/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/OU2ZT4ITSEOOR2CFBAHK4Z67KXJIEWQA/
https://thekelleys.org.uk/dnsmasq/doc.html
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git%3Ba=blob%3Bf=CHANGELOG
https://thekelleys.org.uk/gitweb/?p=dnsmasq.git%3Ba=commit%3Bh=eb92fb32b746f2104b0f370b5b295bb8dd4bd5e5
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:thekelleys:dnsmasq
2024-11-19T11:45+09:00
2023-11-08T16:20+09:00
2024-11-19T11:45+09:00
-
Linux Kernel における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005924.html
Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2021-005924
https://jvn.jp/vu/JVNVU96191615/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3506
https://nvd.nist.gov/vuln/detail/CVE-2021-3506
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-06
https://www.openwall.com/lists/oss-security/2021/05/08/1
https://www.openwall.com/lists/oss-security/2021/03/28/2
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:linux:linux_kernel
2024-11-19T11:38+09:00
2021-12-22T15:21+09:00
2024-11-19T11:38+09:00
-
シーメンスの solid edge se2024 における制御されていない検索パスの要素に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012682.html
シーメンスの solid edge se2024 には、制御されていない検索パスの要素に関する脆弱性が存在します。
JVNDB-2024-012682
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-47942
https://nvd.nist.gov/vuln/detail/CVE-2024-47942
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-05
https://cert-portal.siemens.com/productcert/html/ssa-351178.html
https://cwe.mitre.org/data/definitions/427.html
cpe:/a:siemens:solid_edge_se2024
2024-11-19T11:35+09:00
2024-11-15T12:28+09:00
2024-11-19T11:35+09:00
-
Node.js Foundation の Node.js における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-011863.html
Node.js Foundation の Node.js には、不特定の脆弱性が存在します。
JVNDB-2023-011863
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-32559
https://nvd.nist.gov/vuln/detail/CVE-2023-32559
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/1946470
https://security.netapp.com/advisory/ntap-20231006-0006/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:nodejs:node.js
2024-11-19T11:30+09:00
2023-12-14T15:47+09:00
2024-11-19T11:30+09:00
-
Node.js Foundation の Node.js におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012580.html
Node.js Foundation の Node.js には、パストラバーサルの脆弱性が存在します。
JVNDB-2023-012580
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-32558
https://nvd.nist.gov/vuln/detail/CVE-2023-32558
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2051257
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:nodejs:node.js
2024-11-19T11:30+09:00
2023-12-18T13:44+09:00
2024-11-19T11:30+09:00
-
Node.js Foundation の Node.js における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012694.html
Node.js Foundation の Node.js には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
JVNDB-2023-012694
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-32005
https://nvd.nist.gov/vuln/detail/CVE-2023-32005
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2051224
https://security.netapp.com/advisory/ntap-20231103-0004/
https://cwe.mitre.org/data/definitions/732.html
cpe:/a:nodejs:node.js
2024-11-19T11:30+09:00
2023-12-18T16:26+09:00
2024-11-19T11:30+09:00
-
Node.js Foundation の Node.js 用 undici における情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014668.html
Node.js Foundation の Node.js 用 undici には、情報漏えいに関する脆弱性が存在します。
JVNDB-2023-014668
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-45143
https://nvd.nist.gov/vuln/detail/CVE-2023-45143
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://github.com/nodejs/undici/commit/e041de359221ebeae04c469e8aff4145764e6d76
https://github.com/nodejs/undici/releases/tag/v5.26.2
https://github.com/nodejs/undici/security/advisories/GHSA-q768-x9m6-m9qp
https://github.com/nodejs/undici/security/advisories/GHSA-wqq4-5wpv-mx2g
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3N4NJ7FR4X4FPZUGNTQAPSTVB2HB2Y4A/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E72T67UPDRXHIDLO3OROR25YAMN4GGW5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNA62Q767CFAFHBCDKYNPBMZWB7TWYVU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HT7T2R4MQKLIF4ODV4BDLPARWFPCJ5CZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LKYHSZQFDNR7RSA7LHVLLIAQMVYCUGBG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X6QXN4ORIVF6XBW4WWFE7VNPVC74S45Y/
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:nodejs:undici
2024-11-19T11:30+09:00
2023-12-25T13:58+09:00
2024-11-19T11:30+09:00
-
Node.js Foundation の Node.js 等複数ベンダの製品におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-015147.html
Node.js Foundation の Node.js 等複数ベンダの製品には、パストラバーサルの脆弱性が存在します。
JVNDB-2023-015147
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-39332
https://nvd.nist.gov/vuln/detail/CVE-2023-39332
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2199818
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3N4NJ7FR4X4FPZUGNTQAPSTVB2HB2Y4A/
https://security.netapp.com/advisory/ntap-20231116-0009/
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:nodejs:node.js
cpe:/o:fedoraproject:fedora
2024-11-19T11:30+09:00
2023-12-27T11:03+09:00
2024-11-19T11:30+09:00
-
Node.js Foundation の Node.js におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-015148.html
Node.js Foundation の Node.js には、パストラバーサルの脆弱性が存在します。
JVNDB-2023-015148
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-39331
https://nvd.nist.gov/vuln/detail/CVE-2023-39331
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2092852
https://security.netapp.com/advisory/ntap-20231116-0009/
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:nodejs:node.js
2024-11-19T11:29+09:00
2023-12-27T11:03+09:00
2024-11-19T11:29+09:00
-
Node.js Foundation の Node.js におけるデータの信頼性についての不十分な検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-015149.html
Node.js Foundation の Node.js には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
JVNDB-2023-015149
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-38552
https://nvd.nist.gov/vuln/detail/CVE-2023-38552
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2094235
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3N4NJ7FR4X4FPZUGNTQAPSTVB2HB2Y4A/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E72T67UPDRXHIDLO3OROR25YAMN4GGW5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FNA62Q767CFAFHBCDKYNPBMZWB7TWYVU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HT7T2R4MQKLIF4ODV4BDLPARWFPCJ5CZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LKYHSZQFDNR7RSA7LHVLLIAQMVYCUGBG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X6QXN4ORIVF6XBW4WWFE7VNPVC74S45Y/
https://security.netapp.com/advisory/ntap-20231116-0013/
https://cwe.mitre.org/data/definitions/345.html
cpe:/a:nodejs:node.js
2024-11-19T11:29+09:00
2023-12-27T11:03+09:00
2024-11-19T11:29+09:00
-
インターネット技術タスクフォース (IETF) の http 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-015462.html
インターネット技術タスクフォース (IETF) の http 等複数ベンダの製品には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2023-015462
https://jvn.jp/vu/JVNVU93656033/
https://jvn.jp/vu/JVNVU93250330/index.html
https://jvn.jp/vu/JVNVU99084687/index.html
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-44487
https://nvd.nist.gov/vuln/detail/CVE-2023-44487
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-228-06
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2023/10/13/4
http://www.openwall.com/lists/oss-security/2023/10/13/9
http://www.openwall.com/lists/oss-security/2023/10/18/4
http://www.openwall.com/lists/oss-security/2023/10/18/8
http://www.openwall.com/lists/oss-security/2023/10/19/6
http://www.openwall.com/lists/oss-security/2023/10/20/8
https://access.redhat.com/security/cve/cve-2023-44487
https://arstechnica.com/security/2023/10/how-ddosers-used-the-http-2-protocol-to-deliver-attacks-of-unprecedented-size/
https://aws.amazon.com/security/security-bulletins/AWS-2023-011/
https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/
https://blog.cloudflare.com/zero-day-rapid-reset-http2-record-breaking-ddos-attack/
https://blog.litespeedtech.com/2023/10/11/rapid-reset-http-2-vulnerablilty/
https://blog.qualys.com/vulnerabilities-threat-research/2023/10/10/cve-2023-44487-http-2-rapid-reset-attack
https://blog.vespa.ai/cve-2023-44487/
https://bugzilla.proxmox.com/show_bug.cgi?id=4988
https://bugzilla.redhat.com/show_bug.cgi?id=2242803
https://bugzilla.suse.com/show_bug.cgi?id=1216123
https://cgit.freebsd.org/ports/commit/?id=c64c329c2c1752f46b73e3e6ce9f4329be6629f9
https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps/
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
https://discuss.hashicorp.com/t/hcsec-2023-32-vault-consul-and-boundary-affected-by-http-2-rapid-reset-denial-of-service-vulnerability-cve-2023-44487/59715
https://edg.io/lp/blog/resets-leaks-ddos-and-the-tale-of-a-hidden-cve
https://gist.github.com/adulau/7c2bfb8e9cdbe4b35a5e131c66a0c088
https://github.com/Azure/AKS/issues/3947
https://github.com/Kong/kong/discussions/11741
https://github.com/advisories/GHSA-qppj-fm5r-hxr3
https://github.com/advisories/GHSA-vx74-f528-fxqg
https://github.com/advisories/GHSA-xpw8-rcwv-8f8p
https://github.com/akka/akka-http/issues/4323
https://github.com/alibaba/tengine/issues/1872
https://github.com/arkrwn/PoC/tree/main/CVE-2023-44487
https://github.com/bcdannyboy/CVE-2023-44487
https://github.com/dotnet/announcements/issues/277
https://github.com/dotnet/core/blob/e4613450ea0da7fd2fc6b61dfb2c1c1dec1ce9ec/release-notes/6.0/6.0.23/6.0.23.md?plain=1#L73
https://github.com/etcd-io/etcd/issues/16740
https://github.com/facebook/proxygen/pull/466
https://github.com/grpc/grpc-go/pull/6703
https://github.com/h2o/h2o/pull/3291
https://github.com/h2o/h2o/security/advisories/GHSA-2m7v-gc89-fjqf
https://github.com/haproxy/haproxy/issues/2312
https://github.com/icing/mod_h2/blob/0a864782af0a942aa2ad4ed960a6b32cd35bcf0a/mod_http2/README.md?plain=1#L239-L244
https://github.com/junkurihara/rust-rpxy/issues/97
https://github.com/kazu-yamamoto/http2/commit/f61d41a502bd0f60eb24e1ce14edc7b6df6722a1
https://github.com/kazu-yamamoto/http2/issues/93
https://github.com/kubernetes/kubernetes/pull/121120
https://github.com/line/armeria/pull/5232
https://github.com/linkerd/website/pull/1695/commits/4b9c6836471bc8270ab48aae6fd2181bc73fd632
https://github.com/micrictor/http2-rst-stream
https://github.com/microsoft/CBL-Mariner/pull/6381
https://github.com/ninenines/cowboy/issues/1615
https://github.com/nodejs/node/pull/50121
https://github.com/openresty/openresty/issues/930
https://github.com/opensearch-project/data-prepper/issues/3474
https://github.com/oqtane/oqtane.framework/discussions/3367
https://github.com/projectcontour/contour/pull/5826
https://github.com/tempesta-tech/tempesta/issues/1986
https://github.com/varnishcache/varnish-cache/issues/3996
https://istio.io/latest/news/security/istio-security-2023-004/
https://linkerd.io/2023/10/12/linkerd-cve-2023-44487/
https://lists.debian.org/debian-lts-announce/2023/10/msg00020.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00023.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00024.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00045.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00047.html
https://lists.debian.org/debian-lts-announce/2023/11/msg00001.html
https://lists.debian.org/debian-lts-announce/2023/11/msg00012.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2MBEPPC36UBVOZZNAXFHKLFGSLCMN5LI/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3N4NJ7FR4X4FPZUGNTQAPSTVB2HB2Y4A/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BFQD3KUEMFBHPAPBGLWQC34L4OWL5HAZ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CLB4TW7KALB3EEQWNWCN7OUIWWVWWCG2/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E72T67UPDRXHIDLO3OROR25YAMN4GGW5/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FNA62Q767CFAFHBCDKYNPBMZWB7TWYVU/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HT7T2R4MQKLIF4ODV4BDLPARWFPCJ5CZ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JIZSEFC3YKCGABA2BZW6ZJRMDZJMB7PJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JMEXY22BFG5Q64HQCM5CK2Q7KDKVV4TY/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KSEGD2IWKNUO3DWY4KQGUQM5BISRWHQE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LKYHSZQFDNR7RSA7LHVLLIAQMVYCUGBG/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LNMZJCDHGLJJLXO4OXWJMTVQRNWOC7UL/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VHUHTSXLXGXS7JYKBXTA3VINUPHTNGVU/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VSRDIV77HNKUSM7SJC5BKE5JSHLHU2NK/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WE2I52RHNNU42PX6NZ2RBUHSFFJ2LVZX/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WLPRQ5TWUQQXYWBJM7ECYDAIL2YVKIUH/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/X6QXN4ORIVF6XBW4WWFE7VNPVC74S45Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XFOIBB4YFICHDM7IBOP7PWXW3FX4HLL2/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZB43REMKRQR62NJEI7I5NQ4FSXNLBKRT/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZKQSIKIAT5TJ3WSLU3RDBQ35YX4GY4V3/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLU6U2R2IC2K64NDPNMV55AUAO65MAF4/
https://lists.w3.org/Archives/Public/ietf-http-wg/2023OctDec/0025.html
https://martinthomson.github.io/h2-stream-limits/draft-thomson-httpbis-h2-stream-limits.html
https://msrc.microsoft.com/blog/2023/10/microsoft-response-to-distributed-denial-of-service-ddos-attacks-against-http/2/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487
https://news.ycombinator.com/item?id=37830987
https://news.ycombinator.com/item?id=37830998
https://news.ycombinator.com/item?id=37831062
https://news.ycombinator.com/item?id=37837043
https://openssf.org/blog/2023/10/10/http-2-rapid-reset-vulnerability-highlights-need-for-rapid-response/
https://seanmonstar.com/post/730794151136935936/hyper-http2-rapid-reset-unaffected
https://security.gentoo.org/glsa/202311-09
https://security.netapp.com/advisory/ntap-20231016-0001/
https://security.paloaltonetworks.com/CVE-2023-44487
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.14
https://ubuntu.com/security/CVE-2023-44487
https://www.bleepingcomputer.com/news/security/new-http-2-rapid-reset-zero-day-attack-breaks-ddos-records/
https://www.cisa.gov/news-events/alerts/2023/10/10/http2-rapid-reset-vulnerability-cve-2023-44487
https://www.darkreading.com/cloud/internet-wide-zero-day-bug-fuels-largest-ever-ddos-event
https://www.debian.org/security/2023/dsa-5521
https://www.debian.org/security/2023/dsa-5522
https://www.debian.org/security/2023/dsa-5540
https://www.debian.org/security/2023/dsa-5549
https://www.debian.org/security/2023/dsa-5558
https://www.debian.org/security/2023/dsa-5570
https://www.haproxy.com/blog/haproxy-is-not-affected-by-the-http-2-rapid-reset-attack-cve-2023-44487
https://www.netlify.com/blog/netlify-successfully-mitigates-cve-2023-44487/
https://www.nginx.com/blog/http-2-rapid-reset-attack-impacting-f5-nginx-products/
https://www.openwall.com/lists/oss-security/2023/10/10/6
https://www.phoronix.com/news/HTTP2-Rapid-Reset-Attack
https://www.theregister.com/2023/10/10/http2_rapid_reset_zeroday/
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:apache:tomcat
cpe:/a:apple:swiftnio_http%2f2
cpe:/a:caddyserver:caddy
cpe:/a:eclipse:jetty
cpe:/a:envoyproxy:envoy
cpe:/a:f5:big-ip_access_policy_manager
cpe:/a:f5:big-ip_advanced_firewall_manager
cpe:/a:f5:big-ip_advanced_web_application_firewall
cpe:/a:f5:big-ip_analytics
cpe:/a:f5:big-ip_application_acceleration_manager
cpe:/a:f5:big-ip_application_security_manager
cpe:/a:f5:big-ip_application_visibility_and_reporting
cpe:/a:f5:big-ip_carrier-grade_nat
cpe:/a:f5:big-ip_ddos_hybrid_defender
cpe:/a:f5:big-ip_domain_name_system
cpe:/a:f5:big-ip_fraud_protection_service
cpe:/a:f5:big-ip_global_traffic_manager
cpe:/a:golang:go
cpe:/a:golang:http2
cpe:/a:golang:networking
cpe:/a:hitachi:cosminexus_component_container
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:ietf:http
cpe:/a:netty_project:netty
cpe:/a:nghttp2:nghttp2
2024-11-19T11:29+09:00
2023-12-27T14:58+09:00
2024-11-19T11:29+09:00
-
Node.js Foundation の Node.js 等複数ベンダの製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022148.html
Node.js Foundation の Node.js 等複数ベンダの製品には、不特定の脆弱性が存在します。
JVNDB-2023-022148
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-32006
https://nvd.nist.gov/vuln/detail/CVE-2023-32006
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2043807
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JQPELKG2LVTADSB7ME73AV4DXQK47PWK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBOZE2QZIBLFFTYWYN23FGKN6HULZ6HX/
https://security.netapp.com/advisory/ntap-20230915-0009/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:nodejs:node.js
cpe:/o:fedoraproject:fedora
2024-11-19T11:29+09:00
2024-01-22T13:34+09:00
2024-11-19T11:29+09:00
-
The Perl Foundation の Perl における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-023813.html
The Perl Foundation の Perl には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-023813
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-47038
https://nvd.nist.gov/vuln/detail/CVE-2023-47038
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://access.redhat.com/security/cve/CVE-2023-47038
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056746
https://bugzilla.redhat.com/show_bug.cgi?id=2249523
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:perl:perl
2024-11-19T11:29+09:00
2024-01-30T09:57+09:00
2024-11-19T11:29+09:00
-
The Perl Foundation の Perl における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-024171.html
The Perl Foundation の Perl には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-024171
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2023-47039
https://nvd.nist.gov/vuln/detail/CVE-2023-47039
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://access.redhat.com/security/cve/CVE-2023-47039
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056746
https://bugzilla.redhat.com/show_bug.cgi?id=2249525
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:perl:perl
2024-11-19T11:29+09:00
2024-01-31T10:15+09:00
2024-11-19T11:29+09:00
-
シーメンスの solid edge se2024 における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012657.html
シーメンスの solid edge se2024 には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-012657
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-47940
https://nvd.nist.gov/vuln/detail/CVE-2024-47940
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-05
https://cert-portal.siemens.com/productcert/html/ssa-351178.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:siemens:solid_edge_se2024
2024-11-19T11:27+09:00
2024-11-15T10:43+09:00
2024-11-19T11:27+09:00
-
マイクロソフトの Microsoft Visual Studio における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012957.html
マイクロソフトの Microsoft Visual Studio には、権限を昇格される脆弱性が存在します。
JVNDB-2024-012957
https://www.cve.org/CVERecord?id=CVE-2024-49044
https://nvd.nist.gov/vuln/detail/CVE-2024-49044
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/284.html
cpe:/a:microsoft:visual_studio
2024-11-19T11:23+09:00
2024-11-19T11:23+09:00
2024-11-19T11:23+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012956.html
マイクロソフトの Microsoft 365 Apps、Excel、Office には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012956
https://www.cve.org/CVERecord?id=CVE-2024-49029
https://nvd.nist.gov/vuln/detail/CVE-2024-49029
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
http://cwe.mitre.org/data/definitions/908.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:excel
cpe:/a:microsoft:office
2024-11-19T11:20+09:00
2024-11-19T11:20+09:00
2024-11-19T11:20+09:00
-
シーメンスの SINEC NMS における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012656.html
シーメンスの SINEC NMS には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
JVNDB-2024-012656
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-47808
https://nvd.nist.gov/vuln/detail/CVE-2024-47808
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://cert-portal.siemens.com/productcert/html/ssa-331112.html
https://cwe.mitre.org/data/definitions/732.html
cpe:/a:siemens:sinec_nms
2024-11-19T11:20+09:00
2024-11-15T10:43+09:00
2024-11-19T11:20+09:00
-
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003313.html
Apache Software Foundation の Apache HTTP Server 等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVNDB-2024-003313
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-27316
https://nvd.nist.gov/vuln/detail/CVE-2024-27316
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
http://www.openwall.com/lists/oss-security/2024/04/03/16
http://www.openwall.com/lists/oss-security/2024/04/04/4
https://cwe.mitre.org/data/definitions/770.html
cpe:/a:apache:http_server
cpe:/o:fedoraproject:fedora
cpe:/o:netapp:clustered_data_ontap
2024-11-19T11:16+09:00
2024-06-11T17:50+09:00
2024-11-19T11:16+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012955.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012955
https://www.cve.org/CVERecord?id=CVE-2024-49015
https://nvd.nist.gov/vuln/detail/CVE-2024-49015
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-19T11:15+09:00
2024-11-19T11:15+09:00
2024-11-19T11:15+09:00
-
OpenSSL における NULL ポインタ参照の脆弱性 (Security Advisory [25th January 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001095.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240125.txt"target="blank">Security Advisory [25th January 2024]</a> ("PKCS12 Decoding crashes (CVE-2024-0727)") が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL には、PKCS#12 形式のファイルを処理する際、特定のフィールドが NULL である場合に NULL ポインタ参照が発生する脆弱性 (CVE-2024-0727) が存在します。
本脆弱性の影響を受ける API は、以下の通りです。
* PKCS12_parse()
* PKCS12_unpack_p7data()
* PKCS12_unpack_p7encdata()
* PKCS12_unpack_authsafes()
* PKCS12_newpass()
なお、OpenSSL 3.2、3.1 および 3.0 内の FIPS モジュールは本脆弱性の影響を受けません。
JVNDB-2024-001095
https://jvn.jp/vu/JVNVU93108954/index.html
https://jvn.jp/vu/JVNVU99836374/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-0727
https://nvd.nist.gov/vuln/detail/CVE-2024-0727
https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-01
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:openssl:openssl
2024-11-19T11:13+09:00
2024-01-29T12:41+09:00
2024-11-19T11:13+09:00
-
IBM の IBM Maximo Asset Management におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012954.html
IBM の IBM Maximo Asset Management には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012954
https://www.cve.org/CVERecord?id=CVE-2024-45088
https://nvd.nist.gov/vuln/detail/CVE-2024-45088
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:maximo_asset_management
2024-11-19T10:52+09:00
2024-11-19T10:52+09:00
2024-11-19T10:52+09:00
-
アドビの Adobe Animate における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012953.html
アドビの Adobe Animate には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-012953
https://www.cve.org/CVERecord?id=CVE-2024-49527
https://nvd.nist.gov/vuln/detail/CVE-2024-49527
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:animate
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
-
codezips の online institute management system における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012952.html
codezips の online institute management system には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-012952
https://www.cve.org/CVERecord?id=CVE-2024-10994
https://nvd.nist.gov/vuln/detail/CVE-2024-10994
https://github.com/Hacker0xone/CVE/issues/1
https://vuldb.com/?id.283459
https://vuldb.com/?submit.438412
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:codezips:online_institute_management_system
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
-
Grand Vice info Co. の WebOpac におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012951.html
Grand Vice info Co. の WebOpac には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012951
https://www.cve.org/CVERecord?id=CVE-2024-11021
https://nvd.nist.gov/vuln/detail/CVE-2024-11021
https://www.twcert.org.tw/en/cp-139-8220-e75c2-2.html
https://www.twcert.org.tw/tw/cp-132-8219-f12d0-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:vice:webopac
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
-
デルの smartfabric os10 における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012950.html
デルの smartfabric os10 には、不特定の脆弱性が存在します。
JVNDB-2024-012950
https://www.cve.org/CVERecord?id=CVE-2024-48837
https://nvd.nist.gov/vuln/detail/CVE-2024-48837
https://www.dell.com/support/kbdoc/en-us/000247217/dsa-2024-425-security-update-for-dell-networking-os10-vulnerabilities
https://cwe.mitre.org/data/definitions/250.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:dell:smartfabric_os10
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
2024-11-19T10:48+09:00
-
Ivanti の Avalanche における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012949.html
Ivanti の Avalanche には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-012949
https://www.cve.org/CVERecord?id=CVE-2024-50318
https://nvd.nist.gov/vuln/detail/CVE-2024-50318
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release
http://cwe.mitre.org/data/definitions/476.html
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:ivanti:avalanche
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012948.html
Ivanti の Ivanti Endpoint Manager には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012948
https://www.cve.org/CVERecord?id=CVE-2024-50327
https://nvd.nist.gov/vuln/detail/CVE-2024-50327
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:ivanti:endpoint_manager
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012947.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012947
https://www.cve.org/CVERecord?id=CVE-2024-50828
https://nvd.nist.gov/vuln/detail/CVE-2024-50828
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20edit%20department.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
kognetiks の WordPress 用 kognetiks chatbot におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012946.html
kognetiks の WordPress 用 kognetiks chatbot には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012946
https://www.cve.org/CVERecord?id=CVE-2024-10684
https://nvd.nist.gov/vuln/detail/CVE-2024-10684
https://plugins.trac.wordpress.org/changeset/3183413/chatbot-chatgpt/trunk/includes/settings/chatbot-settings-support.php
https://www.wordfence.com/threat-intel/vulnerabilities/id/d6fcd334-4d9a-4c11-ab11-b96cdda698c4?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:kognetiks:kognetiks_chatbot
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
XWiki の pdf viewer macro における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012945.html
XWiki の pdf viewer macro には、不特定の脆弱性が存在します。
JVNDB-2024-012945
https://www.cve.org/CVERecord?id=CVE-2024-52299
https://nvd.nist.gov/vuln/detail/CVE-2024-52299
https://github.com/xwikisas/macro-pdfviewer/security/advisories/GHSA-522m-m242-jr9p
https://cwe.mitre.org/data/definitions/340.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:xwiki:pdf_viewer_macro
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
kendysond の WordPress 用 selar.co widget におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012944.html
kendysond の WordPress 用 selar.co widget には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012944
https://www.cve.org/CVERecord?id=CVE-2024-51598
https://nvd.nist.gov/vuln/detail/CVE-2024-51598
https://patchstack.com/database/vulnerability/selar-co-widget/wordpress-selar-co-widget-plugin-1-2-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:kendysond:selar.co_widget
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
mayurik の hospital management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012943.html
mayurik の hospital management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012943
https://www.cve.org/CVERecord?id=CVE-2024-11102
https://nvd.nist.gov/vuln/detail/CVE-2024-11102
https://drive.google.com/file/d/1Omjwoh6B2xh41c3Av0_VJsoR7tascb1_/view?usp=sharing
https://github.com/Salah-Tayeh/CVEs-and-Vulnerabilities/blob/main/Hospital%20Management%20System%20-%20Stored%20XSS.md
https://vuldb.com/?id.283922
https://vuldb.com/?submit.441694
https://www.sourcecodester.com/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/a:mayurik:hospital_management_system
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
mayurik の hospital management system におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012942.html
mayurik の hospital management system には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2024-012942
https://www.cve.org/CVERecord?id=CVE-2024-11073
https://nvd.nist.gov/vuln/detail/CVE-2024-11073
https://drive.google.com/file/d/1yFo0re8taTry7oR4-EDg3UHwO2lkqO9N/view?usp=sharing
https://github.com/Salah-Tayeh/CVEs-and-Vulnerabilities/blob/main/Hospital%20Management%20System%20-%20IDOR%20Causing%20Deletion%20of%20any%20patient%20account.md
https://vuldb.com/?submit.440799
https://www.sourcecodester.com/
https://cwe.mitre.org/data/definitions/266.html
https://cwe.mitre.org/data/definitions/285.html
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:mayurik:hospital_management_system
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
2024-11-19T10:47+09:00
-
Rakuten Turbo 5G における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012941.html
楽天モバイル株式会社が提供する Rakuten Turbo 5G には、次の複数の脆弱性が存在します。
* 重要な機能に対する認証の欠如(CWE-306) - CVE-2024-47865
* OS コマンドインジェクション(CWE-78) - CVE-2024-48895
* 認証なしで機微なシステム情報へアクセス可能(CWE-497) - CVE-2024-52033
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:NeroTeam Security Labs Samy Younsi 氏
JVNDB-2024-012941
https://jvn.jp/vu/JVNVU90667116/index.html
https://www.cve.org/CVERecord?id=CVE-2024-47865
https://www.cve.org/CVERecord?id=CVE-2024-48895
https://www.cve.org/CVERecord?id=CVE-2024-52033
https://cwe.mitre.org/data/definitions/306.html
https://cwe.mitre.org/data/definitions/497.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:rakuten:rakuten_turbo_5g
2024-11-19T10:17+09:00
2024-11-19T10:17+09:00
2024-11-19T10:17+09:00
-
oretnom23 の online veterinary appointment system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012940.html
oretnom23 の online veterinary appointment system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012940
https://www.cve.org/CVERecord?id=CVE-2024-10990
https://nvd.nist.gov/vuln/detail/CVE-2024-10990
https://github.com/AspirePig/Cve_report/blob/main/online-veterinary-appointment-system/SQLi-1.md
https://vuldb.com/?id.283456
https://vuldb.com/?submit.437383
https://www.sourcecodester.com/
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:oretnom23:online_veterinary_appointment_system
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
Grand Vice info Co. の WebOpac における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012939.html
Grand Vice info Co. の WebOpac には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-012939
https://www.cve.org/CVERecord?id=CVE-2024-11018
https://nvd.nist.gov/vuln/detail/CVE-2024-11018
https://www.twcert.org.tw/en/cp-139-8214-64fa2-2.html
https://www.twcert.org.tw/tw/cp-132-8213-3413b-1.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:vice:webopac
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
Grand Vice info Co. の WebOpac における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012938.html
Grand Vice info Co. の WebOpac には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012938
https://www.cve.org/CVERecord?id=CVE-2024-11020
https://nvd.nist.gov/vuln/detail/CVE-2024-11020
https://www.twcert.org.tw/en/cp-139-8218-e238b-2.html
https://www.twcert.org.tw/tw/cp-132-8217-05b42-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:vice:webopac
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012937.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012937
https://www.cve.org/CVERecord?id=CVE-2024-11100
https://nvd.nist.gov/vuln/detail/CVE-2024-11100
https://1000projects.org/
https://github.com/Hacker0xone/CVE/issues/6
https://vuldb.com/?submit.441292
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
1000projects の beauty parlour management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012936.html
1000projects の beauty parlour management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012936
https://www.cve.org/CVERecord?id=CVE-2024-11101
https://nvd.nist.gov/vuln/detail/CVE-2024-11101
https://1000projects.org/
https://github.com/Hacker0xone/CVE/issues/7
https://vuldb.com/?submit.441314
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:1000projects:beauty_parlour_management_system
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012935.html
Ivanti の Ivanti Endpoint Manager には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012935
https://www.cve.org/CVERecord?id=CVE-2024-50323
https://nvd.nist.gov/vuln/detail/CVE-2024-50323
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:ivanti:endpoint_manager
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
Ivanti の Ivanti Endpoint Manager における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012934.html
Ivanti の Ivanti Endpoint Manager には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012934
https://www.cve.org/CVERecord?id=CVE-2024-50326
https://nvd.nist.gov/vuln/detail/CVE-2024-50326
https://forums.ivanti.com/s/article/Security-Advisory-EPM-November-2024-for-EPM-2024-and-EPM-2022
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:ivanti:endpoint_manager
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012933.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012933
https://www.cve.org/CVERecord?id=CVE-2024-50826
https://nvd.nist.gov/vuln/detail/CVE-2024-50826
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20add%20content.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012932.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012932
https://www.cve.org/CVERecord?id=CVE-2024-50827
https://nvd.nist.gov/vuln/detail/CVE-2024-50827
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20add%20subject.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012931.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012931
https://www.cve.org/CVERecord?id=CVE-2024-50832
https://nvd.nist.gov/vuln/detail/CVE-2024-50832
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20edit%20class.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012930.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012930
https://www.cve.org/CVERecord?id=CVE-2024-50835
https://nvd.nist.gov/vuln/detail/CVE-2024-50835
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/E-learning%20Management%20System%20project/SQL%20Injection%20-%20edit%20student.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
2024-11-19T10:03+09:00
-
アドビの Adobe Animate における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012929.html
アドビの Adobe Animate には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-012929
https://www.cve.org/CVERecord?id=CVE-2024-49526
https://nvd.nist.gov/vuln/detail/CVE-2024-49526
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:adobe:animate
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012928.html
IBM の IBM WebSphere Application Server には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012928
https://www.cve.org/CVERecord?id=CVE-2024-45087
https://nvd.nist.gov/vuln/detail/CVE-2024-45087
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:websphere_application_server
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
codezips の online institute management system における危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012927.html
codezips の online institute management system には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-012927
https://www.cve.org/CVERecord?id=CVE-2024-10993
https://nvd.nist.gov/vuln/detail/CVE-2024-10993
https://github.com/NG0324/CVE/issues/2
https://vuldb.com/?id.283458
https://vuldb.com/?submit.437409
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/434.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:codezips:online_institute_management_system
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
Grand Vice info Co. の WebOpac におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012926.html
Grand Vice info Co. の WebOpac には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012926
https://www.cve.org/CVERecord?id=CVE-2024-11019
https://nvd.nist.gov/vuln/detail/CVE-2024-11019
https://www.twcert.org.tw/en/cp-139-8216-f7dbf-2.html
https://www.twcert.org.tw/tw/cp-132-8215-98582-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:vice:webopac
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
Ivanti の secure access client における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012925.html
Ivanti の secure access client には、不特定の脆弱性が存在します。
JVNDB-2024-012925
https://www.cve.org/CVERecord?id=CVE-2024-37398
https://nvd.nist.gov/vuln/detail/CVE-2024-37398
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Connect-Secure-ICS-Ivanti-Policy-Secure-IPS-Ivanti-Secure-Access-Client-ISAC-Multiple-CVEs
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ivanti:secure_access_client
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
Ivanti の Avalanche における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012924.html
Ivanti の Avalanche には、無限ループに関する脆弱性が存在します。
JVNDB-2024-012924
https://www.cve.org/CVERecord?id=CVE-2024-50320
https://nvd.nist.gov/vuln/detail/CVE-2024-50320
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Avalanche-Multiple-CVEs-Q4-2024-Release
https://cwe.mitre.org/data/definitions/835.html
https://cwe.mitre.org/data/definitions/835.html
cpe:/a:ivanti:avalanche
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012923.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012923
https://www.cve.org/CVERecord?id=CVE-2024-50829
https://nvd.nist.gov/vuln/detail/CVE-2024-50829
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/SQL%20Injection%20-%20edit%20subject.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
lopalopa の e-learning management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012922.html
lopalopa の e-learning management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012922
https://www.cve.org/CVERecord?id=CVE-2024-50833
https://nvd.nist.gov/vuln/detail/CVE-2024-50833
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/E-learning%20Management%20System%20project/SQL%20Injection%20-%20login%20page.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
2024-11-19T10:02+09:00
-
lopalopa の e-learning management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012921.html
lopalopa の e-learning management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012921
https://www.cve.org/CVERecord?id=CVE-2024-50836
https://nvd.nist.gov/vuln/detail/CVE-2024-50836
https://github.com/m14r41/Writeups/blob/main/CVE/Kashipara/E-learning%20Management%20System%20project/Stored%20XSS%20-%20Teachers.pdf
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:lopalopa:e-learning_management_system
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
-
glopium の WordPress 用 ukrainian-currency におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012920.html
glopium の WordPress 用 ukrainian-currency には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012920
https://www.cve.org/CVERecord?id=CVE-2024-51593
https://nvd.nist.gov/vuln/detail/CVE-2024-51593
https://patchstack.com/database/vulnerability/ukrainian-currency/wordpress-kurs-valyut-uah-plugin-2-0-stored-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:glopium:ukrainian-currency
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
-
bricksable の WordPress 用 bricksable for bricks builder におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012919.html
bricksable の WordPress 用 bricksable for bricks builder には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012919
https://www.cve.org/CVERecord?id=CVE-2024-51663
https://nvd.nist.gov/vuln/detail/CVE-2024-51663
https://patchstack.com/database/vulnerability/bricksable/wordpress-bricksable-for-bricks-builder-plugin-1-6-59-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:bricksable:bricksable_for_bricks_builder
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
-
Progress Software Corporation の telerik report server におけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012918.html
Progress Software Corporation の telerik report server には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2024-012918
https://www.cve.org/CVERecord?id=CVE-2024-7295
https://nvd.nist.gov/vuln/detail/CVE-2024-7295
https://docs.telerik.com/report-server/knowledge-base/encryption-weakness-cve-2024-7295
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:progress:telerik_report_server
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
2024-11-19T10:01+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012917.html
マイクロソフトの Microsoft 365 Apps、Excel、Office には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012917
https://www.cve.org/CVERecord?id=CVE-2024-49026
https://nvd.nist.gov/vuln/detail/CVE-2024-49026
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/77.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:excel
cpe:/a:microsoft:office
2024-11-18T18:33+09:00
2024-11-18T18:33+09:00
2024-11-18T18:33+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012916.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012916
https://www.cve.org/CVERecord?id=CVE-2024-49017
https://nvd.nist.gov/vuln/detail/CVE-2024-49017
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:26+09:00
2024-11-18T18:26+09:00
2024-11-18T18:26+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012915.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012915
https://www.cve.org/CVERecord?id=CVE-2024-49012
https://nvd.nist.gov/vuln/detail/CVE-2024-49012
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:24+09:00
2024-11-18T18:24+09:00
2024-11-18T18:24+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012914.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012914
https://www.cve.org/CVERecord?id=CVE-2024-49008
https://nvd.nist.gov/vuln/detail/CVE-2024-49008
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:22+09:00
2024-11-18T18:22+09:00
2024-11-18T18:22+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012913.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012913
https://www.cve.org/CVERecord?id=CVE-2024-49006
https://nvd.nist.gov/vuln/detail/CVE-2024-49006
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:20+09:00
2024-11-18T18:20+09:00
2024-11-18T18:20+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012912.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012912
https://www.cve.org/CVERecord?id=CVE-2024-48996
https://nvd.nist.gov/vuln/detail/CVE-2024-48996
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:17+09:00
2024-11-18T18:17+09:00
2024-11-18T18:17+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012911.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012911
https://www.cve.org/CVERecord?id=CVE-2024-49013
https://nvd.nist.gov/vuln/detail/CVE-2024-49013
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:16+09:00
2024-11-18T18:16+09:00
2024-11-18T18:16+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012910.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows テレフォニーサービスに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012910
https://www.cve.org/CVERecord?id=CVE-2024-43621
https://nvd.nist.gov/vuln/detail/CVE-2024-43621
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-18T18:15+09:00
2024-11-18T18:15+09:00
2024-11-18T18:15+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012909.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012909
https://www.cve.org/CVERecord?id=CVE-2024-49011
https://nvd.nist.gov/vuln/detail/CVE-2024-49011
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:13+09:00
2024-11-18T18:13+09:00
2024-11-18T18:13+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012908.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012908
https://www.cve.org/CVERecord?id=CVE-2024-49001
https://nvd.nist.gov/vuln/detail/CVE-2024-49001
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:10+09:00
2024-11-18T18:10+09:00
2024-11-18T18:10+09:00
-
マイクロソフトの Microsoft Exchange Server におけるなりすまされる脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012907.html
マイクロソフトの Microsoft Exchange Server には、なりすまされる脆弱性が存在します。
JVNDB-2024-012907
https://www.cve.org/CVERecord?id=CVE-2024-49040
https://nvd.nist.gov/vuln/detail/CVE-2024-49040
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/451.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:exchange_server
2024-11-18T18:09+09:00
2024-11-18T18:09+09:00
2024-11-18T18:09+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012906.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012906
https://www.cve.org/CVERecord?id=CVE-2024-48995
https://nvd.nist.gov/vuln/detail/CVE-2024-48995
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T18:06+09:00
2024-11-18T18:06+09:00
2024-11-18T18:06+09:00
-
マイクロソフトの複数の Microsoft 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012905.html
マイクロソフトの Microsoft 365 Apps、Microsoft Office、Microsoft Word には、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-012905
https://www.cve.org/CVERecord?id=CVE-2024-49033
https://nvd.nist.gov/vuln/detail/CVE-2024-49033
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:office
cpe:/a:microsoft:word
2024-11-18T18:05+09:00
2024-11-18T18:05+09:00
2024-11-18T18:05+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012904.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012904
https://www.cve.org/CVERecord?id=CVE-2024-49018
https://nvd.nist.gov/vuln/detail/CVE-2024-49018
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/197.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:58+09:00
2024-11-18T17:58+09:00
2024-11-18T17:58+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012903.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012903
https://www.cve.org/CVERecord?id=CVE-2024-49014
https://nvd.nist.gov/vuln/detail/CVE-2024-49014
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/415.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:56+09:00
2024-11-18T17:56+09:00
2024-11-18T17:56+09:00
-
OpenSSL の DH_check() 関数における DH キーとパラメータのチェックに過剰な時間がかかる問題 (Security Advisory [31st July 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002789.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230731.txt"target="blank">OpenSSL Security Advisory [31st July 2023]</a> (Excessive time spent checking DH q parameter value (CVE-2023-3817)) が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL の DH_check() 関数は、DH パラメータに対してさまざまなチェックを実行します。これらのチェックの一部では、q パラメータの値が大きい場合処理速度が遅くなります。
DH_check() 関数で利用される q パラメータは p パラメータより小さいと定義されているため、q パラメータの値の方が大きい場合には不要な追加チェックが実行されていました。
DH_check() 関数は、DH_check_ex() 関数と EVP_PKEY_param_check() 関数から呼び出されるため、DH_check() 関数だけでなくこれらの関数を呼び出すアプリケーションも影響を受ける可能性があります。また、「-check」オプションを使用する OpenSSL dhparam および pkeyparam コマンドラインアプリケーションも本脆弱性の影響を受けます。
なお、OpenSSL Project は、OpenSSL SSL/TLS 実装および、OpenSSL 3.0 と 3.1 の FIPS プロバイダは本脆弱性の影響を受けないとしています。
JVNDB-2023-002789
http://jvn.jp/vu/JVNVU98291788/index.html
https://jvn.jp/vu/JVNVU92598492/
https://jvn.jp/vu/JVNVU98271228/index.html
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-3817
https://nvd.nist.gov/vuln/detail/CVE-2023-3817
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-13
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://cwe.mitre.org/data/definitions/834.html
cpe:/a:openssl:openssl
2024-11-18T17:56+09:00
2023-08-03T17:12+09:00
2024-11-18T17:56+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012902.html
マイクロソフトの Microsoft SQL Server には、Microsoft.SqlServer.XEvent.Configuration.dll に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012902
https://www.cve.org/CVERecord?id=CVE-2024-49043
https://nvd.nist.gov/vuln/detail/CVE-2024-49043
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/426.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:54+09:00
2024-11-18T17:54+09:00
2024-11-18T17:54+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012901.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012901
https://www.cve.org/CVERecord?id=CVE-2024-49003
https://nvd.nist.gov/vuln/detail/CVE-2024-49003
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:53+09:00
2024-11-18T17:53+09:00
2024-11-18T17:53+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012900.html
マイクロソフトの Microsoft 365 Apps、Excel、Office には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012900
https://www.cve.org/CVERecord?id=CVE-2024-49027
https://nvd.nist.gov/vuln/detail/CVE-2024-49027
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:excel
cpe:/a:microsoft:office
2024-11-18T17:51+09:00
2024-11-18T17:51+09:00
2024-11-18T17:51+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012899.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012899
https://www.cve.org/CVERecord?id=CVE-2024-49000
https://nvd.nist.gov/vuln/detail/CVE-2024-49000
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:50+09:00
2024-11-18T17:50+09:00
2024-11-18T17:50+09:00
-
Node.js Foundation の Node.js 等複数ベンダの製品におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022147.html
Node.js Foundation の Node.js 等複数ベンダの製品には、パストラバーサルの脆弱性が存在します。
JVNDB-2023-022147
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-32004
https://nvd.nist.gov/vuln/detail/CVE-2023-32004
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2038134
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JQPELKG2LVTADSB7ME73AV4DXQK47PWK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBOZE2QZIBLFFTYWYN23FGKN6HULZ6HX/
https://security.netapp.com/advisory/ntap-20230915-0009/
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:nodejs:node.js
cpe:/o:fedoraproject:fedora
2024-11-18T17:48+09:00
2024-01-22T13:34+09:00
2024-11-18T17:48+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012898.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012898
https://www.cve.org/CVERecord?id=CVE-2024-48999
https://nvd.nist.gov/vuln/detail/CVE-2024-48999
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:48+09:00
2024-11-18T17:48+09:00
2024-11-18T17:48+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012897.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012897
https://www.cve.org/CVERecord?id=CVE-2024-49016
https://nvd.nist.gov/vuln/detail/CVE-2024-49016
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:48+09:00
2024-11-18T17:48+09:00
2024-11-18T17:48+09:00
-
Node.js Foundation の Node.js 等複数ベンダの製品におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022146.html
Node.js Foundation の Node.js 等複数ベンダの製品には、パストラバーサルの脆弱性が存在します。
JVNDB-2023-022146
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-32003
https://nvd.nist.gov/vuln/detail/CVE-2023-32003
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/2037887
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JQPELKG2LVTADSB7ME73AV4DXQK47PWK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PBOZE2QZIBLFFTYWYN23FGKN6HULZ6HX/
https://security.netapp.com/advisory/ntap-20230915-0009/
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:nodejs:node.js
cpe:/o:fedoraproject:fedora
2024-11-18T17:47+09:00
2024-01-22T13:34+09:00
2024-11-18T17:47+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012896.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows NT OS カーネルに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-012896
https://www.cve.org/CVERecord?id=CVE-2024-43623
https://nvd.nist.gov/vuln/detail/CVE-2024-43623
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/190.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-18T17:46+09:00
2024-11-18T17:46+09:00
2024-11-18T17:46+09:00
-
Node.js Foundation の Node.js における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022365.html
Node.js Foundation の Node.js には、不特定の脆弱性が存在します。
JVNDB-2023-022365
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-32002
https://nvd.nist.gov/vuln/detail/CVE-2023-32002
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://hackerone.com/reports/1960870
https://security.netapp.com/advisory/ntap-20230915-0009/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:nodejs:node.js
2024-11-18T17:45+09:00
2024-01-23T10:27+09:00
2024-11-18T17:45+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012895.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012895
https://www.cve.org/CVERecord?id=CVE-2024-49010
https://nvd.nist.gov/vuln/detail/CVE-2024-49010
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:45+09:00
2024-11-18T17:45+09:00
2024-11-18T17:45+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012894.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-012894
https://www.cve.org/CVERecord?id=CVE-2024-50145
https://nvd.nist.gov/vuln/detail/CVE-2024-50145
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-11-18T17:43+09:00
2024-11-18T17:43+09:00
2024-11-18T17:43+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012893.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012893
https://www.cve.org/CVERecord?id=CVE-2024-49009
https://nvd.nist.gov/vuln/detail/CVE-2024-49009
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:43+09:00
2024-11-18T17:43+09:00
2024-11-18T17:43+09:00
-
ISC, Inc. の BIND 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027403.html
ISC, Inc. の BIND 等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVNDB-2023-027403
https://jvn.jp/vu/JVNVU92131687/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-6516
https://nvd.nist.gov/vuln/detail/CVE-2023-6516
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2024/02/13/1
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PNNHZSZPG2E7NBMBNYPGHCFI4V4XRWNQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZDZFMEKQTZ4L7RY46FCENWFB5MDT263R/
https://cwe.mitre.org/data/definitions/770.html
https://cwe.mitre.org/data/definitions/789.html
cpe:/a:isc:bind
cpe:/a:netapp:active_iq_unified_manager
2024-11-18T17:41+09:00
2024-10-23T09:59+09:00
2024-11-18T17:41+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012892.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012892
https://www.cve.org/CVERecord?id=CVE-2024-48998
https://nvd.nist.gov/vuln/detail/CVE-2024-48998
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:40+09:00
2024-11-18T17:40+09:00
2024-11-18T17:40+09:00
-
ISC, Inc. の BIND 等複数ベンダの製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027408.html
ISC, Inc. の BIND 等複数ベンダの製品には、不特定の脆弱性が存在します。
JVNDB-2023-027408
https://jvn.jp/vu/JVNVU92131687/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-5680
https://nvd.nist.gov/vuln/detail/CVE-2023-5680
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:isc:bind
cpe:/a:netapp:active_iq_unified_manager
2024-11-18T17:39+09:00
2024-10-23T10:51+09:00
2024-11-18T17:39+09:00
-
NetApp の Active IQ Unified Manager 等複数ベンダの製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027401.html
NetApp の Active IQ Unified Manager 等複数ベンダの製品には、不特定の脆弱性が存在します。
JVNDB-2023-027401
https://jvn.jp/vu/JVNVU92131687/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-5679
https://nvd.nist.gov/vuln/detail/CVE-2023-5679
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2024/02/13/1
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:isc:bind
cpe:/a:netapp:active_iq_unified_manager
cpe:/o:fedoraproject:fedora
2024-11-18T17:38+09:00
2024-10-23T09:43+09:00
2024-11-18T17:38+09:00
-
GitHub の Enterprise Server におけるデジタル署名の検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012891.html
GitHub の Enterprise Server には、デジタル署名の検証に関する脆弱性が存在します。
JVNDB-2024-012891
https://www.cve.org/CVERecord?id=CVE-2024-9487
https://nvd.nist.gov/vuln/detail/CVE-2024-9487
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.16
https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.10
https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.5
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.2
https://cwe.mitre.org/data/definitions/347.html
https://cwe.mitre.org/data/definitions/347.html
cpe:/a:github:enterprise_server
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
matrixcomsec の cosec vega faxq ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012890.html
matrixcomsec の cosec vega faxq ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-012890
https://www.cve.org/CVERecord?id=CVE-2024-10381
https://nvd.nist.gov/vuln/detail/CVE-2024-10381
https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2024-0328
https://cwe.mitre.org/data/definitions/288.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:matrixcomsec:cosec_vega_faxq_firmware
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
D-Link Systems, Inc. の dsl6740c ファームウェアにおける相対パストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012889.html
D-Link Systems, Inc. の dsl6740c ファームウェアには、相対パストラバーサルの脆弱性が存在します。
JVNDB-2024-012889
https://www.cve.org/CVERecord?id=CVE-2024-11067
https://nvd.nist.gov/vuln/detail/CVE-2024-11067
https://www.twcert.org.tw/en/cp-139-8233-903d9-2.html
https://www.twcert.org.tw/tw/cp-132-8226-0b07b-1.html
https://cwe.mitre.org/data/definitions/23.html
cpe:/o:dlink:dsl6740c_firmware
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
D-Link Systems, Inc. の dsl6740c ファームウェアにおける特権 API の不適切な使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012888.html
D-Link Systems, Inc. の dsl6740c ファームウェアには、特権 API の不適切な使用に関する脆弱性が存在します。
JVNDB-2024-012888
https://www.cve.org/CVERecord?id=CVE-2024-11068
https://nvd.nist.gov/vuln/detail/CVE-2024-11068
https://www.twcert.org.tw/en/cp-139-8234-0514c-2.html
https://www.twcert.org.tw/tw/cp-132-8227-f3f3b-1.html
https://cwe.mitre.org/data/definitions/648.html
cpe:/o:dlink:dsl6740c_firmware
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
Advanced Micro Devices (AMD) の ryzen ai software における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012887.html
Advanced Micro Devices (AMD) の ryzen ai software には、不特定の脆弱性が存在します。
JVNDB-2024-012887
https://www.cve.org/CVERecord?id=CVE-2024-21974
https://nvd.nist.gov/vuln/detail/CVE-2024-21974
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7017.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:amd:ryzen_ai_software
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
clinical-genomics の scout におけるエンコードおよびエスケープに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012886.html
clinical-genomics の scout には、エンコードおよびエスケープに関する脆弱性が存在します。
JVNDB-2024-012886
https://www.cve.org/CVERecord?id=CVE-2024-47531
https://nvd.nist.gov/vuln/detail/CVE-2024-47531
https://github.com/Clinical-Genomics/scout/commit/f59e50f8ea596e641da8a0e9c7a33c0696bcbea5
https://github.com/Clinical-Genomics/scout/security/advisories/GHSA-24xv-q29v-3h6r
https://cwe.mitre.org/data/definitions/116.html
cpe:/a:clinical-genomics:scout
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
Gradio project の Python 用 Gradio における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012885.html
Gradio project の Python 用 Gradio には、不特定の脆弱性が存在します。
JVNDB-2024-012885
https://www.cve.org/CVERecord?id=CVE-2024-47867
https://nvd.nist.gov/vuln/detail/CVE-2024-47867
https://github.com/gradio-app/gradio/security/advisories/GHSA-8c87-gvhj-xm8m
https://cwe.mitre.org/data/definitions/345.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:gradio_project:gradio
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
olivegroup の olivevle におけるパスワード管理機能に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012884.html
olivegroup の olivevle には、パスワード管理機能に関する脆弱性が存在します。
JVNDB-2024-012884
https://www.cve.org/CVERecord?id=CVE-2024-48428
https://nvd.nist.gov/vuln/detail/CVE-2024-48428
https://medium.com/%40powerful-/account-takeover-ato-via-the-reset-password-cve-2024-48428-84892d6211d6
https://medium.com/h7w/full-account-takeover-via-password-reset-link-manipulation-840fb9402967
https://www.linkedin.com/posts/said-al-ghammari-301972285_0day-bugbountytips-bugbountytip-activity-7227418100034412544-2ocu/
https://www.olivevle.com/
https://cwe.mitre.org/data/definitions/640.html
cpe:/a:olivegroup:olivevle
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
デルの smartfabric os10 におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012883.html
デルの smartfabric os10 には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-012883
https://www.cve.org/CVERecord?id=CVE-2024-49560
https://nvd.nist.gov/vuln/detail/CVE-2024-49560
https://www.dell.com/support/kbdoc/en-us/000247217/dsa-2024-425-security-update-for-dell-networking-os10-vulnerabilities
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:dell:smartfabric_os10
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
russellalbin の WordPress 用 simple business manager におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012882.html
russellalbin の WordPress 用 simple business manager には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012882
https://www.cve.org/CVERecord?id=CVE-2024-51599
https://nvd.nist.gov/vuln/detail/CVE-2024-51599
https://patchstack.com/database/vulnerability/simple-business-manager/wordpress-simple-business-manager-plugin-4-6-7-4-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:russellalbin:simple_business_manager
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
2024-11-18T17:38+09:00
-
sharethepractice の WordPress 用 christian science bible lesson subjects におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012881.html
sharethepractice の WordPress 用 christian science bible lesson subjects には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012881
https://www.cve.org/CVERecord?id=CVE-2024-52353
https://nvd.nist.gov/vuln/detail/CVE-2024-52353
https://patchstack.com/database/vulnerability/christian-science-bible-lesson-subjects/wordpress-christian-science-bible-lesson-subjects-plugin-2-0-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:sharethepractice:christian_science_bible_lesson_subjects
2024-11-18T17:37+09:00
2024-11-18T17:37+09:00
2024-11-18T17:37+09:00
-
MiKa の WordPress 用 OSM - OpenStreetMap におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012880.html
MiKa の WordPress 用 OSM - OpenStreetMap には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012880
https://www.cve.org/CVERecord?id=CVE-2024-52355
https://nvd.nist.gov/vuln/detail/CVE-2024-52355
https://patchstack.com/database/vulnerability/osm/wordpress-osm-openstreetmap-plugin-6-1-2-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:hyumika:openstreetmap
2024-11-18T17:37+09:00
2024-11-18T17:37+09:00
2024-11-18T17:37+09:00
-
NetApp の Active IQ Unified Manager 等複数ベンダの製品における到達可能なアサーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027404.html
NetApp の Active IQ Unified Manager 等複数ベンダの製品には、到達可能なアサーションに関する脆弱性が存在します。
JVNDB-2023-027404
https://jvn.jp/vu/JVNVU92131687/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-5517
https://nvd.nist.gov/vuln/detail/CVE-2023-5517
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2024/02/13/1
http://cwe.mitre.org/data/definitions/617.html
http://cwe.mitre.org/data/definitions/617.html
cpe:/a:isc:bind
cpe:/a:netapp:active_iq_unified_manager
cpe:/o:fedoraproject:fedora
2024-11-18T17:37+09:00
2024-10-23T10:10+09:00
2024-11-18T17:37+09:00
-
NetApp の ONTAP (旧 Clustered Data ONTAP) 等複数ベンダの製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-027396.html
NetApp の ONTAP (旧 Clustered Data ONTAP) 等複数ベンダの製品には、不特定の脆弱性が存在します。
JVNDB-2023-027396
https://jvn.jp/vu/JVNVU92131687/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-4408
https://nvd.nist.gov/vuln/detail/CVE-2023-4408
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2024/02/13/1
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:isc:bind
cpe:/o:fedoraproject:fedora
cpe:/o:netapp:clustered_data_ontap
2024-11-18T17:36+09:00
2024-10-22T10:21+09:00
2024-11-18T17:36+09:00
-
ISC, Inc. の BIND におけるアサーションが失敗される脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-003749.html
ISC, Inc. の BIND には、DNS-over-TLS クエリを処理するネットワークコードに不備があるため、重大な DNS-over-TLS クエリ負荷の下で内部データ構造が誤って再利用された場合、アサーションが失敗される脆弱性が存在します。
JVNDB-2023-003749
https://jvn.jp/vu/JVNVU94469233/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-4236
https://nvd.nist.gov/vuln/detail/CVE-2023-4236
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
http://www.openwall.com/lists/oss-security/2023/09/20/2
https://www.debian.org/security/2023/dsa-5504
http://cwe.mitre.org/data/definitions/617.html
cpe:/a:isc:bind
cpe:/a:nec:esmpro_serveragentservice
2024-11-18T17:34+09:00
2023-09-25T11:27+09:00
2024-11-18T17:34+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012879.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012879
https://www.cve.org/CVERecord?id=CVE-2024-48994
https://nvd.nist.gov/vuln/detail/CVE-2024-48994
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T17:33+09:00
2024-11-18T17:33+09:00
2024-11-18T17:33+09:00
-
マイクロソフトの Microsoft Windows 11 および Windows Server における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012878.html
マイクロソフトの Microsoft Windows 11 および Windows Server には、Microsoft Windows VMSwitch に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-012878
https://www.cve.org/CVERecord?id=CVE-2024-43625
https://nvd.nist.gov/vuln/detail/CVE-2024-43625
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/416.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-18T17:29+09:00
2024-11-18T17:29+09:00
2024-11-18T17:29+09:00
-
OpenSSL における DH キー生成とパラメータチェックに過剰な時間がかかる問題 (Security Advisory [6th November 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-005756.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231106.txt"target="blank">OpenSSL Security Advisory [6th November 2023]</a> (Excessive time spent in DH check / generation with large Q parameter value (CVE-2023-5678))が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL の DH_generate_key() 関数は、過度に大きい P パラメータのチェックを行いますが、Q パラメータではそのチェックを行いません。これにより、DH_generate_key() 関数を使用して X9.42 DH キーを生成するアプリケーションでは、長い遅延が発生する可能性があります。
同様に、DH_check_pub_key() 関数では、DH パラメータに対する必要なチェックを行わず、P パラメータや Q パラメータが大きすぎる場合に脆弱であり、DH_check_pub_key() 関数を使用して X9.42DH キーまたは X9.42DH パラメータをチェックするアプリケーションでは、長い遅延が発生する可能性があります。
DH_generate_key() 関数と DH_check_pub_key() 関数は、DH_check_pub_key_ex() 関数、EVP_PKEY_public_check() 関数、EVP_PKEY_generate() 関数からも呼び出されるため、これらの関数を呼び出すアプリケーションも同様に影響を受ける可能性があります。また、「-pubcheck」オプションを使用した場合の OpenSSL pkey コマンドラインアプリケーションおよび genpkey コマンドラインアプリケーションも本脆弱性の影響を受けます。
なお、OpenSSL Project は、OpenSSL SSL/TLS 実装および、OpenSSL 3.0 と 3.1 の FIPS プロバイダは本脆弱性の影響を受けないとしています。
JVNDB-2023-005756
https://jvn.jp/vu/JVNVU99711420/index.html
https://jvn.jp/vu/JVNVU98271228/index.html
https://jvn.jp/vu/JVNVU99836374/index.html
https://jvn.jp/vu/JVNVU90955260/index.html
https://jvn.jp/vu/JVNVU93250330/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-5678
https://nvd.nist.gov/vuln/detail/CVE-2023-5678
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-01
https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-07
https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-08
https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-07
https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://cwe.mitre.org/data/definitions/754.html
cpe:/a:hitachi:advanced_server
cpe:/a:hitachi:highly_reliable_server
cpe:/a:openssl:openssl
2024-11-18T17:27+09:00
2023-11-10T11:02+09:00
2024-11-18T17:27+09:00
-
OpenSSL における暗号鍵と初期化ベクトルの長さに関する処理の問題(OpenSSL Security Advisory [24th October 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-004189.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231024.txt"target="blank">OpenSSL Security Advisory [24th October 2023]</a> が公開されました。
深刻度 - 中(Severity: Moderate)
OpenSSL には、鍵と IV (Initialization Vector)の長さに関する処理に問題があり、一部の共通鍵暗号の初期化時に切り捨てやオーバーフローが発生する可能性があります。
OpenSSL の EVP_EncryptInit_ex2() 、 EVP_DecryptInit_ex2() 、または EVP_CipherInit_ex2() を呼び出す場合、鍵と IV が確立された後に、提供された OSSL_PARAM 配列が処理されますが、OSSL_PARAM 配列内で、keylen パラメータや ivlen パラメータによって鍵の長さや IV の長さを変更しても、意図したとおりに反映されません。
RC2、RC4、RC5、CCM、GCM、OCB の暗号および暗号化モードが本脆弱性の影響を受けます。
なお、OpenSSL Project は、OpenSSL SSL/TLS 実装および、OpenSSL 3.0 と 3.1 の FIPS プロバイダは本脆弱性の影響を受けないとしています。
JVNDB-2023-004189
https://jvn.jp/vu/JVNVU99631663/
https://jvn.jp/vu/JVNVU90955260/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-5363
https://nvd.nist.gov/vuln/detail/CVE-2023-5363
https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-07
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:openssl:openssl
2024-11-18T17:25+09:00
2023-10-26T15:36+09:00
2024-11-18T17:25+09:00
-
OpenSSL の POLY1305 MAC 実装における Windows 上の XMM レジスタが破損する問題 (Security Advisory [8th September 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-003591.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230908.txt" target="blank">OpenSSL Security Advisory [8th September 2023]</a> (POLY1305 MAC implementation corrupts XMM registers on Windows (CVE-2023-4807)) が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL の POLY1305 MAC 実装は、64 バイトを超えるデータの MAC を計算するときに、Windows 64 プラットフォーム上の不揮発性 XMM レジスタの内容を保存しません。呼び出し元に戻る前に、すべての XMM レジスタは以前の内容に復元されず、ゼロに設定されるため、呼び出し側アプリケーションに様々な影響を及ぼす可能性があります。この問題のあるコードは、AVX512-IFMA 命令をサポートする新しい x86_64 プロセッサでのみ使用されます。
また、POLY1305 MAC 実装は、CHACHA20-POLY1305 AEAD (Authenticated Encryption with associated data) アルゴリズムの一部として使用されます。この AEAD 暗号は、一般的に TLS プロトコルバージョン 1.2 および 1.3 で使用され、OpenSSL を使用するサーバーアプリケーションが影響を受ける可能性がありますが、本脆弱性公開時点では、この問題の影響を受けるような具体的なアプリケーションは確認されていないとのことです。
なお、OpenSSL Project は、POLY1305 MAC 実装は FIPS として承認されておらず、FIPS プロバイダはそれを実装していないため、影響を受けないとしています。
JVNDB-2023-003591
https://jvn.jp/vu/JVNVU96140980/index.html
https://jvn.jp/vu/JVNVU98271228/index.html
https://jvn.jp/vu/JVNVU99836374/index.html
https://jvn.jp/vu/JVNVU90955260/index.html
https://jvn.jp/vu/JVNVU98894016/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-4807
https://nvd.nist.gov/vuln/detail/CVE-2023-4807
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-08
https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-07
https://www.cisa.gov/news-events/ics-advisories/icsa-24-184-03
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:openssl:openssl
2024-11-18T17:22+09:00
2023-09-13T13:53+09:00
2024-11-18T17:22+09:00
-
シーメンスの siport における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012647.html
シーメンスの siport には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
JVNDB-2024-012647
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-47783
https://nvd.nist.gov/vuln/detail/CVE-2024-47783
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-02
https://cert-portal.siemens.com/productcert/html/ssa-064257.html
https://cwe.mitre.org/data/definitions/732.html
cpe:/a:siemens:siport
2024-11-18T17:19+09:00
2024-11-15T10:29+09:00
2024-11-18T17:19+09:00
-
OpenSSL における不正な RSA 公開鍵のチェックに時間を要する問題 (Security Advisory [15th January 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001006.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240115.txt" target="blank">Security Advisory [15th January 2024]</a> ("Excessive time spent checking invalid RSA public keys (CVE-2023-6237)") が公開されました。
深刻度 - 低 (Severity: Low)
RSA の modulus である n が大きすぎる素数の積で構成された、RSA 公開鍵を EVP_PKEY_public_check() 関数でチェックする際に、時間を要する問題があります。
なお、OpenSSL 3.0 および 3.1 の FIPS プロバイダーは本脆弱性の影響を受け、OpenSSL SSL/TLS 実装は本脆弱性の影響を受けません。
JVNDB-2024-001006
https://jvn.jp/vu/JVNVU90782686/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-6237
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
cpe:/a:openssl:openssl
2024-11-18T17:15+09:00
2024-01-17T11:04+09:00
2024-11-18T17:15+09:00
-
OpenSSL における POLY1305 MAC 実装不備の問題(Security Advisory [9th January 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001003.html
OpenSSL Projectより、<a href="https://www.openssl.org/news/secadv/20240109.txt"target="blank">OpenSSL Security Advisory [9th January 2024]</a>("POLY1305 MAC implementation corrupts vector registers on PowerPC (CVE-2023-6129")) が公開されました。
深刻度 - 低 (Severity: Low)
PowerISA 2.07 命令をサポートする PowerPC プロセッサ用の OpenSSL の POLY1305 MAC (メッセージ認証コード) 実装は、ベクトルレジスタに保存された値の復元処理に問題があり、アプリケーション内部状態の破損を招くことがあります。
なお、POLY1305 MAC アルゴリズムは FIPS に準拠していないため、FIPS プロバイダは本脆弱性を含むコードを実装しておらず、影響を受けません。
JVNDB-2024-001003
https://jvn.jp/vu/JVNVU98269979/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-6129
https://nvd.nist.gov/vuln/detail/CVE-2023-6129
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:openssl:openssl
2024-11-18T17:12+09:00
2024-01-11T12:11+09:00
2024-11-18T17:12+09:00
-
Haxx の cURL 等複数ベンダの製品における重要なデータの暗号化の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-019632.html
Haxx の cURL 等複数ベンダの製品には、重要なデータの暗号化の欠如に関する脆弱性が存在します。
JVNDB-2023-019632
https://jvn.jp/vu/JVNVU90955260/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-46219
https://nvd.nist.gov/vuln/detail/CVE-2023-46219
https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-07
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://curl.se/docs/CVE-2023-46219.html
https://hackerone.com/reports/2236133
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UOGXU25FMMT2X6UUITQ7EZZYMJ42YWWD/
https://www.debian.org/security/2023/dsa-5587
https://cwe.mitre.org/data/definitions/311.html
cpe:/a:haxx:curl
cpe:/o:fedoraproject:fedora
2024-11-18T17:08+09:00
2024-01-15T11:27+09:00
2024-11-18T17:08+09:00
-
Haxx の cURL 等複数ベンダの製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-019098.html
Haxx の cURL 等複数ベンダの製品には、不特定の脆弱性が存在します。
JVNDB-2023-019098
https://jvn.jp/vu/JVNVU90955260/index.html
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-46218
https://nvd.nist.gov/vuln/detail/CVE-2023-46218
https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-07
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-04
https://curl.se/docs/CVE-2023-46218.html
https://hackerone.com/reports/2212193
https://lists.debian.org/debian-lts-announce/2023/12/msg00015.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/3ZX3VW67N4ACRAPMV2QS2LVYGD7H2MVE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UOGXU25FMMT2X6UUITQ7EZZYMJ42YWWD/
https://www.debian.org/security/2023/dsa-5587
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:haxx:curl
cpe:/o:fedoraproject:fedora
2024-11-18T17:06+09:00
2024-01-12T12:24+09:00
2024-11-18T17:06+09:00
-
SQLite の SQLite 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001563.html
SQLite の SQLite 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-001563
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2024-0232
https://nvd.nist.gov/vuln/detail/CVE-2024-0232
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-01
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://access.redhat.com/security/cve/CVE-2024-0232
https://bugzilla.redhat.com/show_bug.cgi?id=2243754
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:fedoraproject:extra_packages_for_enterprise_linux
cpe:/a:sqlite:sqlite
cpe:/o:fedoraproject:fedora
cpe:/o:redhat:enterprise_linux
2024-11-18T17:03+09:00
2024-02-05T15:50+09:00
2024-11-18T17:03+09:00
-
SQLite の SQLite 等複数ベンダの製品におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-024417.html
SQLite の SQLite 等複数ベンダの製品には、バッファエラーの脆弱性が存在します。
JVNDB-2023-024417
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-7104
https://nvd.nist.gov/vuln/detail/CVE-2023-7104
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-01
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AYONA2XSNFMXLAW4IHLFI5UVV3QRNG5K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D6C2HN4T2S6GYNTAUXLH45LQZHK7QPHP/
https://security.netapp.com/advisory/ntap-20240112-0008/
https://sqlite.org/forum/forumpost/5bcbf4571c
https://sqlite.org/src/info/0e4e7a05c4204b47
https://vuldb.com/?id.248999
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/a:sqlite:sqlite
cpe:/o:fedoraproject:fedora
2024-11-18T16:58+09:00
2024-01-31T14:16+09:00
2024-11-18T16:58+09:00
-
OpenSSL の DH_check() 関数における DH キーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002593.html
OpenSSL Project より、 <a href="https://www.openssl.org/news/secadv/20230719.txt" target="blank">OpenSSL Security Advisory [19th July 2023]</a> が公開されました。
深刻度 - 低( Severity: Low )
OpenSSL の DH_check() 関数は、DH パラメータに対してさまざまなチェックを実行します。これらのチェックの 1 つでは、係数(pパラメータ)が大きすぎないことを確認しますが、非常に大きな係数を使用しようとすると処理速度が遅くなります。
OpenSSL は通常、長さが10,000 ビットを超える係数を使用しませんが、 DH_check() 関数は、指定されたキーまたはパラメタが大きすぎる場合でもチェックを行います。
DH_check() 関数は、DH_check_ex() 関数と EVP_PKEY_param_check() 関数から呼び出されるため、 DH_check() 関数だけでなくこれらの関数を呼び出すアプリケーションも影響を受ける可能性があります。また、「-check」オプションを使用するOpenSSL dhparam および pkeyparam コマンドラインアプリケーションも本脆弱性の影響を受けます。
なお、 OpenSSL Project は、OpenSSL SSL/TLS 実装および、OpenSSL 3.0 と 3.1 の FIPS プロバイダは本脆弱性の影響を受けないとしています。
JVNDB-2023-002593
https://jvn.jp/vu/JVNVU95617114/index.html
https://jvn.jp/vu/JVNVU92598492/
https://jvn.jp/vu/JVNVU98271228/index.html
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU99836374/index.html
https://jvn.jp/vu/JVNVU93250330/
https://jvn.jp/vu/JVNVU96191615/index.html
https://www.cve.org/CVERecord?id=CVE-2023-3446
https://nvd.nist.gov/vuln/detail/CVE-2023-3446
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-13
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-102-08
https://www.cisa.gov/news-events/ics-advisories/icsa-24-165-04
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-08
https://cwe.mitre.org/data/definitions/1333.html
cpe:/a:openssl:openssl
2024-11-18T16:58+09:00
2023-07-21T15:26+09:00
2024-11-18T16:58+09:00
-
Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012877.html
Linux の Linux Kernel には、初期化されていないリソースの使用に関する脆弱性が存在します。
JVNDB-2024-012877
https://www.cve.org/CVERecord?id=CVE-2024-50143
https://nvd.nist.gov/vuln/detail/CVE-2024-50143
http://cwe.mitre.org/data/definitions/908.html
cpe:/o:linux:linux_kernel
2024-11-18T16:55+09:00
2024-11-18T16:55+09:00
2024-11-18T16:55+09:00
-
IBM の IBM Security QRadar EDR における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012876.html
IBM の IBM Security QRadar EDR には、不特定の脆弱性が存在します。
JVNDB-2024-012876
https://www.cve.org/CVERecord?id=CVE-2024-45642
https://nvd.nist.gov/vuln/detail/CVE-2024-45642
https://cwe.mitre.org/data/definitions/942.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ibm:security_qradar_edr
2024-11-18T16:23+09:00
2024-11-18T16:23+09:00
2024-11-18T16:23+09:00
-
IBM の IBM Security SOAR におけるパスワード管理機能に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012875.html
IBM の IBM Security SOAR には、パスワード管理機能に関する脆弱性が存在します。
JVNDB-2024-012875
https://www.cve.org/CVERecord?id=CVE-2024-45670
https://nvd.nist.gov/vuln/detail/CVE-2024-45670
https://cwe.mitre.org/data/definitions/640.html
cpe:/a:ibm:soar
2024-11-18T16:23+09:00
2024-11-18T16:23+09:00
2024-11-18T16:23+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012874.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows タスクスケジューラに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-012874
https://www.cve.org/CVERecord?id=CVE-2024-49039
https://nvd.nist.gov/vuln/detail/CVE-2024-49039
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-18T16:11+09:00
2024-11-18T16:11+09:00
2024-11-18T16:11+09:00
-
AirTies の air4443 ファームウェアにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012873.html
AirTies の air4443 ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012873
https://www.cve.org/CVERecord?id=CVE-2024-9477
https://nvd.nist.gov/vuln/detail/CVE-2024-9477
https://www.usom.gov.tr/bildirim/tr-24-1851
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:airties:air4443_firmware
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
-
Nilesh Shiragave の WordPress 用 business におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012872.html
Nilesh Shiragave の WordPress 用 business には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012872
https://www.cve.org/CVERecord?id=CVE-2024-51596
https://nvd.nist.gov/vuln/detail/CVE-2024-51596
https://patchstack.com/database/vulnerability/business/wordpress-business-plugin-1-3-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:snilesh:business
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
-
ehues の WordPress 用 gboy custom google map における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012871.html
ehues の WordPress 用 gboy custom google map には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012871
https://www.cve.org/CVERecord?id=CVE-2024-51882
https://nvd.nist.gov/vuln/detail/CVE-2024-51882
https://patchstack.com/database/vulnerability/gboy-custom-google-map/wordpress-gboy-custom-google-map-plugin-1-2-sql-injection-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:ehues:gboy_custom_google_map
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
-
coolplugins の WordPress 用 web stories widgets for elementor におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012870.html
coolplugins の WordPress 用 web stories widgets for elementor には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012870
https://www.cve.org/CVERecord?id=CVE-2024-52354
https://nvd.nist.gov/vuln/detail/CVE-2024-52354
https://patchstack.com/database/vulnerability/shortcodes-for-amp-web-stories-and-elementor-widget/wordpress-web-stories-widgets-for-elementor-plugin-1-1-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:coolplugins:web_stories_widgets_for_elementor
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
2024-11-18T16:03+09:00
-
clinical-genomics の scout におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012869.html
clinical-genomics の scout には、オープンリダイレクトの脆弱性が存在します。
JVNDB-2024-012869
https://www.cve.org/CVERecord?id=CVE-2024-47530
https://nvd.nist.gov/vuln/detail/CVE-2024-47530
https://github.com/Clinical-Genomics/scout/commit/50055edfca9a7183b248019af97e1fb0b0065a02
https://github.com/Clinical-Genomics/scout/security/advisories/GHSA-3x45-2m34-x95v
https://cwe.mitre.org/data/definitions/601.html
cpe:/a:clinical-genomics:scout
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
-
デルの smartfabric os10 におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012868.html
デルの smartfabric os10 には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-012868
https://www.cve.org/CVERecord?id=CVE-2024-49557
https://nvd.nist.gov/vuln/detail/CVE-2024-49557
https://www.dell.com/support/kbdoc/en-us/000247217/dsa-2024-425-security-update-for-dell-networking-os10-vulnerabilities
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:dell:smartfabric_os10
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
-
Mendix における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012867.html
Mendix には、競合状態に関する脆弱性が存在します。
JVNDB-2024-012867
https://jvn.jp/vu/JVNVU96191615/
https://www.cve.org/CVERecord?id=CVE-2024-50313
https://nvd.nist.gov/vuln/detail/CVE-2024-50313
https://www.cisa.gov/news-events/ics-advisories/icsa-24-319-12
https://cert-portal.siemens.com/productcert/html/ssa-914892.html
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/a:mendix:mendix
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
-
sksdev の WordPress 用 sksdev toolkit におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012866.html
sksdev の WordPress 用 sksdev toolkit には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-012866
https://www.cve.org/CVERecord?id=CVE-2024-51595
https://nvd.nist.gov/vuln/detail/CVE-2024-51595
https://patchstack.com/database/vulnerability/sksdev-toolkit/wordpress-sksdev-toolkit-plugin-1-0-0-stored-cross-site-scripting-xss-vulnerability?_s_id=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:sksdev:sksdev_toolkit
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
2024-11-18T15:58+09:00
-
D-Link Systems, Inc. の dsl6740c ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012865.html
D-Link Systems, Inc. の dsl6740c ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-012865
https://www.cve.org/CVERecord?id=CVE-2024-11064
https://nvd.nist.gov/vuln/detail/CVE-2024-11064
https://www.twcert.org.tw/en/cp-139-8230-11430-2.html
https://www.twcert.org.tw/tw/cp-132-8223-f6da0-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:dlink:dsl6740c_firmware
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
-
D-Link Systems, Inc. の dsl6740c ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012864.html
D-Link Systems, Inc. の dsl6740c ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-012864
https://www.cve.org/CVERecord?id=CVE-2024-11066
https://nvd.nist.gov/vuln/detail/CVE-2024-11066
https://www.twcert.org.tw/en/cp-139-8232-5d94e-2.html
https://www.twcert.org.tw/tw/cp-132-8225-3d882-1.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:dlink:dsl6740c_firmware
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
-
timgeyssens の ui-o-matic における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012863.html
timgeyssens の ui-o-matic には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-012863
https://www.cve.org/CVERecord?id=CVE-2024-11124
https://nvd.nist.gov/vuln/detail/CVE-2024-11124
https://github.com/TimGeyssens/UIOMatic/pull/227
https://vuldb.com/?id.283972
https://cwe.mitre.org/data/definitions/74.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:timgeyssens:ui-o-matic
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
-
Advanced Micro Devices (AMD) の ryzen ai software における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012862.html
Advanced Micro Devices (AMD) の ryzen ai software には、不特定の脆弱性が存在します。
JVNDB-2024-012862
https://www.cve.org/CVERecord?id=CVE-2024-21949
https://nvd.nist.gov/vuln/detail/CVE-2024-21949
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7017.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:amd:ryzen_ai_software
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
-
Advanced Micro Devices (AMD) の ryzen ai software における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012861.html
Advanced Micro Devices (AMD) の ryzen ai software には、不特定の脆弱性が存在します。
JVNDB-2024-012861
https://www.cve.org/CVERecord?id=CVE-2024-21975
https://nvd.nist.gov/vuln/detail/CVE-2024-21975
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7017.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:amd:ryzen_ai_software
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
2024-11-18T15:52+09:00
-
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012860.html
マイクロソフトの Microsoft 365 Apps、Excel、Office には、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012860
https://www.cve.org/CVERecord?id=CVE-2024-49030
https://nvd.nist.gov/vuln/detail/CVE-2024-49030
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:365_apps
cpe:/a:microsoft:excel
cpe:/a:microsoft:office
2024-11-18T15:22+09:00
2024-11-18T15:22+09:00
2024-11-18T15:22+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012859.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012859
https://www.cve.org/CVERecord?id=CVE-2024-49007
https://nvd.nist.gov/vuln/detail/CVE-2024-49007
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T15:19+09:00
2024-11-18T15:19+09:00
2024-11-18T15:19+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012858.html
マイクロソフトのMicrosoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012858
https://www.cve.org/CVERecord?id=CVE-2024-49005
https://nvd.nist.gov/vuln/detail/CVE-2024-49005
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T15:17+09:00
2024-11-18T15:17+09:00
2024-11-18T15:17+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012857.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012857
https://www.cve.org/CVERecord?id=CVE-2024-49004
https://nvd.nist.gov/vuln/detail/CVE-2024-49004
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T15:16+09:00
2024-11-18T15:16+09:00
2024-11-18T15:16+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012856.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012856
https://www.cve.org/CVERecord?id=CVE-2024-49002
https://nvd.nist.gov/vuln/detail/CVE-2024-49002
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T15:14+09:00
2024-11-18T15:14+09:00
2024-11-18T15:14+09:00
-
マイクロソフトの Microsoft SQL Server におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012855.html
マイクロソフトの Microsoft SQL Server には、SQL Server ネイティブクライアントに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012855
https://www.cve.org/CVERecord?id=CVE-2024-48997
https://nvd.nist.gov/vuln/detail/CVE-2024-48997
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:sql_server
2024-11-18T15:12+09:00
2024-11-18T15:12+09:00
2024-11-18T15:12+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-012854.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows テレフォニーサービスに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-012854
https://www.cve.org/CVERecord?id=CVE-2024-43622
https://nvd.nist.gov/vuln/detail/CVE-2024-43622
https://www.ipa.go.jp/security/security-alert/2024/1113-ms.html
https://www.jpcert.or.jp/at/2024/at240021.html
https://cwe.mitre.org/data/definitions/122.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
cpe:/o:microsoft:windows_server_2025
2024-11-18T15:09+09:00
2024-11-18T15:09+09:00
2024-11-18T15:09+09:00