3 months ago
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
3 months ago
農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
3 months ago
防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
3 months ago
3 months ago
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。
3 months ago
ヤマハ株式会社が提供する無線LANアクセスポイント製品には、利用可能なデバッグ機能が存在しています。
3 months ago
有限会社アングラーズネットが提供するアクセス解析CGI An-Analyzer には、オープンリダイレクトの脆弱性が存在します。
3 months ago
AVEVAが提供するPI Serverには、複数の脆弱性が存在します。
3 months ago
Apache Tomcatには、情報漏えいの脆弱性が存在します。
3 months 1 week ago
GPUカーネル実装において、情報漏えいの脆弱性が報告されています。
3 months 1 week ago
FusionPBX には、クロスサイトスクリプティングの脆弱性が存在します。
3 months 1 week ago
複数の Dahua Technology 製品には、認証不備の脆弱性が存在します。
3 months 1 week ago
Tianocoreプロジェクトが提供するEDK2 NetworkPkg IPスタック実装には、複数の脆弱性があります。
3 months 1 week ago
複数のSMTP実装に対して、データの終わりを宣言する文字の解釈が異なることによる問題が報告されています。
3 months 1 week ago
3 months 1 week ago
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。
3 months 1 week ago
IvantiはIvanti Connect Secure(旧:Pulse Connect Secure)およびIvanti Policy Secureゲートウェイにおける脆弱性に関するアドバイザリを公開しました。JPCERT/CCは、本脆弱性を悪用したとみられる攻撃が国内組織に対しても行われた可能性があることを確認しています。同製品を利用している場合は速やかに対処や調査などの実施を検討してください。
3 months 1 week ago
3 months 1 week ago
3 months 1 week ago
Drupal には、特定の構造を持つ入力に対する不適切な取り扱いの脆弱性が存在します。
Checked
1 hour 4 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed