1 week ago
LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性が存在します。
1 week ago
株式会社i-plugが提供するスマートフォンアプリ「OfferBox」には、JWTの秘密鍵がハードコードされています。
1 week ago
Phormerには、クロスサイトスクリプティングの脆弱性が存在します。
1 week ago
DHCPのオプション121をサポートする環境でVPN接続する場合、トラフィックの宛先を強制的に変更し、VPNトンネル外に送信することでカプセル化を回避することができる問題(CVE-2024-3661)が報告されています。
本問題の報告者は、この問題を「TunnelVision」と呼んでいます。
1 week ago
Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。
1 week 1 day ago
合同会社エスマインドが提供するMosP勤怠管理には、複数の脆弱性が存在します。
1 week 1 day ago
1 week 1 day ago
2024年5月2日、JPCERT/CCは「インターネット定点観測レポート(2024年 1-3月)」を公開しました。2024年1月から3月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。
1 week 2 days ago
PTCが提供するCodebeamerには、クロスサイトスクリプティングの脆弱性が存在します。
1 week 2 days ago
SUBNET Solutionsが提供するSubstation Serverには、信頼できないサードパーティコンポーネントへの依存の脆弱性が存在します。
1 week 2 days ago
CyberPowerが提供するPowerPanel Businessには、複数の脆弱性が存在します。
1 week 2 days ago
Heateorが提供するWordPress用プラグインHeateor Social Login WordPressには、クロスサイトスクリプティングの脆弱性が存在します。
1 week 3 days ago
トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。
1 week 3 days ago
Delta Electronicsが提供するDIAEnergieには、複数の脆弱性が存在します。
2 weeks 1 day ago
2 weeks 1 day ago
複数のメーカーが提供するベースボード管理コントローラー(BMC)ソフトウェアに実装されているインテリジェントプラットフォーム管理インターフェイス(IPMI)は、IPMIセッションハイジャックに対して脆弱であると指摘されています。
2 weeks 2 days ago
Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題が指摘されています。
2 weeks 2 days ago
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
2 weeks 2 days ago
Unitronicsが提供するVisionシリーズのPLCには、復元可能な形式でのパスワード保存の脆弱性が存在します。
2 weeks 2 days ago
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。
Checked
2 hours 30 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed