1 day ago
サイボウズ株式会社が提供するサイボウズGaroonには、複数の脆弱性が存在します。
3 days 23 hours ago
Rockwell Automationが提供するFactoryTalk Historian SEには、複数の脆弱性が存在します。
3 days 23 hours ago
Alpitronicが提供するHypercharger EV chargerには、認証情報を初期設定のまま使用する脆弱性が存在します。
3 days 23 hours ago
Delta Electronicsが提供するInfraSuite Device Masterには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
4 days ago
LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性が存在します。
4 days 1 hour ago
株式会社i-plugが提供するスマートフォンアプリ「OfferBox」には、JWTの秘密鍵がハードコードされています。
4 days 1 hour ago
Phormerには、クロスサイトスクリプティングの脆弱性が存在します。
4 days 3 hours ago
DHCPのオプション121をサポートする環境でVPN接続する場合、トラフィックの宛先を強制的に変更し、VPNトンネル外に送信することでカプセル化を回避することができる問題(CVE-2024-3661)が報告されています。
本問題の報告者は、この問題を「TunnelVision」と呼んでいます。
4 days 3 hours ago
Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。
5 days 1 hour ago
合同会社エスマインドが提供するMosP勤怠管理には、複数の脆弱性が存在します。
5 days 2 hours ago
5 days 4 hours ago
2024年5月2日、JPCERT/CCは「インターネット定点観測レポート(2024年 1-3月)」を公開しました。2024年1月から3月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。
6 days ago
PTCが提供するCodebeamerには、クロスサイトスクリプティングの脆弱性が存在します。
6 days ago
SUBNET Solutionsが提供するSubstation Serverには、信頼できないサードパーティコンポーネントへの依存の脆弱性が存在します。
6 days ago
CyberPowerが提供するPowerPanel Businessには、複数の脆弱性が存在します。
6 days 1 hour ago
Heateorが提供するWordPress用プラグインHeateor Social Login WordPressには、クロスサイトスクリプティングの脆弱性が存在します。
1 week ago
トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。
1 week ago
Delta Electronicsが提供するDIAEnergieには、複数の脆弱性が存在します。
1 week 5 days ago
1 week 5 days ago
複数のメーカーが提供するベースボード管理コントローラー(BMC)ソフトウェアに実装されているインテリジェントプラットフォーム管理インターフェイス(IPMI)は、IPMIセッションハイジャックに対して脆弱であると指摘されています。
Checked
58 minutes 40 seconds ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed