製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN) | ScanNetSecurity
2025.12.04(木)

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。

脆弱性と脅威 セキュリティホール・脆弱性
33 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、情報セキュリティ早期警戒パートナーシップに基づきIPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表判定委員会の審議を経て、公表することが適当と判定された6製品、10件の脆弱性について公表した。

公表された脆弱性とURLは次の通り。JVNでは、製品開発者と連絡が取れないため、本脆弱性の対策状況は不明であり、使用中止を検討するよう呼びかけている。

WebProxy におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN87226910/
QQQ SYSTEMS における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN22536871/
Tiny FTP Daemon におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN92259864/
ViX における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN56764650/
PHP 2chBBS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN48774168/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46471407/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN96655441/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性 
http://jvn.jp/jp/JVN64990648/
ArsenoL におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN30864198/

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  5. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP