製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN) | ScanNetSecurity
2026.03.14(土)

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。

脆弱性と脅威 セキュリティホール・脆弱性
33 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、情報セキュリティ早期警戒パートナーシップに基づきIPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表判定委員会の審議を経て、公表することが適当と判定された6製品、10件の脆弱性について公表した。

公表された脆弱性とURLは次の通り。JVNでは、製品開発者と連絡が取れないため、本脆弱性の対策状況は不明であり、使用中止を検討するよう呼びかけている。

WebProxy におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN87226910/
QQQ SYSTEMS における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN22536871/
Tiny FTP Daemon におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN92259864/
ViX における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN56764650/
PHP 2chBBS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN48774168/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46471407/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN96655441/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性 
http://jvn.jp/jp/JVN64990648/
ArsenoL におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN30864198/

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP