製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN) | ScanNetSecurity
2026.04.04(土)

製品開発者と連絡が取れない6製品10件の脆弱性を公開、使用中止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、IPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表することが適当と判定された6製品、10件の脆弱性について公表した。

脆弱性と脅威 セキュリティホール・脆弱性
33 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、情報セキュリティ早期警戒パートナーシップに基づきIPAが届出を受け、JPCERT/CCが製品開発者と調整を行ったが連絡が取れないため、公表判定委員会の審議を経て、公表することが適当と判定された6製品、10件の脆弱性について公表した。

公表された脆弱性とURLは次の通り。JVNでは、製品開発者と連絡が取れないため、本脆弱性の対策状況は不明であり、使用中止を検討するよう呼びかけている。

WebProxy におけるディレクトリトラバーサルの脆弱性
http://jvn.jp/jp/JVN87226910/
QQQ SYSTEMS における OS コマンドインジェクションの脆弱性
http://jvn.jp/jp/JVN22536871/
Tiny FTP Daemon におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN92259864/
ViX における DLL 読み込みに関する脆弱性
http://jvn.jp/jp/JVN56764650/
PHP 2chBBS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN48774168/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN46471407/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN96655441/
QQQ SYSTEMS におけるクロスサイトスクリプティングの脆弱性 
http://jvn.jp/jp/JVN64990648/
ArsenoL におけるクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN30864198/

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP