Japan Vulnerability Notes（JVN）記事一覧

Android アプリ「メルカリ」にアクセス制限不備の脆弱性

脆弱性と脅威 2024.1.30 Tue 8:00

Oracle WebLogic Server に HTTP ヘッダインジェクションの脆弱性

脆弱性と脅威 2024.1.30 Tue 8:00

OpenSSL に NULL ポインタ参照の脆弱性

脆弱性と脅威 2024.1.30 Tue 8:00

防衛省の電子納品関連ツールにXXEの脆弱性、任意のファイルを読み取られる可能性

脆弱性と脅威 2024.1.26 Fri 8:00

国交省の電子納品関連システムにXXEの脆弱性、任意のファイルを読み取られる可能性

脆弱性と脅威 2024.1.26 Fri 8:00

農水省の電子納品チェックシステムにXXEの脆弱性、任意のファイルを読み取られる可能性

脆弱性と脅威 2024.1.26 Fri 8:00

Androidアプリ「Spoon」に連携外部サービスを使用される問題、アップデート呼びかけ

脆弱性と脅威 2024.1.25 Thu 8:00

エレコムの複数の無線LANルーターにOSコマンドインジェクションの脆弱性

脆弱性と脅威 2024.1.25 Thu 8:00

ヤマハ製の複数の無線LANルーターにデバッグ機能を有効化される脆弱性

脆弱性と脅威 2024.1.25 Thu 8:00

バッファローの法人向けVPNルーター「VR-S1000」の脆弱性にラックが注意喚起

脆弱性と脅威 2024.1.24 Wed 8:00

アクセス解析CGI「An-Analyzer」にオープンリダイレクトの脆弱性

脆弱性と脅威 2024.1.24 Wed 8:00

「a-blog cms」にXSSなど複数の脆弱性、アップデートを呼びかけ

脆弱性と脅威 2024.1.24 Wed 8:00

「Apache Tomcat」に他ユーザのリクエストが漏えいする脆弱性

脆弱性と脅威 2024.1.24 Wed 8:00

複数の Dahua Technology 製品に認証不備の脆弱性

脆弱性と脅威 2024.1.23 Tue 8:00

FusionPBX にXSSの脆弱性

脆弱性と脅威 2024.1.23 Tue 8:00

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

脆弱性と脅威 2024.1.19 Fri 8:00

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

脆弱性と脅威 2024.1.19 Fri 8:00

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

脆弱性と脅威 2024.1.19 Fri 8:00

プリザンターにXSSの脆弱性

脆弱性と脅威 2024.1.17 Wed 8:00

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

脆弱性と脅威 2024.1.16 Tue 8:00

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

脆弱性と脅威 2024.1.16 Tue 8:00