セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。
アナウンス 一覧表示
更新日:2025年1月17日18:04
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 |
---|---|---|---|---|---|---|---|---|---|
1 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における二重解放に関する脆弱性 New |
CWE-415
二重解放 |
CVE-2024-26653 | 2025-01-17 17:59 | 2024-03-26 |
2 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2021-47217 | 2025-01-17 17:57 | 2021-11-15 |
3 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2023-52643 | 2025-01-17 17:57 | 2023-12-8 |
4 | 4.7 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における競合状態に関する脆弱性 New |
CWE-362
競合状態 |
CVE-2023-52785 | 2025-01-17 17:57 | 2023-11-8 |
5 | 7.1 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における境界外読み取りに関する脆弱性 New |
CWE-125
境界外読み取り |
CVE-2024-38560 | 2025-01-17 17:52 | 2024-05-6 |
6 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New |
CWE-476
NULL ポインタデリファレンス |
CVE-2021-47211 | 2025-01-17 17:49 | 2021-10-26 |
7 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2021-47106 | 2025-01-17 17:49 | 2021-12-15 |
8 | 7.5 |
重要
ネットワーク
マイクロソフト
|
Microsoft Windows Server 2025 |
Microsoft Windows Server 2008 Microsoft Windows Server 2022 Microsoft Windows 11 Microsoft Window…
Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性
New
|
CWE-125 |
CWE-noinfo
CVE-2024-49113
|
2025-01-17 17:46 |
2024-12-10 |
|
9 | 7.8 |
重要
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New |
CWE-416
解放済みメモリの使用 |
CVE-2024-56581 | 2025-01-17 17:45 | 2024-11-29 |
10 | 5.5 |
警告
ローカル |
Linux | Linux Kernel | Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New |
CWE-401
有効期限後のメモリの解放の欠如 |
CVE-2024-56572 | 2025-01-17 17:45 | 2024-10-12 |
更新日":2025年1月18日4:13
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 6.3 |
MEDIUM
ネットワーク |
- | - | A vulnerability was found in code-projects Chat System 1.0 and classified as critical. This issue affects some unknown processing of the file /user/leaveroom.php. The manipulation of the argument id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the … New |
CWE-89 CWE-74 SQLインジェクション インジェクション |
CVE-2025-0531
|
2025-01-18 01:15 | 2025-01-18 | ||||||||||||||||||||||||||||||||||||||||
2 | 3.5 |
LOW
ネットワーク |
- | - | A vulnerability has been found in code-projects Job Recruitment 1.0 and classified as problematic. This vulnerability affects unknown code of the file /_parse/_feedback_system.php. The manipulation of the argument type leads to cross site scripting. The attack can be initiated remotely. The exploit… New |
CWE-79 CWE-94 クロスサイト・スクリプティング(XSS) コード・インジェクション |
CVE-2025-0530
|
2025-01-18 01:15 | 2025-01-18 | ||||||||||||||||||||||||||||||||||||||||
3 | 7.3 |
HIGH
ローカル |
microsoft | visual_studio_2022 | Visual Studio Elevation of Privilege Vulnerability New |
NVD-CWE-noinfo
|
CVE-2025-21405
|
2025-01-18 00:47 | 2025-01-15 | ||||||||||||||||||||||||||||||||||||||||
4 | 7.8 |
HIGH
ローカル |
microsoft |
access 365_apps office |
Microsoft Access Remote Code Execution Vulnerability New |
NVD-CWE-noinfo
|
CVE-2025-21395
|
2025-01-18 00:46 | 2025-01-15 | ||||||||||||||||||||||||||||||||||||||||
5 | 6.3 |
MEDIUM
ネットワーク |
microsoft | sharepoint_server | Microsoft SharePoint Server Spoofing Vulnerability New |
NVD-CWE-noinfo
|
CVE-2025-21393
|
2025-01-18 00:45 | 2025-01-15 | ||||||||||||||||||||||||||||||||||||||||
6 | 7.5 |
HIGH
ネットワーク
microsoft
|
windows_server_2008 |
windows_server_2012 windows_server_2025 windows_server_2022_23h2 windows_10_1507 windows_10_1607 windows_10_1809 windows_10_21h2 windows_10_22h2 windows…
Windows upnphost.dll Denial of Service Vulnerability
New
|
NVD-CWE-noinfo
|
CVE-2025-21389
|
2025-01-18 00:44 |
2025-01-15 |
7
|
7.8 |
HIGH
|
ローカル
microsoft
|
windows_server_2025 |
windows_server_2022_23h2 windows_10_1809 windows_10_21h2 windows_10_22h2 windows_11_22h2 windows_11_23h2 windows_11_24h2 windows_server_2019 windows_ser…
Windows Graphics Component Elevation of Privilege Vulnerability
New
|
NVD-CWE-noinfo
|
CVE-2025-21382
|
2025-01-18 00:42 |
2025-01-15 |
8
|
7.8 |
HIGH
|
ローカル
microsoft
|
windows_server_2012 |
windows_server_2025 windows_server_2022_23h2 windows_10_1607 windows_10_1507 windows_10_1809 windows_10_21h2 windows_10_22h2 windows_11_22h2 windows_11_…
Windows CSC Service Elevation of Privilege Vulnerability
New
|
NVD-CWE-noinfo
|
CVE-2025-21378
|
2025-01-18 00:42 |
2025-01-15 |
9
|
5.5 |
MEDIUM
|
ローカル
microsoft
|
windows_server_2012 |
windows_server_2025 windows_server_2022_23h2 windows_10_1607 windows_10_1507 windows_10_1809 windows_10_21h2 windows_10_22h2 windows_11_22h2 windows_11_…
Windows CSC Service Information Disclosure Vulnerability
New
|
CWE-125
|
境界外読み取り
CVE-2025-21374
|
2025-01-18 00:39 |
2025-01-15 |
10
|
7.8 |
HIGH
|
ローカル
microsoft
|
windows_server_2025 |
windows_server_2022_23h2 windows_11_24h2
Microsoft Brokering File System Elevation of Privilege Vulnerability
New
|
NVD-CWE-noinfo
|
CVE-2025-21372
|
2025-01-18 00:36 |
2025-01-15 |
|
対象期間 : 2025-01-11 〜 2025-01-18
No | 名前 | ジャンル | バージョン | リリース日 | セキュリティ修正 | リリース情報 |
---|---|---|---|---|---|---|
1 | New!! Django5.0 | フレームワーク | 5.0.11 | 2025-01-14 | 不明 | 表示 |
2 | New!! Django4.2 LTS | フレームワーク | 4.2.18 | 2025-01-14 | 有り | 表示 |
3 | New!! docker engine 27 | 仮想化 | 27.5 | 2025-01-13 | 不明 | 表示 |
対象期間 : 2024-12-01 〜 2025-04-30
No | 名前 | 通常サポート | セキュリティサポート | 延長サポート |
---|---|---|---|---|
1 | Linux Kernel 4.19(LTS) | 2024-12-31 | ||
2 | Symfony 7.1 | 2025-01-31 | ||
3 | Ruby 3.1 | 2025-03-31 | ||
4 | Node.js 18 (LTS) | 2023-10-18 | 2025-04-30 | |
5 | Django5.0 | 2022-08-31 | 2025-04-30 |