セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月6日18:04

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.3 警告
ネットワーク
Google Google Chrome Google の Google Chrome における脆弱性 New CWE-451
CWE-Other
CVE-2023-7281 2025-01-6 17:53 2021-03-17
2 8.8 重要
ネットワーク
Google Google Chrome Google の Google Chrome における解放済みメモリの使用に関する脆弱性 New CWE-416
CWE-416
CVE-2021-38023 2025-01-6 17:51 2021-06-18
3 6.5 警告
ネットワーク
フォーティネット FortiPortal フォーティネットの FortiPortal における脆弱性 New CWE-602
CWE-Other
CVE-2023-48789 2025-01-6 17:46 2023-11-19
4 5.4 警告
ネットワーク
leevio happy addons for elementor leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-0838 2025-01-6 17:41 2024-02-29
5 4.3 警告
ネットワーク
imagerecycle imagerecycle pdf & image compression imagerecycle の WordPress 用 imagerecycle pdf & image compression における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-1090 2025-01-6 17:41 2024-02-29
6 4.3 警告
ネットワーク
imagerecycle imagerecycle pdf & image compression imagerecycle の WordPress 用 imagerecycle pdf & image compression におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2024-1334 2025-01-6 17:41 2024-02-29
7 5.4 警告
ネットワーク
WPDeveloper embedpress WPDeveloper の WordPress 用 embedpress におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-1349 2025-01-6 17:41 2024-02-29
8 7.8 重要
ローカル
openatom openharmony openatom の openharmony における境界外書き込みに関する脆弱性 New CWE-122
CWE-787
CVE-2024-3758 2025-01-6 17:41 2024-05-7
9 4.3 警告
ネットワーク
Apache Software Foundation Apache Superset Apache Software Foundation の Apache Superset における SQL インジェクションの脆弱性 New CWE-20
CWE-89
CVE-2024-24772 2025-01-6 17:41 2024-02-28
10 9.6 緊急
ネットワーク
GLPI-PROJECT.ORG GLPI GLPI-PROJECT.ORG の GLPI におけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
CWE-918
CVE-2024-27098 2025-01-6 17:41 2024-03-18

更新日":2025年1月7日4:05

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 MEDIUM
ネットワーク
progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an authenticated user can use a specially crafted HTTP request that can lead to information disclosure. New CWE-22
パス・トラバーサル
CVE-2024-12105
2025-01-7 01:55 2024-12-31
2 7.5 HIGH
ネットワーク
progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an unauthenticated attacker can configure LDAP settings. New CWE-306
重要な機能に対する認証の欠如 解説
CVE-2024-12106
2025-01-7 01:54 2024-12-31
3 9.6 CRITICAL
ネットワーク
progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an attacker can gain access to the WhatsUp Gold server via the public API. New CWE-290
スプーフィングによる認証回避
CVE-2024-12108
2025-01-7 01:51 2024-12-31
4 - - - TabberNeue is a MediaWiki extension that allows the wiki to create tabs. Prior to 2.7.2, TabberTransclude.php doesn't escape the user-supplied page name when outputting, so an XSS payload as the page name can be used here. This vulnerability is fixed in 2.7.2. New CWE-79
CWE-80
クロスサイト・スクリプティング(XSS)
クロスサイトスクリプティング (Basic XSS)
CVE-2025-21612
2025-01-7 01:15 2025-01-7
5 - - - tgstation-server is a production scale tool for BYOND server management. Prior to 6.12.3, roles used to authorize API methods were incorrectly OR'd instead of AND'ed with the role used to determine if a user was enabled. This allows enabled users access to most, but not all, authorized actions rega… New CWE-285
不適切な認可
CVE-2025-21611
2025-01-7 01:15 2025-01-7
6 - - - LangChain4j-AIDeepin is a Retrieval enhancement generation (RAG) project. Prior to 3.5.0, LangChain4j-AIDeepin uses MD5 to hash files, which may cause file upload conflicts. This issue is fixed in 3.5.0. New CWE-328
脆弱なハッシュの使用
CVE-2025-21604
2025-01-7 01:15 2025-01-7
7 - - - Open Redirect vulnerability in Pnetlab 5.3.11 allows an attacker to manipulate URLs to redirect users to arbitrary external websites via a crafted script New - CVE-2024-51112
2025-01-7 01:15 2025-01-7
8 - - - Cross-Site Scripting (XSS) vulnerability in Pnetlab 5.3.11 allows an attacker to inject malicious scripts into a web page, which are executed in the context of the victim's browser. New - CVE-2024-51111
2025-01-7 01:15 2025-01-7
9 6.4 MEDIUM
ネットワーク
- - IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-31914
2025-01-7 01:15 2025-01-7
10 5.5 MEDIUM
ネットワーク
- - IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-31913
2025-01-7 01:15 2025-01-7

対象期間 : 2024-12-31 〜 2025-01-07

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! CodeIgniter 4 フレームワーク 4.5.7 2024-12-31 不明 表示
2 New!! Symfony 7.1 フレームワーク 7.1.10 2024-12-31 不明 表示
3 New!! Symfony 6.4(LTS) フレームワーク 6.4.17 2024-12-31 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-6 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Bad Tenable plugin updates take down Nessus agents worldwide,US sanctions Chinese company linked to Flax Typhoon hackers,Apple offers $95 million in Siri privacy violation settlement,New DoubleClickja ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 5, 2025,Vulnerability,CVE-2024-10957 Exposes Over 3 Million WordPress Sites to Unauthenticated PHP Object Injection Exploits,do son,January 4, 2025,Cyber Security,MISP Unveils the Threat Actor ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ JAPANSecuritySummit Update 年頭あいさつ,謹んで新年のお喜びを申し上げます。 平素より、JAPANSecuritySummit Updateをご支援いただき、誠にありがとう...,JAPANSecuritySummit Update 年...,2025.01.06,JAPANSecuritySummit Update 年頭あいさつ,2025.01.06
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.06(月),製品・サービス・業界動向,2025.1.6 Mon 8:00,Gartner、アクセス管理の Magic Quadrant リーダーに Okta を認定,Oktaは12月、ガートナー(Gartner)が2024年12月の「アクセス管理マジック・クアドラント(Magic Quadrant)」に Okta をリーダーとして認定したと発表した。,年末年始中 アイデンティティを ...
  • Japanese
  • News
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「Windows 11 24H2」、最新パッチで複数の問題を修正,Chrome Enterprise Premium で 安全性とパフォーマンスを両立した Web アクセスを実現,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズ セキュリティ」の最前線 - ZDNET Japan DX & Security Forum Chrome Enterprise レポート,エンドポイ ...
  • Japanese
  • News
  • 情報提供
組織