セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2025年1月6日18:04

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.3 警告
ネットワーク 		Google Google Chrome Google の Google Chrome における脆弱性 New CWE-451
CWE-Other
CVE-2023-7281 2025-01-6 17:53 2021-03-17
2 8.8 重要
ネットワーク 		Google Google Chrome Google の Google Chrome における解放済みメモリの使用に関する脆弱性 New CWE-416
CWE-416
CVE-2021-38023 2025-01-6 17:51 2021-06-18
3 6.5 警告
ネットワーク 		フォーティネット FortiPortal フォーティネットの FortiPortal における脆弱性 New CWE-602
CWE-Other
CVE-2023-48789 2025-01-6 17:46 2023-11-19
4 5.4 警告
ネットワーク 		leevio happy addons for elementor leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-0838 2025-01-6 17:41 2024-02-29
5 4.3 警告
ネットワーク 		imagerecycle imagerecycle pdf & image compression imagerecycle の WordPress 用 imagerecycle pdf & image compression における認証の欠如に関する脆弱性 New CWE-862
認証の欠如 		CVE-2024-1090 2025-01-6 17:41 2024-02-29
6 4.3 警告
ネットワーク 		imagerecycle imagerecycle pdf & image compression imagerecycle の WordPress 用 imagerecycle pdf & image compression におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反 		CVE-2024-1334 2025-01-6 17:41 2024-02-29
7 5.4 警告
ネットワーク 		WPDeveloper embedpress WPDeveloper の WordPress 用 embedpress におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-1349 2025-01-6 17:41 2024-02-29
8 7.8 重要
ローカル 		openatom openharmony openatom の openharmony における境界外書き込みに関する脆弱性 New CWE-122
CWE-787
CVE-2024-3758 2025-01-6 17:41 2024-05-7
9 4.3 警告
ネットワーク 		Apache Software Foundation Apache Superset Apache Software Foundation の Apache Superset における SQL インジェクションの脆弱性 New CWE-20
CWE-89
CVE-2024-24772 2025-01-6 17:41 2024-02-28
10 9.6 緊急
ネットワーク 		GLPI-PROJECT.ORG GLPI GLPI-PROJECT.ORG の GLPI におけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
CWE-918
CVE-2024-27098 2025-01-6 17:41 2024-03-18

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年1月7日4:05

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 MEDIUM
ネットワーク 		progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an authenticated user can use a specially crafted HTTP request that can lead to information disclosure. New CWE-22
パス・トラバーサル 		CVE-2024-12105
2025-01-7 01:55 2024-12-31
2 7.5 HIGH
ネットワーク 		progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an unauthenticated attacker can configure LDAP settings. New CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2024-12106
2025-01-7 01:54 2024-12-31
3 9.6 CRITICAL
ネットワーク 		progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an attacker can gain access to the WhatsUp Gold server via the public API. New CWE-290
スプーフィングによる認証回避 		CVE-2024-12108
2025-01-7 01:51 2024-12-31
4 - - - TabberNeue is a MediaWiki extension that allows the wiki to create tabs. Prior to 2.7.2, TabberTransclude.php doesn't escape the user-supplied page name when outputting, so an XSS payload as the page name can be used here. This vulnerability is fixed in 2.7.2. New CWE-79
CWE-80
クロスサイト・スクリプティング(XSS)
クロスサイトスクリプティング (Basic XSS) 		CVE-2025-21612
2025-01-7 01:15 2025-01-7
5 - - - tgstation-server is a production scale tool for BYOND server management. Prior to 6.12.3, roles used to authorize API methods were incorrectly OR'd instead of AND'ed with the role used to determine if a user was enabled. This allows enabled users access to most, but not all, authorized actions rega… New CWE-285
不適切な認可 		CVE-2025-21611
2025-01-7 01:15 2025-01-7
6 - - - LangChain4j-AIDeepin is a Retrieval enhancement generation (RAG) project. Prior to 3.5.0, LangChain4j-AIDeepin uses MD5 to hash files, which may cause file upload conflicts. This issue is fixed in 3.5.0. New CWE-328
脆弱なハッシュの使用 		CVE-2025-21604
2025-01-7 01:15 2025-01-7
7 - - - Open Redirect vulnerability in Pnetlab 5.3.11 allows an attacker to manipulate URLs to redirect users to arbitrary external websites via a crafted script New - CVE-2024-51112
2025-01-7 01:15 2025-01-7
8 - - - Cross-Site Scripting (XSS) vulnerability in Pnetlab 5.3.11 allows an attacker to inject malicious scripts into a web page, which are executed in the context of the victim's browser. New - CVE-2024-51111
2025-01-7 01:15 2025-01-7
9 6.4 MEDIUM
ネットワーク 		- - IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-31914
2025-01-7 01:15 2025-01-7
10 5.5 MEDIUM
ネットワーク 		- - IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-31913
2025-01-7 01:15 2025-01-7

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2024-12-31 〜 2025-01-07

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! CodeIgniter 4 フレームワーク 4.5.7 2024-12-31 不明 表示
2 New!! Symfony 7.1 フレームワーク 7.1.10 2024-12-31 不明 表示
3 New!! Symfony 6.4(LTS) フレームワーク 6.4.17 2024-12-31 不明 表示

 サポート期限          サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-6 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Bad Tenable plugin updates take down Nessus agents worldwide,US sanctions Chinese company linked to Flax Typhoon hackers,Apple offers $95 million in Siri privacy violation settlement,New DoubleClickja ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 5, 2025,Vulnerability,CVE-2024-10957 Exposes Over 3 Million WordPress Sites to Unauthenticated PHP Object Injection Exploits,do son,January 4, 2025,Cyber Security,MISP Unveils the Threat Actor ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ JAPANSecuritySummit Update 年頭あいさつ,謹んで新年のお喜びを申し上げます。 平素より、JAPANSecuritySummit Updateをご支援いただき、誠にありがとう...,JAPANSecuritySummit Update 年...,2025.01.06,JAPANSecuritySummit Update 年頭あいさつ,2025.01.06
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.06(月),製品・サービス・業界動向,2025.1.6 Mon 8:00,Gartner、アクセス管理の Magic Quadrant リーダーに Okta を認定,Oktaは12月、ガートナー(Gartner)が2024年12月の「アクセス管理マジック・クアドラント(Magic Quadrant)」に Okta をリーダーとして認定したと発表した。,年末年始中 アイデンティティを ...
  • Japanese
  • News
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「Windows 11 24H2」、最新パッチで複数の問題を修正,Chrome Enterprise Premium で 安全性とパフォーマンスを両立した Web アクセスを実現,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズ セキュリティ」の最前線 - ZDNET Japan DX & Security Forum Chrome Enterprise レポート,エンドポイ ...
  • Japanese
  • News
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 経済産業省 - 情報セキュリティ政策 https://www.meti.go.jp/policy/netsecurity/ (2024/12/24)第5回 産業サイバーセキュリティ研究会WG3 産業界のセキュリティ対策強化とセキュリティ産業の振興の好循環(仮題)に向けての検討会を開催しました。,(New!)
  • Japanese
  • 組織
  • 行政