セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2022年6月27日18:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 重要
ネットワーク
3S-Smart Software Solutions CODESYS Control Runtime Toolkit VxWorks 用 CODESYS V3 Runtime Toolkit における例外的な状態の処理に関する脆弱性 New CWE-755
例外的な状態における不適切な処理
CVE-2021-33486 2022-06-27 17:38 2021-07-22
2 9.8 緊急
ネットワーク
3S-Smart Software Solutions CODESYS Remote Target Visu Toolkit
CODESYS Control RTE
CODESYS Hmi
CODESYS Embedded Target Visu Toolkit
CODESYS Control Ru…
CODESYS Control Runtime system における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2021-33485 2022-06-27 17:38 2021-08-3
3 8.8 重要
隣接
DEF CON DEF CON 27 ファームウェア DEF CON 27 badge における古典的バッファオーバーフローの脆弱性 New CWE-120
古典的バッファオーバーフロー
CVE-2021-38111 2022-06-27 17:38 2021-08-4
4 7.5 重要
ネットワーク
3S-Smart Software Solutions CODESYS Remote Target Visu Toolkit
CODESYS Control RTE
CODESYS Hmi
CODESYS Embedded Target Visu Toolkit
CODESYS Control Ru…
CODESYS V3 web server における外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 New CWE-552
外部からアクセス可能なファイルまたはディレクトリ
CVE-2021-36763 2022-06-27 17:38 2021-08-3
5 - - OpenSSL Project
日立
uCosminexus Application Server(64)
OpenSSL
uCosminexus Service Architect
uCosminexus Service Platform
Cosminexus HTTP Server
uCosminexus Ap…
OpenSSL の BN_mod_sqrt() における法が非素数のときに無限ループを引き起こす問題 Update - CVE-2022-0778 2022-06-27 15:41 2022-03-16
6 9.8 緊急
ネットワーク
日立
Apache Software Foundation
Cosminexus HTTP Server
uCosminexus Primary Server Base(64)
uCosminexus Application Server Enterprise
uCosminexus Service Platform -&nbs…
Apache HTTP Server における HTTP リクエストスマグリングに関する脆弱性 Update CWE-444
HTTP リクエストスマグリング
CVE-2022-22720 2022-06-27 15:37 2022-03-14
7 - - Pyramid Solutions, Inc. EtherNet/IP Adapter DLL Kit (EIPA)
EtherNet/IP Scanner DLL Kit (EIPS)
EtherNet/IP Scanner Development Kit (EDKS)
EtherNet/IP …
複数の Pyramid Solutions 製品における境界外書き込みの脆弱性 New CWE-787
境界外書き込み
CVE-2022-1737 2022-06-27 15:29 2022-06-24
8 - - Apache Software Foundation Apache Tomcat Apache Tomcat の examples におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-34305 2022-06-27 15:19 2022-06-24
9 8.8 重要
ネットワーク
SUSE Rancher Rancher における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 New CWE-732
重要なリソースに対する不適切なパーミッションの割り当て
CVE-2021-25318 2022-06-27 15:11 2021-04-16
10 9.8 緊急
ネットワーク
IDrive Inc. RemotePC Windows 上で稼働する iDrive RemotePC における認証に関する脆弱性 New CVE-2021-34690 (CWE-288)
CWE-287
CVE-2021-34690 2022-06-27 15:02 2021-06-24

更新日":2022年6月27日20:06

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - The Brizy WordPress plugin before 2.4.2 does not sanitise and escape some element content, which could allow users with a role as low as Contributor to perform Stored Cross-Site Scripting attacks New - CVE-2022-2041
2022-06-27 18:15 2022-06-27
2 - - - The Brizy WordPress plugin before 2.4.2 does not sanitise and escape some element URL, which could allow users with a role as low as Contributor to perform Stored Cross-Site Scripting attacks New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-2040
2022-06-27 18:15 2022-06-27
3 - - - The Malware Scanner WordPress plugin before 4.5.2 does not sanitise and escape some of its settings, leading to malicious users with administrator privileges to store malicious Javascript code leading to Cross-Site Scripting attacks when unfiltered_html is disallowed (for example in multisite setup) New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-1995
2022-06-27 18:15 2022-06-27
4 - - - The Login With OTP Over SMS, Email, WhatsApp and Google Authenticator WordPress plugin before 1.0.8 does not escape its settings, allowing high privilege users such as admin to perform Cross-Site Scripting attacks even when the unfiltered_html is disallowed New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-1994
2022-06-27 18:15 2022-06-27
5 - - - The Nested Pages WordPress plugin before 3.1.21 does not escape and sanitize the some of its settings, which could allow high privilege users to perform Stored Cross-Site Scripting attacks when the unfiltered_html is disallowed New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-1990
2022-06-27 18:15 2022-06-27
6 - - - The Import Export All WordPress Images, Users & Post Types WordPress plugin before 6.5.3 does not fully validate the file to be imported via an URL before making an HTTP request to it, which could allow high privilege users such as admin to perform Blind SSRF attacks New - CVE-2022-1977
2022-06-27 18:15 2022-06-27
7 - - - The NextCellent Gallery WordPress plugin through 1.9.35 does not sanitise and escape some of its image settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks when the unfiltered_html capability is disallowed (for example in multisite setup) New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-1971
2022-06-27 18:15 2022-06-27
8 - - - The Easy SVG Support WordPress plugin before 3.3.0 does not sanitise uploaded SVG files, which could allow users with a role as low as Author to upload a malicious SVG containing XSS payloads New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-1964
2022-06-27 18:15 2022-06-27
9 - - - The MyCSS WordPress plugin through 1.1 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack New CWE-352
同一生成元ポリシー違反
CVE-2022-1960
2022-06-27 18:15 2022-06-27
10 - - - The Product Configurator for WooCommerce WordPress plugin before 1.2.32 suffers from an arbitrary file deletion vulnerability via an AJAX action, accessible to unauthenticated users, which accepts user input that is being used in a path and passed to unlink() without validation first New CWE-22
パス・トラバーサル
CVE-2022-1953
2022-06-27 18:15 2022-06-27

対象期間 : 2022-06-20 〜 2022-06-27

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Vue.js 2.0 フレームワーク 2.7.0-beta.6 2022-06-26 Information 有り 表示
2 New!! Vue.js 2.0 フレームワーク 2.7.0-beta.5 2022-06-22 Information 有り 表示
3 New!! Linux Kernel 5.10(LTS) OS 5.10.124 2022-06-22 Information 有り 表示
4 New!! Linux Kernel 5.4(LTS) OS 5.4.200 2022-06-22 Information 有り 表示
5 New!! Linux Kernel 5.15 OS 5.15.49 2022-06-22 Information 有り 表示
6 New!! Vue.js 2.0 フレームワーク 2.7.0-beta.4 2022-06-21 不明 表示
7 New!! Tailwind 1 フレームワーク 3.1.4 2022-06-21 不明 表示
8 New!! Drupal 9 CMS 9.3.17 2022-06-21 Information 有り 表示
9 New!! openssl 1.1.1(LTS) 暗号化 1.1.1p 2022-06-21 Information 有り 表示
10 New!! openssl 3 暗号化 3.0.4 2022-06-21 Information 有り 表示
11 New!! Joomla 3.10 CMS 3.10.10 2022-06-21 Information 有り -
12 New!! Vue.js 2.0 フレームワーク 2.7.0-beta.3 2022-06-20 不明 表示

対象期間 : 2022-05-01 〜 2022-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Angular 11 2021-05-11 2022-05-11
2 注意 MariaDB 10.2 2022-05-23
3 注意 Node.js 17 2022-04-1 2022-06-1
4 注意 Fedora 34 2022-06-7
5 Debian 9 2022-06-30
6 MariaDB 10.4 2022-07-2
7 SQL Server 2012 Service Pack 4 2022-07-12
8 Oracle JDK 7 (LTS) 2019-07-31 2022-07-31
9 Symfony 6.0 2022-07-31
10 Laravel 6 (LTS) 2021-09-3 2022-09-3
2022-6-27 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Dark Reading https://www.darkreading.com/ Understanding DNS Threats and How to Use DNS to Expand Your Cybersecurity Arsenal,The Many Risks of Modern Application Development,Ambush Attackers at the Endpoint with the Endpoint Detection Net (EDN ...
  • English
  • News
  • 海外
  • 情報提供
2 HELPNETSECURITY https://www.helpnetsecurity.com/ Week in review: Log4Shell exploitation, DevSecOps myths, 56 vulnerabilities impacting OT devices,June 26, 2022
  • English
  • News
  • News
  • 海外
3 KitPloit https://www.kitploit.com/ 2022-06-26T17:30:00-04:00,5:30 PM,Sealighter - Easy ETW Tracing for Security Research,Sealighter - Easy ETW Tracing for Security Research,Reviewed by,Zion3R,on,5:30 PM,Rating:,5,2022-06-26T08:30:00-04 ...
  • English
  • News
  • 海外
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供
  • Android
  • iOS
  • Exploit
4 securityledger.com https://securityledger.com/ Monday, June 27, 2022,The Concerning Statistics About Mental Health in Cybersecurity,Episode 239: Power shifts from Russia to China in the Cyber Underground
  • English
  • News
  • 海外
  • 情報提供
5 TechNadu.com https://www.technadu.com/ How to Watch Westworld Season 4 Online From Anywhere,The fourth season of your favorite science fiction dystopian TV series is set to premiere soon, and we know you want to...,Lore Apostol,-,June 26, ...
  • English
  • News
  • 海外
  • 情報提供
6 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 新種のランサムウェアとその亜種、2021年には大幅に減少--ウィズセキュア調査,2022-06-27 07:35,耐量子暗号のスキル構築を急げ--量子技術が「ゲームチェンジャー」になる可能性,2022-06-27 06:30,ランサムウェア「LockBit 2.0」、FBIが注意喚起--推奨されるリスク軽減策など提示,データ活用は次のステージへ,工場セキュリティガイドライン,アプリケーションのモダ ...
  • Japanese
  • News
  • 情報提供
7 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2022/06/27,TBカワシマがサイバー攻撃被害、データ暗号化や流出懸念,ハードディスク暗号化,ID管理システム,セキュリティ監視・運用,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
ブログ
組織
Wordpress
脆弱性通知サイト