セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク 		icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク 		ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反 		CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク 		アップル visionos
Safari
iPadOS 		複数のアップル製品における脆弱性 CWE-noinfo
情報不足 		CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル 		- アップルの macOS における脆弱性 CWE-noinfo
情報不足 		CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル 		- アップルの macOS における脆弱性 CWE-noinfo
情報不足 		CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク 		アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS 		複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク 		アップル watchOS
iPadOS
iOS 		複数のアップル製品における脆弱性 CWE-noinfo
情報不足 		CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル 		アップル iOS
visionos
iPadOS
watchOS
tvOS 		複数のアップル製品における脆弱性 CWE-noinfo
情報不足 		CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル 		デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ… 		複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク 		Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-13527 2025-01-31 16:37 2025-01-28

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年2月24日4:05

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 MEDIUM
ネットワーク 		- - A vulnerability has been found in PHPGurukul Online Nurse Hiring System 1.0 and classified as critical. This vulnerability affects unknown code of the file /admin/manage-nurse.php. The manipulation of the argument profilepic leads to path traversal: '../filedir'. The attack can be initiated remotel… New CWE-23
CWE-24
相対的パストラバーサル
パストラバーサル (../filedir) 		CVE-2025-1588
2025-02-24 01:15 2025-02-24
2 - - - Versions of the package tarteaucitronjs before 1.17.0 are vulnerable to Cross-site Scripting (XSS) via the getElemWidth() and getElemHeight(). This is related to [SNYK-JS-TARTEAUCITRONJS-8366541](https://security.snyk.io/vuln/SNYK-JS-TARTEAUCITRONJS-8366541) New - CVE-2025-1467
2025-02-24 01:15 2025-02-24
3 5.3 MEDIUM
ローカル 		- - A vulnerability was found in SourceCodester Telecom Billing Management System 1.0. It has been rated as critical. This issue affects some unknown processing of the file main.cpp of the component Add New Record. The manipulation of the argument name leads to buffer overflow. Local access is required… New CWE-119
CWE-120
バッファエラー
古典的バッファオーバーフロー 		CVE-2025-1587
2025-02-24 00:15 2025-02-24
4 3.5 LOW
ネットワーク 		- - A vulnerability was found in code-projects Blood Bank System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /Blood/A-.php. The manipulation of the argument Bloodname leads to cross site scripting. The attack can be initiated remotely. The exploit has b… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-1586
2025-02-24 00:15 2025-02-24
5 2.4 LOW
ネットワーク 		- - A vulnerability, which was classified as problematic, has been found in otale tale up to 2.0.5. This issue affects the function OptionsService of the file src/main/resources/templates/themes/default/partial/header.html. The manipulation of the argument logo_url leads to cross site scripting. The at… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-1585
2025-02-23 23:15 2025-02-23
6 4.3 MEDIUM
ネットワーク 		- - A vulnerability classified as problematic was found in opensolon Solon up to 3.0.8. This vulnerability affects unknown code of the file solon-projects/solon-web/solon-web-staticfiles/src/main/java/org/noear/solon/web/staticfiles/StaticMappings.java. The manipulation leads to path traversal: '../fil… New CWE-23
CWE-24
相対的パストラバーサル
パストラバーサル (../filedir) 		CVE-2025-1584
2025-02-23 22:15 2025-02-23
7 6.3 MEDIUM
ネットワーク 		- - A vulnerability classified as critical has been found in PHPGurukul Online Nurse Hiring System 1.0. This affects an unknown part of the file /admin/search-report-details.php. The manipulation of the argument searchinput leads to sql injection. It is possible to initiate the attack remotely. The exp… New CWE-89
CWE-74
SQLインジェクション
インジェクション 		CVE-2025-1583
2025-02-23 21:15 2025-02-23
8 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in PHPGurukul Online Nurse Hiring System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /admin/all-request.php. The manipulation of the argument viewid leads to sql injection. The attack may be launched remotely. The ex… New CWE-89
CWE-74
SQLインジェクション
インジェクション 		CVE-2025-1582
2025-02-23 21:15 2025-02-23
9 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in PHPGurukul Online Nurse Hiring System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /book-nurse.php?bookid=1. The manipulation of the argument contactname leads to sql injection. The attack can be launched … New CWE-89
CWE-74
SQLインジェクション
インジェクション 		CVE-2025-1581
2025-02-23 20:15 2025-02-23
10 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in PHPGurukul Nipah Virus Testing Management System 1.0. It has been classified as critical. Affected is an unknown function of the file /search-report-result.php. The manipulation of the argument searchdata leads to sql injection. It is possible to launch the attack remot… New CWE-89
CWE-74
SQLインジェクション
インジェクション 		CVE-2025-1580
2025-02-23 19:15 2025-02-23

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2025-02-17 〜 2025-02-24

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! PostgreSQL 13 データベース 13.20 2025-02-20 Information 有り 表示
2 New!! Spring Boot 3 フレームワーク 3.5.0-M2 2025-02-20 不明 表示
3 New!! PostgreSQL 14 データベース 14.17 2025-02-20 Information 有り 表示
4 New!! PostgreSQL 15 データベース 15.12 2025-02-20 Information 有り 表示
5 New!! PostgreSQL 16 データベース 16.8 2025-02-20 Information 有り 表示
6 New!! Ubuntu 24 OS 24.04.2 2025-02-20 不明 表示
7 New!! UIkit 3 フレームワーク 3.23.1 2025-02-19 不明 表示
8 New!! Drupal 10 CMS 10.3.13 2025-02-19 不明 表示
9 New!! Tailwind 1 フレームワーク 4.0.7 2025-02-18 不明 表示
10 New!! OpenSSH 9 暗号化 9.9p2 2025-02-18 不明 表示
11 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.36 2025-02-18 不明 表示
12 New!! LiteSpeed Web Server 6.3 ウェブサーバー 6.3.2 (Stable) 2025-02-18 不明 表示
13 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.100 2025-02-17 Information 有り 表示
14 New!! Samba 4.2 その他ミドルウェア 4.21.4 2025-02-17 不明 表示
15 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.4 2025-02-17 Information 有り 表示

 サポート期限          サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-23 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.23(日),SQLインジェクション攻撃 413,867人分の個人情報が漏えいしたと結論づける ~「玄海町ふるさと納税特設サイト」,丸一超硬のウェブサイトが改ざん被害、閲覧できなくなる状況に,ソースコード管理サービスに含まれる情報が不正取得 ~ アイリッジの業務委託先がマルウェア感染,市のメールに警告表示「このメールは送信ドメイン認証が行われておりません。なりすましメールの可能性があ ...
  • Japanese
  • News
  • 情報提供