セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月21日10:02

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.5	警告ネットワーク	Jenkins プロジェクト	MQ Notifier Plugin	Jenkins プロジェクトの Jenkins 用 MQ Notifier Plugin における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-28154	2025-01-21 09:59	2024-03-6
2	7.2	重要ネットワーク	SimpleHelp Ltd	SimpleHelp	SimpleHelp Ltd の SimpleHelp におけるリンク解釈に関する脆弱性 New	CWE-59 リンク解釈の問題	CVE-2024-57728	2025-01-21 09:51	2025-01-15
3	8.8	重要ネットワーク	FlyCms project	FlyCms	sunkaifei の FlyCms におけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 CWE-352	CVE-2024-22939	2025-01-21 08:55	2024-02-29
4	5.4	警告ネットワーク	Primitiv Media	PJ News Ticker	Primitiv Media の WordPress 用 PJ News Ticker におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-25094	2025-01-21 08:55	2024-02-29
5	5.4	警告ネットワーク	bajorat-media	PB oEmbed HTML5 Audio - with Cache Support	bajorat-media の WordPress 用 PB oEmbed HTML5 Audio - with Cache Support におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-25098	2025-01-21 08:55	2024-02-29
6	8.8	重要ネットワーク	フォーティネット	FortiClient	フォーティネットの Linux 用 FortiClient におけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2023-45590	2025-01-21 08:49	2023-10-9
7	5.4	警告ネットワーク	Outlook.com	Microsoft Edge Chromium	Microsoft Edge for Android (Chromium ベース) の情報漏えいの脆弱性 New	CWE-359 CWE-noinfo	CVE-2024-29986	2025-01-21 08:49	2024-04-18
8	7.8	重要ローカル	マイクロソフト	Microsoft 365 Apps Microsoft Office	Microsoft Word のリモートでコードが実行される脆弱性 New	CWE-822 CWE-noinfo	CVE-2025-21363	2025-01-21 08:49	2025-01-14
9	7.8	重要ローカル	マイクロソフト	Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Windows Server 2025 Microsoft Windows 11 Microsoft Windows Server&…	Windows Graphics コンポーネントの特権の昇格の脆弱性 New	CWE-122 CWE-190 CWE-noinfo	CVE-2025-21382	2025-01-21 08:49	2025-01-14
10	7.5	重要ネットワーク	マイクロソフト	Microsoft Windows Server 2016 Microsoft Windows Server 2012 Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Window…	Windows upnphost.dll のサービス拒否の脆弱性 New	CWE-400 CWE-noinfo	CVE-2025-21389	2025-01-21 08:49	2025-01-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年1月21日4:11

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgniter lacked proper header validation for its name and value. The potential attacker can construct deliberately malformed headers with Header class. This could disrupt application functionality, potentially causing errors or gener… New	CWE-436 解釈の競合	CVE-2025-24013	2025-01-21 01:15	2025-01-21
2	-		-	-	Vite is a frontend tooling framework for javascript. Vite allowed any websites to send any requests to the development server and read the response due to default CORS settings and lack of validation on the Origin header for WebSocket connections. This vulnerability is fixed in 6.0.9, 5.4.12, and 4… New	CWE-346 CWE-350 CWE-1385 同一生成元ポリシー違反セキュリティ上重要なアクションのための逆引き DNS への依存 WebSocket でのオリジン検証の欠如	CVE-2025-24010	2025-01-21 01:15	2025-01-21
3	-		-	-	WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_raca.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in t… New	CWE-89 SQLインジェクション	CVE-2025-23220	2025-01-21 01:15	2025-01-21
4	-		-	-	WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_cor.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in th… New	CWE-89 SQLインジェクション	CVE-2025-23219	2025-01-21 01:15	2025-01-21
5	-		-	-	WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_especie.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands i… New	CWE-89 SQLインジェクション	CVE-2025-23218	2025-01-21 01:15	2025-01-21
6	-		-	-	PwnDoc is a penetration test report generator. There is no CSRF protection in pwndoc, allowing attackers to send requests on a logged-in user's behalf. This includes GET and POST requests due to the missing SameSite= attribute on cookies and the ability to refresh cookies. Commit 14acb704891245bf17… New	CWE-352 同一生成元ポリシー違反	CVE-2025-23044	2025-01-21 01:15	2025-01-21
7	-		-	-	gitoxide is an implementation of git written in Rust. Prior to 0.17.0, gix-worktree-state specifies 0777 permissions when checking out executable files, intending that the umask will restrict them appropriately. But one of the strategies it uses to set permissions is not subject to the umask. This … New	CWE-281 CWE-687 パーミッションの不適切な保持誤った引数値を使用した関数呼び出し	CVE-2025-22620	2025-01-21 01:15	2025-01-21
8	-		-	-	PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Cross-Site Scripting (XSS) vulnerability in the code which translates the XLSX file into a HTML representation and displays it in the response. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-22131	2025-01-21 01:15	2025-01-21
9	-		-	-	Sunshine is a self-hosted game stream host for Moonlight. In 0.23.1 and earlier, Sunshine's pairing protocol implementation does not validate request order and is thereby vulnerable to a MITM attack, potentially allowing an unauthenticated attacker to pair a client by hijacking a legitimate pairing… New	CWE-476 CWE-305 CWE-841 NULL ポインタデリファレンス根本の脆弱性による認証回避行動ワークフローの不適切な実施	CVE-2024-51738	2025-01-21 01:15	2025-01-21
10	5.6	MEDIUM ネットワーク	-	-	IBM Security Verify Access 10.0.0 through 10.0.8 and IBM Security Verify Access Docker 10.0.0 through 10.0.8 could allow could an unverified user to change the password of an expired user without prior knowledge of that password. New	CWE-620 未検証のパスワード変更	CVE-2024-45647	2025-01-21 00:15	2025-01-21

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-14 〜 2025-01-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! CodeIgniter 4	フレームワーク	4.6.0	2025-01-19	不明	表示
2	New!! Django5.0	フレームワーク	5.0.11	2025-01-14	不明	表示
3	New!! Django4.2 LTS	フレームワーク	4.2.18	2025-01-14	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-1-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.21（火）,2025.1.20 Mon 8:05,「ファイナルファンタジーXIV」に DDoS 攻撃,株式会社スクウェア・エニックスは1月6日、「ファイナルファンタジーXIV」へのDDoS攻撃によるネットワーク障害について発表した。,「下野新聞模擬テスト」メールアドレスから英文の不審メール送信,2025.1.20 Mon 8:05,カシオ計算機へのランサムウェア攻撃「不当な要求には ...	Japanese News 情報提供
2	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	人工知能悪用にFBIが警鐘,北朝鮮ハッカー、身分を装い米国企業に「入社」　AIでできる驚きの攻撃とは,人工知能（AI）技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。,攻撃者は「ChatGPT」で何を調べているのか？　“AI悪用”じわり広がる実態,「生成AIでマルウェア」は作れるか？　攻撃者が目を付ける“ ...	Japanese News 情報提供
3	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	Sansan、セキュリティ強化でクラウドフレアを採用--運用コストを約90%削減,2025-01-21 06:35,「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,特集：データを守る、企業を守る,ビジネスの推進には必須！,生成AIとAI PCで実現する“シン・業務効率化”,第2回：製造業に欠か ...	Japanese News 情報提供
4	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/01/20,電子メール誤送信で購入者全員の情報漏えい│西東京バス株式会社,2025/01/20,問合せフォーム利用者の情報が公開状態に│認知症介護研究・研修センター,ハードディスク暗号化,テレワーク関連セキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年1月20日更新,2025年2月12日開催,当社主催セミナー「諦めてませんか？既存システムにおけるウォーターフォールからAgileへの変革」の開催,2025年2月12日開催,2025.01.20 更新,当社主催セミナー「諦めてませんか？既存システムにおけるウォーターフォールからAgileへの変革」の開催	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-01-20,JPCERT/CC Eyes「APTアクターの分類“中毒”―Lazarusのサブグループ分類に見るアトリビューションの実務的課題―」,JPCERT/CC Eyes「APTアクターの分類“中毒”―Lazarusのサブグループ分類に見るアトリビューションの実務的課題―」	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/20,現在の登録件数：225700件,集計期間：2025/01/12 - 2025/01/18,JVNDB-2024-016200,「Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates における危険なタイプのファイルの無制限アップロードに関する脆弱性」,JVNDB-2024- ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-1-20 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	TikTok is back up in the US after Trump says he will extend deadline,TikTok shuts down in the US as Trump throws the company a lifeline,Star Blizzard hackers abuse WhatsApp to target high-value diplom ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	January 19, 2025,Technique,Cyber Security Services: Protecting Your Business in the Digital Age,do son,January 19, 2025,Vulnerability,CVE-2024-12297 (CVSS 9.2): Critical Authorization Vulnerability in ...	English News 海外情報提供
3	Japan Security Summit	https://japansecuritysummit.org/	タレスによる2025年のセキュリティトレンド予測,テクノロジーとセキュリティのプロバイダーであるタレスは、この度、2025年度のセキュリティトレンド予測を発表した。生成AIやLLM...,タレスによる2025年のセキュリティトレンド予測,2025.01.20,タレスによる2025年のセキュリティトレンド予測,2025.01.20	Japanese News 組織

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-0917,- remote code execution in paddlepaddle/paddle 2.6.0,Published:,3月 07, 2024; 4:15:38 午前 -0500,V3.1:,9.8 CRITICAL,CVE-2024-27317,- In Pulsar Functions Worker, authenticated users can uplo ...	English 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	A person's world view on security can vary greatly depending on when they first started hacking and how much context they have on technology evolving.,When did you first get into hacking and/or securi ...	English News Tools 海外 Hacking Exploit