セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2025年1月26日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク 		HGiga OAKlouds-organization-2.0
OAKlouds-organization-3.0
OAKlouds-webbase-3.0
OAKlouds-webbase-2.0 		複数の HGiga 製品におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2024-26261 2025-01-24 17:53 2024-02-15
2 8.8 重要
ネットワーク 		MHA Sistemas arMHAzena MHA Sistemas の arMHAzena における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション 		CVE-2024-2480 2025-01-24 17:48 2024-03-15
3 6.5 警告
ネットワーク 		ZyXEL NWA210AX ファームウェア
nwa50ax ファームウェア
WAX650S ファームウェア
NWA110AX ファームウェア
wax640s-6e ファームウェア
WAX510D ファームウェア
wac500h ファームウェア
wax620d-6e ファームウェア 		複数の ZyXEL 製品における脆弱性 New CWE-269
CWE-noinfo
CVE-2024-1575 2025-01-24 17:36 2024-07-23
4 8.8 重要
ネットワーク 		E-WEBInformationCo. FS-EZViewer(Web) E-WEBInformationCo. の FS-EZViewer(Web) における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション 		CVE-2024-1523 2025-01-24 17:32 2024-02-15
5 7.8 重要
ローカル 		インテル Intel GPA Framework インテルの Intel GPA Framework における脆弱性 New CWE-284
CWE-noinfo
CVE-2023-43748 2025-01-24 17:31 2023-10-12
6 9.8 緊急
ネットワーク 		DELL EMC (旧 EMC Corporation) RecoverPoint for Virtual Machines デルの RecoverPoint for Virtual Machines における OS コマンドインジェクションの脆弱性 New CWE-434
CWE-78
CVE-2024-22426 2025-01-24 17:30 2024-02-16
7 7.8 重要
ローカル 		Ivanti Ivanti Application Control Ivanti の Ivanti Application Control における不適切なデフォルトパーミッションに関する脆弱性 New CWE-276
CWE-276
CVE-2024-11598 2025-01-24 17:18 2024-12-11
8 8.8 重要
ネットワーク 		Open-Xchange
Debian
Mozilla Foundation 		Debian GNU/Linux
Open-Xchange AppSuite frontend
Mozilla Thunderbird
Mozilla Firefox 		Mozilla Foundation の Mozilla Firefox 等複数ベンダの製品における脆弱性 New CWE-noinfo
情報不足 		CVE-2024-4367 2025-01-24 17:14 2024-04-29
9 9.8 緊急
ネットワーク 		Pos Tahsil Online Payment System Pos Tahsil の Online Payment System における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション 		CVE-2023-7081 2025-01-24 17:13 2023-12-22
10 5.5 警告
ローカル 		Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス 		CVE-2024-57944 2025-01-24 17:03 2024-12-7

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年1月27日4:07

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 MEDIUM
ネットワーク 		- - IBM Common Licensing 9.0 could allow an authenticated user to modify a configuration file that they should not have access to due to a broken authorization mechanism. New CWE-863
不正な認証 		CVE-2023-50946
2025-01-27 01:15 2025-01-27
2 6.2 MEDIUM
ローカル 		- - IBM Common Licensing 9.0 stores user credentials in plain clear text which can be read by a local user. New CWE-256
平文でパスワードを保存 		CVE-2023-50945
2025-01-27 01:15 2025-01-27
3 4.2 MEDIUM
物理 		- - IBM Cognos Mobile Client 1.1 iOS may be vulnerable to information disclosure through man in the middle techniques due to the lack of certificate pinning. New CWE-295
不正な証明書検証 		CVE-2023-38009
2025-01-27 01:15 2025-01-27
4 6.2 MEDIUM
ローカル 		- - IBM Automation Decision Services 23.0.2 allows web pages to be stored locally which can be read by another user on the system. New CWE-525
重要情報を含む Web ブラウザキャッシュの使用 		CVE-2024-31906
2025-01-27 00:15 2025-01-27
5 5.5 MEDIUM
ネットワーク 		- - The Survey Maker plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘ays_sections[5][questions][8][title]’ parameter in all versions up to, and including, 5.1.3.3 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, w… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-13505
2025-01-26 21:15 2025-01-26
6 6.1 MEDIUM
ネットワーク 		- - The WC Affiliate – A Complete WooCommerce Affiliate Plugin plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via any parameter in all versions up to, and including, 2.4 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attacker… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-12334
2025-01-26 21:15 2025-01-26
7 8.8 HIGH
ネットワーク 		- - The Zox News theme for WordPress is vulnerable to unauthorized modification of data that can lead to privilege escalation due to a missing capability check on the 'backup_options' and 'restore_options' function in all versions up to, and including, 3.16.0. This makes it possible for authenticated a… New CWE-862
認証の欠如 		CVE-2024-11936
2025-01-26 21:15 2025-01-26
8 8.8 HIGH
ネットワーク 		- - The VikBooking Hotel Booking Engine & PMS plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.7.2. This is due to missing or incorrect nonce validation on the 'save' function. This makes it possible for unauthenticated attackers to change plugin … New CWE-352
同一生成元ポリシー違反 		CVE-2024-11641
2025-01-26 21:15 2025-01-26
9 5.3 MEDIUM
ネットワーク 		- - The Membership Plugin – Restrict Content plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.2.13 via the WordPress core search feature. This makes it possible for unauthenticated attackers to extract sensitive data from posts that have been … New CWE-200
情報漏えい 		CVE-2024-11090
2025-01-26 16:15 2025-01-26
10 5.4 MEDIUM
ネットワーク 		- - The Multiple Page Generator Plugin – MPG plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 4.0.5 via the 'mpg_download_file_by_link' function. This makes it possible for authenticated attackers, with editor-level access and above, to make web re… New CWE-918
サーバサイドリクエストフォージェリ 		CVE-2024-10705
2025-01-26 16:15 2025-01-26

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2025-01-20 〜 2025-01-27

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.63 2025-01-23 不明 表示
2 New!! Linux Kernel 5.15(LTS) OS 5.15.177 2025-01-23 不明 表示
3 New!! phpMyAdmin 5 システム管理ツール 5.2.2 2025-01-21 不明 表示

 サポート期限          サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2025-1-27 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.27(月),サイバーセキュリティ特集 ~ NICT『情報通信研究機構研究報告』公開,FortiWeb に SQLインジェクションの脆弱性,Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ,アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性,攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、 ...
  • Japanese
  • News
  • 情報提供