セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2025年1月12日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 重要
ネットワーク 		インテル
Fedora Project 		Intel Wireless for Open Source
Fedora 		インテルの Intel Wireless for Open Source 等複数ベンダの製品における初期化に関する脆弱性 New CWE-665
不適切な初期化 		CVE-2024-28084 2025-01-10 18:32 2024-03-3
2 2.7
ネットワーク 		Mitel Networks Corporation MiCollab Mitel Networks Corporation の MiCollab におけるパストラバーサルの脆弱性 New CWE-22
CWE-22
CVE-2024-55550 2025-01-10 18:30 2024-12-10
3 5.4 警告
ネットワーク 		Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4378 2025-01-10 18:30 2024-05-23
4 6.5 警告
ネットワーク 		Wpmet elementskit Wpmet の WordPress 用 elementskit におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2024-43996 2025-01-10 18:30 2024-09-23
5 5.4 警告
ネットワーク 		FastLine Media LLC Beaver Builder FastLine Media LLC の WordPress 用 Beaver Builder におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4430 2025-01-10 18:30 2024-05-14
6 5.4 警告
ネットワーク 		ThimPress LearnPress ThimPress の WordPress 用 LearnPress におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4971 2025-01-10 18:29 2024-05-22
7 6.4 警告
ネットワーク 		WPDeveloper Essential Addons for Elementor WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-3333 2025-01-10 18:27 2024-04-17
8 6.4 警告
ネットワーク 		Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-3647 2025-01-10 18:27 2024-05-2
9 6.4 警告
ネットワーク 		Royal Elementor Addons Royal Elementor Addons and Templates Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-3675 2025-01-10 18:27 2024-05-2
10 6.5 警告
ネットワーク 		ZITADEL ZITADEL ZITADEL における脆弱性 New CWE-200
CWE-noinfo
CVE-2024-39683 2025-01-10 18:27 2024-07-3

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年1月13日4:09

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - A vulnerability has been found in longpi1 warehouse 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /resources/..;/inport/updateInport of the component Backend. The manipulation of the argument remark leads to cross site scripting. The attac… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-0398
2025-01-12 23:15 2025-01-12
2 5.9 MEDIUM
ネットワーク 		- - IBM Robotic Process Automation 21.0.0 through 21.0.7.19 and 23.0.0 through 23.0.19 could allow a remote attacker to obtain sensitive data that may be exposed through certain crypto-analytic attacks. New CWE-780
CVE-2024-51456
2025-01-12 23:15 2025-01-12
3 - - - A vulnerability, which was classified as problematic, was found in reckcn SPPanAdmin 1.0. Affected is an unknown function of the file /;/admin/role/edit. The manipulation of the argument name leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-0397
2025-01-12 22:15 2025-01-12
4 - - - A vulnerability, which was classified as critical, has been found in exelban stats up to 2.11.21. This issue affects the function shouldAcceptNewConnection of the component XPC Service. The manipulation leads to command injection. It is possible to launch the attack on the local host. Upgrading to … New CWE-77
CWE-74
コマンドインジェクション
インジェクション 		CVE-2025-0396
2025-01-12 21:15 2025-01-12
5 5.4 MEDIUM
ネットワーク 		- - IBM watsonx.ai 1.1 through 2.0.3 and IBM watsonx.ai on Cloud Pak for Data 4.8 through 5.0.3 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credent… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-49785
2025-01-12 11:15 2025-01-12
6 5.4 MEDIUM
ネットワーク 		- - IBM Jazz Foundation 6.0.6, 6.0.6.1, 7.0, 7.0.1, and 7.0.2 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2021-29669
2025-01-12 11:15 2025-01-12
7 - - - In the Linux kernel, the following vulnerability has been resolved: mm/page_alloc: don't call pfn_to_page() on possibly non-existent PFN in split_large_buddy() In split_large_buddy(), we might call pfn_to_page() on a PFN that might not exist. In corner cases, such as when freeing the highest pag… New - CVE-2024-57881
2025-01-12 01:15 2025-01-12
8 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23128
2025-01-12 00:15 2025-01-12
9 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23127
2025-01-12 00:15 2025-01-12
10 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23126
2025-01-12 00:15 2025-01-12

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2025-01-06 〜 2025-01-13

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
2 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
3 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
4 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
5 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示
6 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
7 New!! Drupal 10 CMS 10.3.11 2025-01-7 不明 表示
8 New!! Samba 4.2 その他ミドルウェア 4.21.3 2025-01-6 不明 表示

 サポート期限          サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-12 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.12(日),セキュリティ強化完了まで外部ネットワークとの接続制限 ~ 共栄フードに VPN を経由した不正アクセス,保育人材サポートを行うベルサンテに不正アクセス、「業績悪化の為、破産手続きを開始した」メールを送信,7,600 万円資金流出 ~ 金融機関のオペレーターを騙る虚偽の指示,Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏,「 ...
  • Japanese
  • News
  • 情報提供