セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2025年1月11日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 重要
ネットワーク 		インテル
Fedora Project 		Intel Wireless for Open Source
Fedora 		インテルの Intel Wireless for Open Source 等複数ベンダの製品における初期化に関する脆弱性 New CWE-665
不適切な初期化 		CVE-2024-28084 2025-01-10 18:32 2024-03-3
2 2.7
ネットワーク 		Mitel Networks Corporation MiCollab Mitel Networks Corporation の MiCollab におけるパストラバーサルの脆弱性 New CWE-22
CWE-22
CVE-2024-55550 2025-01-10 18:30 2024-12-10
3 5.4 警告
ネットワーク 		Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4378 2025-01-10 18:30 2024-05-23
4 6.5 警告
ネットワーク 		Wpmet elementskit Wpmet の WordPress 用 elementskit におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2024-43996 2025-01-10 18:30 2024-09-23
5 5.4 警告
ネットワーク 		FastLine Media LLC Beaver Builder FastLine Media LLC の WordPress 用 Beaver Builder におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4430 2025-01-10 18:30 2024-05-14
6 5.4 警告
ネットワーク 		ThimPress LearnPress ThimPress の WordPress 用 LearnPress におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-4971 2025-01-10 18:29 2024-05-22
7 6.4 警告
ネットワーク 		WPDeveloper Essential Addons for Elementor WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-3333 2025-01-10 18:27 2024-04-17
8 6.4 警告
ネットワーク 		Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-3647 2025-01-10 18:27 2024-05-2
9 6.4 警告
ネットワーク 		Royal Elementor Addons Royal Elementor Addons and Templates Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2024-3675 2025-01-10 18:27 2024-05-2
10 6.5 警告
ネットワーク 		ZITADEL ZITADEL ZITADEL における脆弱性 New CWE-200
CWE-noinfo
CVE-2024-39683 2025-01-10 18:27 2024-07-3

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年1月12日4:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - In the Linux kernel, the following vulnerability has been resolved: mm/page_alloc: don't call pfn_to_page() on possibly non-existent PFN in split_large_buddy() In split_large_buddy(), we might call pfn_to_page() on a PFN that might not exist. In corner cases, such as when freeing the highest pag… New - CVE-2024-57881
2025-01-12 01:15 2025-01-12
2 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23128
2025-01-12 00:15 2025-01-12
3 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23127
2025-01-12 00:15 2025-01-12
4 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23126
2025-01-12 00:15 2025-01-12
5 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23125
2025-01-12 00:15 2025-01-12
6 - - - Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority. New - CVE-2025-23124
2025-01-12 00:15 2025-01-12
7 - - - In the Linux kernel, the following vulnerability has been resolved: ASoC: Intel: sof_sdw: Add space for a terminator into DAIs array The code uses the initialised member of the asoc_sdw_dailink struct to determine if a member of the array is in use. However in the case the array is completely ful… New - CVE-2024-57880
2025-01-12 00:15 2025-01-12
8 - - - In the Linux kernel, the following vulnerability has been resolved: Bluetooth: iso: Always release hdev at the end of iso_listen_bis Since hci_get_route holds the device before returning, the hdev should be released with hci_dev_put at the end of iso_listen_bis even if the function returns with a… New - CVE-2024-57879
2025-01-12 00:15 2025-01-12
9 - - - In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: pltfrm: Dellocate HBA during ufshcd_pltfrm_remove() This will ensure that the scsi host is cleaned up properly using scsi_host_dev_release(). Otherwise, it may lead to memory leaks. New - CVE-2024-57872
2025-01-12 00:15 2025-01-12
10 - - - In the Linux kernel, the following vulnerability has been resolved: jffs2: Prevent rtime decompress memory corruption The rtime decompression routine does not fully check bounds during the entirety of the decompression pass and can corrupt memory outside the decompression buffer if the compressed… New - CVE-2024-57850
2025-01-12 00:15 2025-01-12

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2025-01-05 〜 2025-01-12

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
2 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
3 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
4 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
5 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示
6 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
7 New!! Drupal 10 CMS 10.3.11 2025-01-7 不明 表示
8 New!! Samba 4.2 その他ミドルウェア 4.21.3 2025-01-6 不明 表示

 サポート期限          サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-11 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.11(土),インシデント・事故,2025.1.10 Fri 8:05,約 5 年弱「Schoo for Business」個人データが互いに閲覧可能な状態に,株式会社Schooは12月24日、同社サービス「Schoo for Business」での個人情報漏えいについて発表した。,「Morisawa Fonts書体見本帳2024–2025」受付フォームに脆弱性、第三者のなりすましや ...
  • Japanese
  • News
  • 情報提供
2 Security Intelligence https://securityintelligence.com/ January 10, 2025,Is the water safe? The state of critical infrastructure cybersecurity,4,min read,-,On September 25, CISA issued a stark reminder that critical infrastructure remains a primary target ...
  • English
  • News
  • 海外
  • 情報提供
3 www.scmagazine.com https://www.scmagazine.com/ FunkSec ransomware chases notoriety with AI-assisted code,Laura,French,January 10, 2025,The group claimed 85 victims in December but shows signs of inexperience.,Leadership,Noma Security’s Niv Braun s ...
  • English
  • News
  • 海外
  • 情報提供
4 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/10,日本気象協会のメディア「tenki.jp」がDDoSで接続障害,2025/01/10,不正アクセスによりランサム感染で漏えいの可能性も│中沢乳業株式会社,データ消去・バックアップ,OTP(ワンタイムパスワード),特権ID管理,テレワーク関連セキュリティ,ランサムウェアの脅威とSophos MDRが提供する安心のセキュリティ,2025/01/10
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-01-10,JPCERT/CC Eyes「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」,JPCERT/CC Eyes「あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心」
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2025/01/10,現在の登録件数:224611件,2025/01/10,JVNDB-2024-016219,インテルの Intel Wireless for Open Source 等複数ベンダの製品における初期化に関する脆弱性,7.5(重要),2025/01/10,New,JVNDB-2024-016218,Mitel Networks Corporation の MiColla ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供