セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。
アナウンス 一覧表示
更新日:2025年1月29日10:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 |
---|---|---|---|---|---|---|---|---|---|
1 | 4.9 |
警告
ネットワーク |
IBM |
IBM App Connect Enterprise IBM Integration Bus |
IBM の IBM Integration Bus および IBM App Connect Enterprise におけるエンコードおよびエスケープに関する脆弱性 New |
CWE-116 CWE-117 |
CVE-2024-22356 | 2025-01-29 09:57 | 2024-03-25 |
2 | 7.5 |
重要
ネットワーク | - | IBM の Security Verify Access におけるハードコードされた認証情報の使用に関する脆弱性 New |
CWE-798
ハードコードされた認証情報の使用 |
CVE-2024-31873 | 2025-01-29 09:38 | 2024-04-10 | |
3 | 8.8 |
重要
ネットワーク |
デル |
Dell PowerMax EEM Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance |
複数のデル製品におけるコマンドインジェクションの脆弱性 New |
CWE-77 CWE-78 |
CVE-2024-25946 | 2025-01-28 18:22 | 2024-03-28 |
4 | 8.8 |
重要
ネットワーク |
デル |
Dell PowerMax EEM Solutions Enabler Virtual Appliance Dell Unisphere for PowerMax Virtual Appliance |
複数のデル製品におけるコマンドインジェクションの脆弱性 New |
CWE-77 CWE-78 |
CVE-2024-25955 | 2025-01-28 18:22 | 2024-03-28 |
5 | 8.8 |
重要
ネットワーク |
UnitedOver | Digits | UnitedOver の WordPress 用 Digits におけるクロスサイトリクエストフォージェリの脆弱性 New |
CWE-352
同一生成元ポリシー違反 |
CVE-2024-0203 | 2025-01-28 18:16 | 2024-03-7 |
6 | 9.8 |
緊急
ネットワーク | ベリタス |
Veritas NetBackup Veritas NetBackup アプライアンス ファームウェア |
ベリタスの Veritas NetBackup および Veritas NetBackup アプライアンス ファームウェアにおけるパストラバーサルの脆弱性 New |
CWE-22
パス・トラバーサル |
CVE-2024-28222 | 2025-01-28 18:07 | 2024-03-7 |
7 | 7.5 |
重要
ネットワーク | Linux Foundation | Magma | Linux Foundation の Magma における境界外書き込みに関する脆弱性 New |
CWE-120 CWE-787 |
CVE-2023-37032 | 2025-01-28 17:57 | 2023-06-28 |
8 | 6.1 |
警告
物理 |
マイクロソフト |
Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2022 Microsoft Windows 11 Microsoft Windows Server&… |
Windows 回復環境エージェントの特権の昇格の脆弱性 New |
CWE-284 CWE-noinfo |
CVE-2025-21202 | 2025-01-28 17:54 | 2025-01-14 |
9 | 8.8 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window… |
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New |
CWE-122 CWE-noinfo |
CVE-2025-21223 | 2025-01-28 17:54 | 2025-01-14 |
10 | 6.6 |
警告
物理 |
マイクロソフト |
Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window… |
Windows デジタル メディアの特権昇格の脆弱性 New |
CWE-125 CWE-noinfo |
CVE-2025-21227 | 2025-01-28 17:53 | 2025-01-14 |
更新日":2025年1月29日4:09
対象期間 : 2025-01-22 〜 2025-01-29
No | 名前 | ジャンル | バージョン | リリース日 | セキュリティ修正 | リリース情報 |
---|---|---|---|---|---|---|
1 | New!! Apache HTTP Server 2.4 | ウェブサーバー | 2.4.63 | 2025-01-23 | 不明 | 表示 |
2 | New!! Linux Kernel 5.15(LTS) | OS | 5.15.177 | 2025-01-23 | 不明 | 表示 |
対象期間 : 2024-12-01 〜 2025-04-30
No | 名前 | 通常サポート | セキュリティサポート | 延長サポート |
---|---|---|---|---|
1 | Linux Kernel 4.19(LTS) | 2024-12-31 | ||
2 | Symfony 7.1 | 2025-01-31 | ||
3 | Ruby 3.1 | 2025-03-31 | ||
4 | Node.js 18 (LTS) | 2023-10-18 | 2025-04-30 | |
5 | Django5.0 | 2022-08-31 | 2025-04-30 |