セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月15日4:58

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - StrongKey FIDO Server before 4.15.1 treats a non-discoverable (namedcredential) flow as a discoverable transaction. New - CVE-2025-26788
2025-02-16 01:15 2025-02-14
2 - - - The Web GUI configuration panel of Hirsch (formerly Identiv and Viscount) Enterphone MESH through 2024 ships with default credentials (username freedom, password viscount). The administrator is not prompted to change these credentials on initial configuration, and changing the credentials requires … New - CVE-2025-26793
2025-02-16 00:15 2025-02-16
3 5.4 MEDIUM
ネットワーク
- - The Responsive Plus – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 3.1.4 via the 'remote_request' function. This makes it possible for authenticated attackers… New CWE-918
サーバサイドリクエストフォージェリ
CVE-2024-13834
2025-02-16 00:15 2025-02-16
4 6.5 MEDIUM
ネットワーク
- - Bit Assist plugin for WordPress is vulnerable to Path Traversal in all versions up to, and including, 1.5.2 via the fileID Parameter. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read the contents of arbitrary files on the server, which can contain … New CWE-23
相対的パストラバーサル
CVE-2025-0822
2025-02-15 22:15 2025-02-15
5 6.5 MEDIUM
ネットワーク
- - The WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts plugin for WordPress is vulnerable to time-based SQL Injection via the ‘orderby’ parameter in all versions up to, and including, 2.6.17 due to insufficient escaping on the user supplied parame… New CWE-89
SQLインジェクション
CVE-2024-13500
2025-02-15 21:15 2025-02-15
6 7.5 HIGH
ネットワーク
- - The LTL Freight Quotes – Estes Edition plugin for WordPress is vulnerable to SQL Injection via the 'dropship_edit_id' and 'edit_id' parameters in all versions up to, and including, 3.3.7 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing S… New CWE-89
SQLインジェクション
CVE-2024-13488
2025-02-15 21:15 2025-02-15
7 4.3 MEDIUM
ネットワーク
- - The Team – Team Members Showcase Plugin plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the response() function in all versions up to, and including, 4.4.9. This makes it possible for authenticated attackers, with Subscriber-level access and above, to … New CWE-862
認証の欠如
CVE-2024-13439
2025-02-15 21:15 2025-02-15
8 4.3 MEDIUM
ネットワーク
- - The DirectoryPress Frontend plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.7.9. This is due to missing or incorrect nonce validation on the dpfl_listingStatusChange() function. This makes it possible for unauthenticated attackers to update l… New CWE-352
同一生成元ポリシー違反
CVE-2024-10581
2025-02-15 21:15 2025-02-15
9 6.4 MEDIUM
ネットワーク
- - The ElementsKit Elementor addons plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's Image Accordion widget in all versions up to, and including, 3.4.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for a… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-1005
2025-02-15 19:15 2025-02-15
10 6.5 MEDIUM
ネットワーク
- - The WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check in the '/pm/v2/settings/notice' endpoint all versions up to, and including, 2.6.17. This makes… New CWE-862
認証の欠如
CVE-2024-13752
2025-02-15 19:15 2025-02-15

対象期間 : 2025-02-09 〜 2025-02-16

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! PHP8.3 プログラミング言語 8.3.16 2025-02-16 不明 表示
2 New!! PostgreSQL 13 データベース 13.19 2025-02-13 Information 有り 表示
3 New!! PostgreSQL 14 データベース 14.16 2025-02-13 Information 有り 表示
4 New!! PostgreSQL 15 データベース 15.11 2025-02-13 Information 有り 表示
5 New!! PostgreSQL 16 データベース 16.7 2025-02-13 Information 有り 表示
6 New!! PHP8.3 プログラミング言語 8.3.17 2025-02-13 不明 表示
7 New!! Tailwind 1 フレームワーク 4.0.6 2025-02-10 不明 表示
8 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.99 2025-02-10 Information 有り 表示
9 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.35 2025-02-10 Information 有り 表示
10 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.3 2025-02-10 Information 有り 表示
11 New!! wordpress 6 CMS 6.7.2 2025-02-10 不明 表示
12 New!! Joomla 4.4 CMS 4.4.10 2025-02-10 不明 表示
13 New!! Tailwind 1 フレームワーク 4.0.5 2025-02-9 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-15 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.15(土),2025.2.14 Fri 8:05,エイチ・エス損害保険に不正アクセス、不適切な内容の「お知らせ」が公開,エイチ・エス損害保険株式会社は2月5日、お知らせ機能への不正アクセスについて発表した。,東京外国語大学メールアカウントにフィッシングによる不正アクセス,2025.2.14 Fri 8:05,バックアップから復元実施し完了 ~ 興洋海運にランサムウェア攻撃,興洋海運 ...
  • Japanese
  • News
  • 情報提供
2 Security Intelligence https://securityintelligence.com/ Threat Intelligence,February 14, 2025,Smoltalk: RCE in open source agents,26,min read,-,Big shoutout to Hugging Face and the smolagents team for their cooperation and quick turnaround for a fix! Intro ...
  • English
  • News
  • 海外
  • 情報提供
3 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ Teams悪用の手口【前編】,「Teamsの設定」が落とし穴に? 正規ユーザーに見せかけた“わな”が横行,コミュニケーションツールとして広く使われている「Microsoft Teams」。そのTeamsを巧みに使ったソーシャルエンジニアリングの手口が観測されているという。,攻撃者は「Microsoft製品」を攻略か? 狙われ続けるOutlookユーザー,ロシア系攻撃集団が狙う「Microsoft ...
  • Japanese
  • News
  • 情報提供
4 www.scmagazine.com https://www.scmagazine.com/ (Credit: IB Photography – stock.adobe.com),Microsoft 365 accounts targeted in device code spear-phishing scheme,Laura,French,February 14, 2025,Suspected Russian threat actors obtain access tokens thro ...
  • English
  • News
  • 海外
  • 情報提供
5 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/02/14,業務用パソコンが不正アクセス受け会員情報漏えい懸念│日本神経科学学会,2025/02/14,大阪市保健局、ワクチン関連メール誤送信で127件アドレス漏えい,ID管理システム,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織