セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。
アナウンス 一覧表示
更新日:2025年1月29日18:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 |
---|---|---|---|---|---|---|---|---|---|
1 | 9.8 |
緊急
ネットワーク | miniOrange | Miniorange OTP Verification with Firebase | miniOrange の WordPress 用 Miniorange OTP Verification with Firebase におけるユーザ制御の鍵による認証回避に関する脆弱性 New |
CWE-639 CWE-639 |
CVE-2024-9862 | 2025-01-29 16:50 | 2024-10-17 |
2 | 2.3 |
低
ローカル |
Lenovo | ThinkSystem SR670 V2 ファームウェア | Lenovo の ThinkSystem SR670 V2 ファームウェアにおける脆弱性 New |
CWE-1269 CWE-Other |
CVE-2024-23591 | 2025-01-29 16:42 | 2024-02-16 |
3 | 8.8 |
重要
ネットワーク |
ZTE | MF258K PRO ファームウェア | ZTE の MF258K PRO ファームウェアにおける OS コマンドインジェクションの脆弱性 New |
CWE-20 CWE-78 |
CVE-2024-22065 | 2025-01-29 16:38 | 2024-10-29 |
4 | 7.8 |
重要
ローカル |
ultralytics | yolov3 | Ultralytics の YOLOv3 における信頼できないデータのデシリアライゼーションに関する脆弱性 Update |
CWE-502
信頼性のないデータのデシリアライゼーション |
CVE-2021-31681 | 2025-01-29 16:33 | 2021-04-23 |
5 | 3.3 |
低
ローカル |
オープンCADフォーマット評議会 | SXF 共通ライブラリ | SXF共通ライブラリにおける入力データの取り扱い不備 New |
CWE-Other
その他 |
CVE-2025-24336 | 2025-01-29 16:32 | 2025-01-29 |
6 | 7.1 |
重要
ネットワーク |
Woostify | Woostify Sites Library | Woostify の WordPress 用 Woostify Sites Library における認証の欠如に関する脆弱性 Update |
CWE-862
認証の欠如 |
CVE-2023-6279 | 2025-01-29 16:22 | 2023-11-24 |
7 | 7.3 |
重要
ローカル |
インテル | chipset device software | インテルの chipset device software における制御されていない検索パスの要素に関する脆弱性 New |
CWE-427 CWE-427 |
CVE-2024-21814 | 2025-01-29 16:21 | 2024-05-16 |
8 | 5.4 |
警告
ネットワーク |
HasThemes | HT Mega - Absolute Addons For Elementor | HasThemes の WordPress 用 HT Mega - Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-5173 | 2025-01-29 16:20 | 2024-06-26 |
9 | 5.4 |
警告
ネットワーク |
HasThemes | HT Mega - Absolute Addons For Elementor | HasThemes の WordPress 用 HT Mega - Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-3307 | 2025-01-29 16:20 | 2024-05-2 |
10 | 5.4 |
警告
ネットワーク |
Extend Themes | colibri page builder | Extend Themes の WordPress 用 colibri page builder におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-3340 | 2025-01-29 16:20 | 2024-05-2 |
更新日":2025年1月29日4:09
対象期間 : 2025-01-22 〜 2025-01-29
No | 名前 | ジャンル | バージョン | リリース日 | セキュリティ修正 | リリース情報 |
---|---|---|---|---|---|---|
1 | New!! Apache HTTP Server 2.4 | ウェブサーバー | 2.4.63 | 2025-01-23 | 不明 | 表示 |
2 | New!! Linux Kernel 5.15(LTS) | OS | 5.15.177 | 2025-01-23 | 不明 | 表示 |
対象期間 : 2024-12-01 〜 2025-04-30
No | 名前 | 通常サポート | セキュリティサポート | 延長サポート |
---|---|---|---|---|
1 | Linux Kernel 4.19(LTS) | 2024-12-31 | ||
2 | Symfony 7.1 | 2025-01-31 | ||
3 | Ruby 3.1 | 2025-03-31 | ||
4 | Node.js 18 (LTS) | 2023-10-18 | 2025-04-30 | |
5 | Django5.0 | 2022-08-31 | 2025-04-30 |
No | イメージ | 名前 | URL | 変更部分の抜粋 | タグ |
---|---|---|---|---|---|
1 | GRED | https://www.securebrain.co.jp/products/gred/index.html | ※出典:デロイトトーマツミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望 2023年度」 |
No | イメージ | 名前 | URL | 変更部分の抜粋 | タグ |
---|---|---|---|---|---|
1 | サイバーセキュリティ.com | https://cybersecurity-jp.com/ | 2025/01/27,案内メール誤送信で寄付者ら138名のアドレス漏えい│どうぶつ基金,2025/01/27,ダウンロードした受験票に別人の情報│消防試験研究センター,ハードディスク暗号化,特権ID管理,ゼロトラストセキュリティ |