セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月25日4:06

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - The http parser in Phusion Passenger 6.0.21 through 6.0.25 before 6.0.26 allows a denial of service during parsing of a request with an invalid HTTP method. New - CVE-2025-26803
2025-02-25 01:15 2025-02-25
2 - - - A stored Cross-Site Scripting (XSS) vulnerability was identified in FlatPress 1.3.1 within the "Add Entry" feature. This vulnerability allows authenticated attackers to inject malicious JavaScript payloads into blog posts, which are executed when other users view the posts. The issue arises due to … New - CVE-2025-25460
2025-02-25 01:15 2025-02-25
3 - - - Improper access control in the HTTP server in YI Car Dashcam v3.88 allows unrestricted file downloads, uploads, and API commands. API commands can also be made to make unauthorized modifications to the device settings, such as disabling recording, disabling sounds, factory reset. New - CVE-2024-56897
2025-02-25 01:15 2025-02-25
4 - - - WorkOS Hosted AuthKit before 2025-01-07 allows a password authentication MFA bypass (by enrolling a new authentication factor) when the attacker knows the user's password. No exploitation occurred. New - CVE-2025-23017
2025-02-25 01:15 2025-02-25
5 5.4 MEDIUM
ネットワーク
adityapatadia gumlet_video The Gumlet Video plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'gumlet' shortcode in all versions up to, and including, 1.0.3 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attacke… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13576
2025-02-25 00:42 2025-02-18
6 5.4 MEDIUM
ネットワーク
softdiscover zigaform The Zigaform – Form Builder Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'zgfm_rfvar' shortcode in all versions up to, and including, 7.4.2 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for a… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13573
2025-02-25 00:40 2025-02-18
7 - - - Cross-Site Request Forgery (CSRF) vulnerability in Musa AVCI Önceki Yazi Link allows Cross Site Request Forgery. This issue affects Önceki Yazi Link: from n/a through 1.3. New CWE-352
同一生成元ポリシー違反
CVE-2025-27357
2025-02-25 00:15 2025-02-25
8 - - - Missing Authorization vulnerability in Hardik Sticky Header On Scroll allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Sticky Header On Scroll: from n/a through 1.0. New CWE-862
認証の欠如
CVE-2025-27356
2025-02-25 00:15 2025-02-25
9 - - - Cross-Site Request Forgery (CSRF) vulnerability in Nicolas GRILLET Woocommerce – Loi Hamon allows Stored XSS. This issue affects Woocommerce – Loi Hamon: from n/a through 1.1.0. New CWE-352
同一生成元ポリシー違反
CVE-2025-27355
2025-02-25 00:15 2025-02-25
10 - - - Cross-Site Request Forgery (CSRF) vulnerability in Bob Namaste! LMS allows Cross Site Request Forgery. This issue affects Namaste! LMS: from n/a through 2.6.5. New CWE-352
同一生成元ポリシー違反
CVE-2025-27353
2025-02-25 00:15 2025-02-25

対象期間 : 2025-02-18 〜 2025-02-25

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! PostgreSQL 13 データベース 13.20 2025-02-20 Information 有り 表示
2 New!! Spring Boot 3 フレームワーク 3.5.0-M2 2025-02-20 不明 表示
3 New!! PostgreSQL 14 データベース 14.17 2025-02-20 Information 有り 表示
4 New!! PostgreSQL 15 データベース 15.12 2025-02-20 Information 有り 表示
5 New!! PostgreSQL 16 データベース 16.8 2025-02-20 Information 有り 表示
6 New!! Ubuntu 24 OS 24.04.2 2025-02-20 不明 表示
7 New!! UIkit 3 フレームワーク 3.23.1 2025-02-19 不明 表示
8 New!! Drupal 10 CMS 10.3.13 2025-02-19 不明 表示
9 New!! Tailwind 1 フレームワーク 4.0.7 2025-02-18 不明 表示
10 New!! OpenSSH 9 暗号化 9.9p2 2025-02-18 不明 表示
11 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.36 2025-02-18 不明 表示
12 New!! LiteSpeed Web Server 6.3 ウェブサーバー 6.3.2 (Stable) 2025-02-18 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30