セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月13日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 重要
ネットワーク
インテル
Fedora Project
Intel Wireless for Open Source
Fedora
インテルの Intel Wireless for Open Source 等複数ベンダの製品における初期化に関する脆弱性 CWE-665
不適切な初期化
CVE-2024-28084 2025-01-10 18:32 2024-03-3
2 2.7
ネットワーク
Mitel Networks Corporation MiCollab Mitel Networks Corporation の MiCollab におけるパストラバーサルの脆弱性 CWE-22
CWE-22
CVE-2024-55550 2025-01-10 18:30 2024-12-10
3 5.4 警告
ネットワーク
Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-4378 2025-01-10 18:30 2024-05-23
4 6.5 警告
ネットワーク
Wpmet elementskit Wpmet の WordPress 用 elementskit におけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル
CVE-2024-43996 2025-01-10 18:30 2024-09-23
5 5.4 警告
ネットワーク
FastLine Media LLC Beaver Builder FastLine Media LLC の WordPress 用 Beaver Builder におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-4430 2025-01-10 18:30 2024-05-14
6 5.4 警告
ネットワーク
ThimPress LearnPress ThimPress の WordPress 用 LearnPress におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-4971 2025-01-10 18:29 2024-05-22
7 6.4 警告
ネットワーク
WPDeveloper Essential Addons for Elementor WPDeveloper の WordPress 用 Essential Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3333 2025-01-10 18:27 2024-04-17
8 6.4 警告
ネットワーク
Leap13 Premium Addons for Elementor Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3647 2025-01-10 18:27 2024-05-2
9 6.4 警告
ネットワーク
Royal Elementor Addons Royal Elementor Addons and Templates Royal Elementor Addons の WordPress 用 Royal Elementor Addons and Templates におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3675 2025-01-10 18:27 2024-05-2
10 6.5 警告
ネットワーク
ZITADEL ZITADEL ZITADEL における脆弱性 CWE-200
CWE-noinfo
CVE-2024-39683 2025-01-10 18:27 2024-07-3

更新日":2025年1月14日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Teedy through 1.11 allows CSRF for account takeover via POST /api/user/admin. New - CVE-2025-22963
2025-01-14 01:15 2025-01-14
2 - - - An improper array index validation vulnerability exists in the determineMinMax functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability. New - CVE-2024-52333
2025-01-14 01:15 2025-01-14
3 - - - An improper array index validation vulnerability exists in the nowindow functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability. New - CVE-2024-47796
2025-01-14 01:15 2025-01-14
4 - - - Kernel software installed and running inside a Guest VM may exploit memory shared with the GPU Firmware to write data outside the Guest's virtualised GPU memory. New - CVE-2024-52937
2025-01-14 01:15 2025-01-13
5 - - - MonicaHQ v4.1.2 was discovered to contain multiple authenticated Client-Side Injection vulnerabilities via the title and description parameters at /people/ID/reminders/create. New - CVE-2024-54996
2025-01-14 01:15 2025-01-11
6 - - - Microweber Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the create new backup function in the endpoint /admin/module/view?type=admin__backup New - CVE-2024-33298
2025-01-14 01:15 2025-01-11
7 - - - TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function. New - CVE-2024-57213
2025-01-14 01:15 2025-01-11
8 - - - Kernel software installed and running inside a Guest VM may post improper commands to the GPU Firmware to subvert reconstruction activities to trigger a write of data outside the Guest's virtualised GPU memory. New - CVE-2024-52938
2025-01-14 00:15 2025-01-13
9 - - - The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its Workflow settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for exampl… New - CVE-2024-12568
2025-01-14 00:15 2025-01-13
10 - - - The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its form settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in… New - CVE-2024-12567
2025-01-14 00:15 2025-01-13

対象期間 : 2025-01-07 〜 2025-01-14

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
2 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
3 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
4 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
5 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
6 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示
7 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
8 New!! Drupal 10 CMS 10.3.11 2025-01-7 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-13 JST
メディア・ニュース