セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月20日18:03

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 重要
ローカル
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2025
Microsoft Windows Server 2022
Microsoft Resilient File System の特権昇格の脆弱性 New CWE-416
CWE-noinfo
CVE-2025-21372 2025-01-20 17:35 2025-01-14
2 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Stager アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New CWE-122
CWE-787
CVE-2025-21129 2025-01-20 17:30 2025-01-14
3 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Stager アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2025-21130 2025-01-20 17:30 2025-01-14
4 6.1 警告
ネットワーク
ILIAS ILIAS Ilias におけるクロスサイトスクリプティングの脆弱性 Update CWE-79
CWE-79
CVE-2019-1010237 2025-01-20 17:28 2019-01-4
5 6.5 警告
ネットワーク
Jenkins プロジェクト Credentials Binding Jenkins Credentials Binding プラグインにおける認証情報の不十分な保護に関する脆弱性 Update CWE-257
CWE-522
CVE-2019-1010241 2025-01-20 17:25 2019-07-19
6 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2008
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server&…
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New CWE-122
CWE-noinfo
CVE-2025-21417 2025-01-20 17:20 2025-01-14
7 8.8 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2008
Microsoft Windows 11
Microsoft Windows Server 2016
Microsoft Windows 10
Microsoft Windows Server&…
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性 New CWE-416
CWE-noinfo
CVE-2024-30006 2025-01-20 17:17 2024-05-14
8 5.4 警告
ネットワーク
VillaTheme Thank You Page Customizer for WooCommerce - Increase Your Sales VillaTheme の WordPress 用 Thank You Page Customizer for WooCommerce - Increase Your Sales における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-1687 2025-01-20 17:17 2024-02-27
9 8.8 重要
ローカル
マイクロソフト Microsoft Windows 11 Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性 New CWE-20
CWE-noinfo
CVE-2025-21370 2025-01-20 17:14 2025-01-14
10 7.5 重要
ネットワーク
MailCleaner MailCleaner MailCleaner における認証の欠如に関する脆弱性 Update CWE-862
認証の欠如
CVE-2019-1010246 2025-01-20 17:12 2019-01-21

更新日":2025年1月21日4:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - CodeIgniter is a PHP full-stack web framework. Prior to 4.5.8, CodeIgniter lacked proper header validation for its name and value. The potential attacker can construct deliberately malformed headers with Header class. This could disrupt application functionality, potentially causing errors or gener… New CWE-436
解釈の競合
CVE-2025-24013
2025-01-21 01:15 2025-01-21
2 - - - Vite is a frontend tooling framework for javascript. Vite allowed any websites to send any requests to the development server and read the response due to default CORS settings and lack of validation on the Origin header for WebSocket connections. This vulnerability is fixed in 6.0.9, 5.4.12, and 4… New CWE-346
CWE-350
CWE-1385
同一生成元ポリシー違反
セキュリティ上重要なアクションのための逆引き DNS への依存
WebSocket でのオリジン検証の欠如
CVE-2025-24010
2025-01-21 01:15 2025-01-21
3 - - - WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_raca.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in t… New CWE-89
SQLインジェクション
CVE-2025-23220
2025-01-21 01:15 2025-01-21
4 - - - WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_cor.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands in th… New CWE-89
SQLインジェクション
CVE-2025-23219
2025-01-21 01:15 2025-01-21
5 - - - WeGIA is an open source web manager with a focus on the Portuguese language and charitable institutions. A SQL Injection vulnerability was identified in the WeGIA application, specifically in the adicionar_especie.php endpoint. This vulnerability allows attackers to execute arbitrary SQL commands i… New CWE-89
SQLインジェクション
CVE-2025-23218
2025-01-21 01:15 2025-01-21
6 - - - PwnDoc is a penetration test report generator. There is no CSRF protection in pwndoc, allowing attackers to send requests on a logged-in user's behalf. This includes GET and POST requests due to the missing SameSite= attribute on cookies and the ability to refresh cookies. Commit 14acb704891245bf17… New CWE-352
同一生成元ポリシー違反
CVE-2025-23044
2025-01-21 01:15 2025-01-21
7 - - - gitoxide is an implementation of git written in Rust. Prior to 0.17.0, gix-worktree-state specifies 0777 permissions when checking out executable files, intending that the umask will restrict them appropriately. But one of the strategies it uses to set permissions is not subject to the umask. This … New CWE-281
CWE-687
パーミッションの不適切な保持
誤った引数値を使用した関数呼び出し
CVE-2025-22620
2025-01-21 01:15 2025-01-21
8 - - - PhpSpreadsheet is a PHP library for reading and writing spreadsheet files. Cross-Site Scripting (XSS) vulnerability in the code which translates the XLSX file into a HTML representation and displays it in the response. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22131
2025-01-21 01:15 2025-01-21
9 - - - Sunshine is a self-hosted game stream host for Moonlight. In 0.23.1 and earlier, Sunshine's pairing protocol implementation does not validate request order and is thereby vulnerable to a MITM attack, potentially allowing an unauthenticated attacker to pair a client by hijacking a legitimate pairing… New CWE-476
CWE-305
CWE-841
NULL ポインタデリファレンス
根本の脆弱性による認証回避
行動ワークフローの不適切な実施
CVE-2024-51738
2025-01-21 01:15 2025-01-21
10 5.6 MEDIUM
ネットワーク
- - IBM Security Verify Access 10.0.0 through 10.0.8 and IBM Security Verify Access Docker 10.0.0 through 10.0.8 could allow could an unverified user to change the password of an expired user without prior knowledge of that password. New CWE-620
未検証のパスワード変更
CVE-2024-45647
2025-01-21 00:15 2025-01-21

対象期間 : 2025-01-14 〜 2025-01-21

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示
2 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
3 New!! Django4.2 LTS フレームワーク 4.2.18 2025-01-14 Information 有り 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-21 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.21(火),2025.1.20 Mon 8:05,「ファイナルファンタジーXIV」に DDoS 攻撃,株式会社スクウェア・エニックスは1月6日、「ファイナルファンタジーXIV」へのDDoS攻撃によるネットワーク障害について発表した。,「下野新聞模擬テスト」メールアドレスから英文の不審メール送信,2025.1.20 Mon 8:05,カシオ計算機へのランサムウェア攻撃「不当な要求には ...
  • Japanese
  • News
  • 情報提供
2 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ 人工知能悪用にFBIが警鐘,北朝鮮ハッカー、身分を装い米国企業に「入社」 AIでできる驚きの攻撃とは,人工知能(AI)技術を悪用し、攻撃の手口を巧妙化させる動きが加速化している。FBIも動いた、AI技術が可能にする「見破りにくい攻撃」とはどのようなものなのか。,攻撃者は「ChatGPT」で何を調べているのか? “AI悪用”じわり広がる実態,「生成AIでマルウェア」は作れるか? 攻撃者が目を付ける“ ...
  • Japanese
  • News
  • 情報提供
3 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ Sansan、セキュリティ強化でクラウドフレアを採用--運用コストを約90%削減,2025-01-21 06:35,「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,特集:データを守る、企業を守る,ビジネスの推進には必須!,生成AIとAI PCで実現する“シン・業務効率化”,第2回:製造業に欠か ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月20日 更新,2025年2月12日 開催,当社主催セミナー「諦めてませんか?既存システムにおけるウォーターフォールからAgileへの変革」の開催,2025年2月12日 開催,2025.01.20 更新,当社主催セミナー「諦めてませんか?既存システムにおけるウォーターフォールからAgileへの変革」の開催
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
組織
脆弱性通知サイト
2025-1-20 JST
メディア・ニュース
組織
脆弱性通知サイト