セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月23日4:07

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Cross-Site Request Forgery (CSRF) vulnerability in a1post A1POST.BG Shipping for Woo allows Privilege Escalation. This issue affects A1POST.BG Shipping for Woo: from n/a through 1.5.1. New CWE-352
同一生成元ポリシー違反
CVE-2025-27012
2025-02-23 01:15 2025-02-23
2 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in WarfarePlugins Social Warfare allows DOM-Based XSS. This issue affects Social Warfare: from n/a through 4.5.4. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26973
2025-02-23 01:15 2025-02-23
3 - - - Unrestricted Upload of File with Dangerous Type vulnerability in NotFound Chaty Pro allows Upload a Web Shell to a Web Server. This issue affects Chaty Pro: from n/a through 3.3.3. New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2025-26776
2025-02-23 01:15 2025-02-23
4 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rock Solid Responsive Modal Builder for High Conversion – Easy Popups allows Reflected XSS. This issue affects Responsive Modal Builder for High Conversion – Easy Popups: from n/a through 1.5.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26774
2025-02-23 01:15 2025-02-23
5 - - - Missing Authorization vulnerability in enituretechnology Distance Based Shipping Calculator allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Distance Based Shipping Calculator: from n/a through 2.0.22. New CWE-862
認証の欠如
CVE-2025-26764
2025-02-23 01:15 2025-02-23
6 - - - Deserialization of Untrusted Data vulnerability in MetaSlider Responsive Slider by MetaSlider allows Object Injection. This issue affects Responsive Slider by MetaSlider: from n/a through 3.94.0. New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2025-26763
2025-02-23 01:15 2025-02-23
7 - - - Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in Wow-Company Calculator Builder allows PHP Local File Inclusion. This issue affects Calculator Builder: from n/a through 1.6.2. New CWE-98
PHP リモートファイルインクルージョン
CVE-2025-26760
2025-02-23 01:15 2025-02-23
8 - - - Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') vulnerability in FULL SERVICES FULL Customer allows PHP Local File Inclusion. This issue affects FULL Customer: from n/a through 3.1.26. New CWE-98
PHP リモートファイルインクルージョン
CVE-2025-26757
2025-02-23 01:15 2025-02-23
9 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in grimdonkey Magic the Gathering Card Tooltips allows Stored XSS. This issue affects Magic the Gathering Card Tooltips: from n/a through 3.5.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26756
2025-02-23 01:15 2025-02-23
10 - - - Missing Authorization vulnerability in appsbd Vitepos allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Vitepos: from n/a through 3.1.3. New CWE-862
認証の欠如
CVE-2025-26750
2025-02-23 01:15 2025-02-23

対象期間 : 2025-02-16 〜 2025-02-23

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! PostgreSQL 13 データベース 13.20 2025-02-20 Information 有り 表示
2 New!! Spring Boot 3 フレームワーク 3.5.0-M2 2025-02-20 不明 表示
3 New!! PostgreSQL 14 データベース 14.17 2025-02-20 Information 有り 表示
4 New!! PostgreSQL 15 データベース 15.12 2025-02-20 Information 有り 表示
5 New!! PostgreSQL 16 データベース 16.8 2025-02-20 Information 有り 表示
6 New!! Ubuntu 24 OS 24.04.2 2025-02-20 不明 表示
7 New!! UIkit 3 フレームワーク 3.23.1 2025-02-19 不明 表示
8 New!! Drupal 10 CMS 10.3.13 2025-02-19 不明 表示
9 New!! Tailwind 1 フレームワーク 4.0.7 2025-02-18 不明 表示
10 New!! OpenSSH 9 暗号化 9.9p2 2025-02-18 不明 表示
11 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.36 2025-02-18 不明 表示
12 New!! LiteSpeed Web Server 6.3 ウェブサーバー 6.3.2 (Stable) 2025-02-18 不明 表示
13 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.100 2025-02-17 Information 有り 表示
14 New!! Samba 4.2 その他ミドルウェア 4.21.4 2025-02-17 不明 表示
15 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.4 2025-02-17 Information 有り 表示
16 New!! PHP8.3 プログラミング言語 8.3.16 2025-02-16 不明 表示
17 New!! Webmin 2 システム管理ツール 2.301 2025-02-16 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-23 JST
メディア・ニュース
2025-2-22 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 is 702(インターネットセキュリティナレッジ) https://is702.jp/ 070から始まる電話番号は誰から?営業電話やあやしい電話の対処法を解説,2025/2/21,その他,その他 (20),詐欺電話 (12)
  • Japanese
  • News
  • 大手
2 Security Intelligence https://securityintelligence.com/ Offensive Security,February 21, 2025,SoaPy: Stealthy enumeration of Active Directory environments through ADWS,10,min read,-,Introduction Over time, both targeted and large-scale enumeration of Active ...
  • English
  • News
  • 海外
  • 情報提供
3 www.scmagazine.com https://www.scmagazine.com/ Mongoose ODM critical RCE flaws detailed, PoC exploits revealed,February 21, 2025,Misuse of the vulnerable $where operator can allow arbitrary code to be executed on a Node.js application server.,Zero ...
  • English
  • News
  • 海外
  • 情報提供
4 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 静岡銀行、ゼロトラストセキュリティ適用でグループ業務基盤を構築,2025-02-21 13:56,セキュリティ人材の採用現場で起きている現実,中小企業のセキュリティ対策に後退傾向、「投資していない」が目立つ--IPA調査,ビジネスの推進には必須!,特集:脱PPAP,プロフェッショナルが語るセキュリティ強化、AIとXDRに注目すべし,企業の53%が事業に影響するネットワーク課題を抱え、68%が再構築 ...
  • Japanese
  • News
  • 情報提供
5 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/02/21,財務省職員がパソコンや文書紛失、187名の個人情報漏えい懸念,2025/02/21,不正アクセス原因でサーバーがランサムウェアに感染│光精工株式会社,2025年02月25日,サイバーセキュリティ月間に再考する2025年のセキュリティ対策,データ消去・バックアップ,OTP(ワンタイムパスワード),特権ID管理,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織