セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。
アナウンス 一覧表示
更新日:2025年1月10日12:03
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 |
---|---|---|---|---|---|---|---|---|---|
1 | 7.5 |
重要
ネットワーク | マイクロソフト | Microsoft .NET Framework | .NET Framework の情報漏えいの脆弱性 New |
CWE-209 CWE-209 |
CVE-2024-29059 | 2025-01-10 11:55 | 2024-03-22 |
2 | 9.9 |
緊急
ネットワーク |
FIT2CLOUD | jumpserver | FIT2CLOUD の jumpserver におけるコードインジェクションの脆弱性 New |
CWE-94 CWE-94 |
CVE-2024-29201 | 2025-01-10 11:51 | 2024-03-29 |
3 | 9.6 |
緊急
ネットワーク |
Traccar Ltd | Traccar | Traccar Ltd の Traccar における危険なタイプのファイルの無制限アップロードに関する脆弱性 New |
CWE-434 CWE-434 |
CVE-2024-31214 | 2025-01-10 11:51 | 2024-04-10 |
4 | 8.8 |
重要
ネットワーク |
XWiki | xwiki | XWiki の xwiki におけるコードインジェクションの脆弱性 New |
CWE-94 CWE-95 |
CVE-2024-31465 | 2025-01-10 11:51 | 2024-04-10 |
5 | 6.3 |
警告
ネットワーク |
argoproj | argo cd | argoproj の argo cd における不正な認証に関する脆弱性 New |
CWE-863 CWE-863 |
CVE-2024-31990 | 2025-01-10 11:51 | 2024-04-15 |
6 | 7.8 |
重要
ローカル |
デル | OpenManage Server Administrator | デルの OpenManage Server Administrator における制御されていない検索パスの要素に関する脆弱性 New |
CWE-427
制御されていない検索パスの要素 |
CVE-2024-37130 | 2025-01-10 11:51 | 2024-06-11 |
7 | 8.8 |
重要
ネットワーク |
Cohesive Networks | VNS3 | Cohesive Networks の VNS3 における OS コマンドインジェクションの脆弱性 New |
CWE-78
OSコマンド・インジェクション |
CVE-2024-8809 | 2025-01-10 11:51 | 2024-11-22 |
8 | 5.5 |
警告
ローカル |
クアルコム |
SD 835 ファームウェア SD 845 ファームウェア SD 820 ファームウェア SD 820A ファームウェア SD 850 ファームウェア SD 450 ファームウェア SD 625 ファームウェア |
複数のクアルコム製品における脆弱性 New |
CWE-200 CWE-noinfo |
CVE-2017-18307 | 2025-01-10 11:49 | 2024-11-26 |
9 | 7.8 |
重要
ローカル |
クアルコム |
CSRA6620 ファームウェア AQT1000 ファームウェア AR8031 ファームウェア APQ8037 ファームウェア home hub 100 ファームウェア fastconnect 6800 ファームウェア 9205 lte ファームウェア… |
複数のクアルコム製品における境界外書き込みに関する脆弱性 New |
CWE-120 CWE-787 |
CVE-2023-28547 | 2025-01-10 11:49 | 2023-03-17 |
10 | 5.4 |
警告
ネットワーク |
Leap13 | Premium Addons for Elementor | Leap13 の WordPress 用 Premium Addons for Elementor におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-0376 | 2025-01-10 11:49 | 2024-04-9 |
更新日":2025年1月10日4:11
対象期間 : 2025-01-03 〜 2025-01-10
No | 名前 | ジャンル | バージョン | リリース日 | セキュリティ修正 | リリース情報 |
---|---|---|---|---|---|---|
1 | New!! Tailwind 1 | フレームワーク | 4.0.0-beta.9 | 2025-01-9 | 不明 | 表示 |
2 | New!! UIkit 3 | フレームワーク | 3.22.0 | 2025-01-9 | 不明 | 表示 |
3 | New!! Linux Kernel 5.10(LTS) | OS | 5.10.233 | 2025-01-9 | 不明 | 表示 |
4 | New!! Linux Kernel 5.4(LTS) | OS | 5.4.289 | 2025-01-9 | 不明 | 表示 |
5 | New!! Linux Kernel 5.15(LTS) | OS | 5.15.176 | 2025-01-9 | 不明 | 表示 |
6 | New!! UIkit 3 | フレームワーク | 3.21.17 | 2025-01-7 | 不明 | 表示 |
7 | New!! Drupal 10 | CMS | 10.3.11 | 2025-01-7 | 不明 | 表示 |
8 | New!! Samba 4.2 | その他ミドルウェア | 4.21.3 | 2025-01-6 | 不明 | 表示 |
対象期間 : 2024-12-01 〜 2025-04-30
No | 名前 | 通常サポート | セキュリティサポート | 延長サポート |
---|---|---|---|---|
1 | Linux Kernel 4.19(LTS) | 2024-12-31 | ||
2 | Symfony 7.1 | 2025-01-31 | ||
3 | Ruby 3.1 | 2025-03-31 | ||
4 | Node.js 18 (LTS) | 2023-10-18 | 2025-04-30 | |
5 | Django5.0 | 2022-08-31 | 2025-04-30 |
No | イメージ | 名前 | URL | 変更部分の抜粋 | タグ |
---|---|---|---|---|---|
1 | blackhat | https://www.blackhat.com/ | December 19, 2024 -,Splitting the Email Atom: Exploiting Parsers to Bypass Access Controls |
No | イメージ | 名前 | URL | 変更部分の抜粋 | タグ |
---|---|---|---|---|---|
1 | bulletproof-security | https://wordpress.org/plugins/bulletproof-security/ | 609 5-star reviews,609 |