セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。
アナウンス 一覧表示
更新日:2025年1月20日18:03
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 |
---|---|---|---|---|---|---|---|---|---|
1 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows 11 Microsoft Windows Server 2025 Microsoft Windows Server 2022 |
Microsoft Resilient File System の特権昇格の脆弱性 New |
CWE-416 CWE-noinfo |
CVE-2025-21372 | 2025-01-20 17:35 | 2025-01-14 |
2 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Substance 3D Stager | アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New |
CWE-122 CWE-787 |
CVE-2025-21129 | 2025-01-20 17:30 | 2025-01-14 |
3 | 7.8 |
重要
ローカル |
アドビシステムズ | Adobe Substance 3D Stager | アドビの Adobe Substance 3D Stager における境界外書き込みに関する脆弱性 New |
CWE-787
境界外書き込み |
CVE-2025-21130 | 2025-01-20 17:30 | 2025-01-14 |
4 | 6.1 |
警告
ネットワーク |
ILIAS | ILIAS | Ilias におけるクロスサイトスクリプティングの脆弱性 Update |
CWE-79 CWE-79 |
CVE-2019-1010237 | 2025-01-20 17:28 | 2019-01-4 |
5 | 6.5 |
警告
ネットワーク |
Jenkins プロジェクト | Credentials Binding | Jenkins Credentials Binding プラグインにおける認証情報の不十分な保護に関する脆弱性 Update |
CWE-257 CWE-522 |
CVE-2019-1010241 | 2025-01-20 17:25 | 2019-07-19 |
6 | 8.8 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows Server 2008 Microsoft Windows 11 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server&… |
Windows テレフォニー サービスのリモートでコードが実行される脆弱性 New |
CWE-122 CWE-noinfo |
CVE-2025-21417 | 2025-01-20 17:20 | 2025-01-14 |
7 | 8.8 |
重要
ネットワーク |
マイクロソフト |
Microsoft Windows Server 2008 Microsoft Windows 11 Microsoft Windows Server 2016 Microsoft Windows 10 Microsoft Windows Server&… |
SQL Server 用 Microsoft WDAC OLE DB プロバイダーのリモートでコードが実行される脆弱性 New |
CWE-416 CWE-noinfo |
CVE-2024-30006 | 2025-01-20 17:17 | 2024-05-14 |
8 | 5.4 |
警告
ネットワーク |
VillaTheme | Thank You Page Customizer for WooCommerce - Increase Your Sales | VillaTheme の WordPress 用 Thank You Page Customizer for WooCommerce - Increase Your Sales における認証の欠如に関する脆弱性 New |
CWE-862
認証の欠如 |
CVE-2024-1687 | 2025-01-20 17:17 | 2024-02-27 |
9 | 8.8 |
重要
ローカル |
マイクロソフト | Microsoft Windows 11 | Windows 仮想化ベースのセキュリティ (VBS) エンクレーブの特権昇格の脆弱性 New |
CWE-20 CWE-noinfo |
CVE-2025-21370 | 2025-01-20 17:14 | 2025-01-14 |
10 | 7.5 |
重要
ネットワーク | MailCleaner | MailCleaner | MailCleaner における認証の欠如に関する脆弱性 Update |
CWE-862
認証の欠如 |
CVE-2019-1010246 | 2025-01-20 17:12 | 2019-01-21 |
更新日":2025年1月20日4:11
対象期間 : 2025-01-14 〜 2025-01-21
No | 名前 | ジャンル | バージョン | リリース日 | セキュリティ修正 | リリース情報 |
---|---|---|---|---|---|---|
1 | New!! CodeIgniter 4 | フレームワーク | 4.6.0 | 2025-01-19 | 不明 | 表示 |
2 | New!! Django5.0 | フレームワーク | 5.0.11 | 2025-01-14 | 不明 | 表示 |
3 | New!! Django4.2 LTS | フレームワーク | 4.2.18 | 2025-01-14 | 有り | 表示 |
対象期間 : 2024-12-01 〜 2025-04-30
No | 名前 | 通常サポート | セキュリティサポート | 延長サポート |
---|---|---|---|---|
1 | Linux Kernel 4.19(LTS) | 2024-12-31 | ||
2 | Symfony 7.1 | 2025-01-31 | ||
3 | Ruby 3.1 | 2025-03-31 | ||
4 | Node.js 18 (LTS) | 2023-10-18 | 2025-04-30 | |
5 | Django5.0 | 2022-08-31 | 2025-04-30 |