セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2024年2月5日11:32

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2602	2024-02-5 11:24	2022-10-19
2	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性	CWE-415 二重解放	CVE-2022-2588	2024-02-5 11:09	2022-08-9
3	7.8	重要ローカル	Canonical Linux	Ubuntu Linux Kernel	Linux の Linux Kernel 等複数ベンダの製品における解放済みメモリの使用に関する脆弱性	CWE-416 解放済みメモリの使用	CVE-2022-2586	2024-02-5 11:02	2022-08-9
4	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38021	2024-02-2 17:01	2023-12-30
5	5.5	警告ローカル	fortanix	confidential computing manager	fortanix の Intel Software Guard Extensions 用 confidential computing manager における脆弱性	CWE-noinfo 情報不足	CVE-2023-38022	2024-02-2 17:01	2023-12-30
6	5.5	警告ローカル	scontain	scone	scontain の scone における脆弱性	CWE-noinfo 情報不足	CVE-2023-38023	2024-02-2 17:01	2023-12-30
7	7.2	重要ネットワーク	oretnom23	house rental management system	oretnom23 の house rental management system における SQL インジェクションの脆弱性	CWE-89 SQLインジェクション	CVE-2024-0502	2024-02-2 17:01	2024-01-13
8	7.5	重要ネットワーク	newtonsoft	json.net	newtonsoft の json.net における例外的な状態の処理に関する脆弱性	CWE-755 例外的な状態における不適切な処理	CVE-2024-21907	2024-02-2 17:01	2024-01-3
9	5.5	警告ローカル	アップル	iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2022-46710	2024-02-2 16:58	2022-12-13
10	7.8	重要ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2022-46721	2024-02-2 16:58	2022-10-24

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2024年5月7日10:16

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	Insecure storage of the ICT MIFARE and DESFire encryption keys in the firmware binary allows malicious actors to create credentials for any site code and card number that is using the default ICT encryption. New	-	CVE-2024-29941	2024-05-7 08:15	2024-05-7
2	-		-	-	An issue in V-SOL G/EPON ONU HG323AC-B with firmware version V2.0.08-210715 allows an attacker to execute arbtirary code and obtain sensitive information via crafted POST request to /boaform/getASPdata/formFirewall, /boaform/getASPdata/formAcc. New	-	CVE-2024-30973	2024-05-7 07:15	2024-05-7
3	6.5	MEDIUM ネットワーク	blackboard	blackboard_learn	Blackboard Learn 1.10.1 allows remote authenticated users to read unintended files by entering student credentials and then directly visiting a certain webapps/bbcms/execute/ URL. Note: The vendor disputes this stating this cannot be reproduced. New	NVD-CWE-noinfo	CVE-2022-39196	2024-05-7 07:15	2022-09-5
4	-		-	-	Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-35601. Reason: This candidate is a duplicate of CVE-2022-35601. Notes: All CVE users should reference CVE-2022-35601 instead of this candidate. New	-	CVE-2022-35604	2024-05-7 07:15	2022-08-18
5	5.5	MEDIUM ローカル	-	-	Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-34033. Reason: This candidate is a duplicate of CVE-2022-34033. Notes: All CVE users should reference CVE-2022-34033 instead of this candidate. New	-	CVE-2021-33236	2024-05-7 07:15	2022-08-16
6	5.5	MEDIUM ローカル	-	-	Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2022-34035. Reason: This candidate is a duplicate of CVE-2022-34035. Notes: All CVE users should reference CVE-2022-34035 instead of this candidate. New	-	CVE-2021-33235	2024-05-7 07:15	2022-08-16
7	-		-	-	A SQL injection vulnerability in Cybrosys Techno Solutions Text Commander module (aka text_commander) 16.0 through 16.0.1 allows a remote attacker to gain privileges via the data parameter to models/ir_model.py:IrModel::chech_model. New	-	CVE-2024-34534	2024-05-7 06:15	2024-05-7
8	-		-	-	A SQL injection vulnerability in ZI PT Solusi Usaha Mudah Analytic Data Query module (aka izi_data) 11.0 through 17.x before 17.0.3 allows a remote attacker to gain privileges via a query to IZITools::query_check, IZITools::query_fetch, or IZITools::query_execute. New	-	CVE-2024-34533	2024-05-7 06:15	2024-05-7
9	-		-	-	A SQL injection vulnerability in Yvan Dotet PostgreSQL Query Deluxe module (aka query_deluxe) 17.x before 17.0.0.4 allows a remote attacker to gain privileges via the query parameter to models/querydeluxe.py:QueryDeluxe::get_result_from_query. New	-	CVE-2024-34532	2024-05-7 06:15	2024-05-7
10	-		-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in SliceWP allows Stored XSS.This issue affects SliceWP: from n/a through 1.1.10. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-34413	2024-05-7 06:15	2024-05-7

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2024-04-01 〜 2024-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ubuntu 16.04 LTS	2021-04-30		2024-04-30
2	Django3.2 LTS	2021-12-31		2024-04-30
3	Node.js 16 (LTS)	2022-10-18	2024-04-30
4	MongoDB 4.4	2024-04-30
5	Ubuntu 23.04	2024-04-30
6	Fedora 38	2024-05-14
7	Angular 15	2023-05-18	2024-05-18
8	Linux Kernel 5.18	2024-05-25
9	CentOS 6	2017-03-31	2020-11-30	2024-06-30
10	Red Hat Enterprise Linux 6	2022-05-10	2020-11-30	2024-06-30
11	Red Hat Enterprise Linux 7	2020-08-6	2024-06-30
12	FreeBSD 12	2024-06-30
13	MariaDB 11.0	2024-06-30
14	SQL Server 2014 Service Pack 3	2019-07-9		2024-07-9
15	CentOS 7	2020-12-31	2024-07-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2024-5-7 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ScanNetSecurity	https://scan.netsecurity.ne.jp/	2024.05.07（火）,2024.5.7 Tue 8:00,日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024（情報漏えいの全容）」日本語版,「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこ ...	Japanese News 情報提供
2		ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	リモート化で高まるOTや産業制御機器のセキュリティリスク--フォアスカウトの研究者,2024-05-07 06:00,セキュリティ業界で働く女性、多様性などを重視、男性との給与格差も--ISC2調査,特集：データを守る、企業を守る,BI、教育、サステナビリティ… 多領域で活躍する SaaS / ISV 事業者がさらに飛躍するための、次なる一手　〜 Google Cloud をパートナーに選ぶ、その ...	Japanese News 情報提供