2024年3月の脆弱性情報
CVSS v27.7
CVSS v36.8
更新日 : 2024/03/29 06:15
エレコム株式会社が提供する複数の無線 LAN ルーターおよび無線 LAN 中継器には、次の複数の脆弱性が存在します。
<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2023-37560</li><li>オープンリダイレクト…
CVSS v2-
CVSS v37.8
更新日 : 2024/03/29 05:52
Schneider Electric が提供する Easergy Studio には、次の脆弱性が存在します。
* 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-7032
CVSS v2-
CVSS v39.8
更新日 : 2024/03/29 04:36
FortiProxy、FortiSwitch Manager、FortiOS 等複数のフォーティネット製品には、書式文字列に関する脆弱性が存在します。
CVSS v24.3
CVSS v35
更新日 : 2024/03/29 03:11
LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づ…
CVSS v24
CVSS v33.5
更新日 : 2024/03/28 09:06
一般社団法人JPCERTコーディネーションセンターが提供する SIG情報連携ポータルの 「SOC間連携API」 には、次の複数の脆弱性が存在します。<ul><li>「情報提供機能」における認可処理の不備 (CWE-285) - CVE-2023-3…
CVSS v24.3
CVSS v34.3
更新日 : 2024/03/28 08:58
株式会社リクルートが提供する Android アプリ「リクナビNEXT」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け…
CVSS v2-
CVSS v38.8
更新日 : 2024/03/28 08:55
CBC 株式会社が提供するデジタルビデオレコーダ製品には、次の複数の脆弱性が存在します。
* 不適切な認証(推測可能な認証情報)(CWE-287) - CVE-2023-38585
* OS コマンドインジェクション (CWE-78) - CV…
CVSS v24.3
CVSS v34.3
更新日 : 2024/03/28 08:51
株式会社FFRIセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition には、例外条件の不適切な処理 (CWE-703) の脆弱性が存在します。
Windows Defender 連携機能を有効にしている…
CVSS v26.5
CVSS v37.2
更新日 : 2024/03/28 08:40
株式会社ノースグリッドが提供するオンラインストレージサーバ Proself には、次の複数の脆弱性が存在します。
<ul><li>認証不備 (CWE-287) - CVE-2023-39415
<li>OS コマンドインジェクション (CWE-78) - CVE-…
CVSS v25
CVSS v37.5
更新日 : 2024/03/28 07:52
DNN (別名 DotNetNuke) には、暗号に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/03/28 07:51
DNN (別名 DotNetNuke) には、エントロピー不足に関する脆弱性が存在します。
CVSS v2-
CVSS v34.7
更新日 : 2024/03/28 06:07
マイクロソフトの Microsoft Edge には、不特定の脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2024/03/28 03:17
EC-CUBE には、認可回避の脆弱性が存在します。
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。
この脆弱性…
CVSS v26.5
CVSS v37.2
更新日 : 2024/03/28 02:22
SEEnergy が提供するネットワークビデオレコーダー SVR-116 には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、製品利用者への周知を目的…
CVSS v2-
CVSS v34.3
更新日 : 2024/03/28 02:11
マイクロソフトの Microsoft Edge には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:31
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:30
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:30
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:30
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:30
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:20
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:20
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:20
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/03/28 01:20
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 01:20
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 00:56
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 00:56
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 00:56
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/03/28 00:56
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/03/28 00:56
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
