Know your enemy.Defense leadership.

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2024.02.15

a-blog cms における URL 偽装の脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#48966481

  • a-blog cms Ver.3.1.0 から Ver.3.1.8
JVNDB-2024-000019
2024.02.01

Group Office におけるクロスサイトスクリプティングの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#63567545

  • Group Office v6.6.182 より前のバージョン
  • Group Office v6.7.64 より前のバージョン
  • Group Office v6.8.31 より前のバージョン
JVNDB-2024-000016
2024.01.25

Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#93541851

  • Oracle WebLogic Server 12.2.1.4.0
  • Oracle WebLogic Server 14.1.1.0.0
JVNDB-2024-000014
2024.01.23

a-blog cms における複数の脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#34565930

  • a-blog cms Ver.3.1.7 より前のバージョン (Ver.3.1.x系)
  • a-blog cms Ver.3.0.29 より前のバージョン (Ver.3.0.x系)
  • a-blog cms Ver.2.11.58 より前のバージョン (Ver.2.11.x系)
  • a-blog cms Ver.2.10.50 より前のバージョン (Ver.2.10.x系)

開発者によると、すでにサポートが終了している a-blog cms Ver.2.9.0 以前のバージョンも本脆弱性の影響を受けるとのことです。

JVNDB-2024-000011
2024.01.18

複数の Dahua Technology 製品における認証不備の脆弱性

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#83655695

以下の製品の Build time が 2021 年 6 月より前のバージョン

  • IPC-HX1XXX、HX2XXX、HX3XXX、HX5(4)(3)XXX、HX5XXX、HUM7XXX、HX8XXX
  • VTO75X95X、VTO65XXX
  • DHI-ASI7213Y-V3-T1
  • VTH542XH
  • PTZ Dome Camera SD1A1、SD22、SD49、SD50、SD52C、SD6AL
  • Thermal TPC-BF1241、TPC-BF2221、TPC-SD2221、TPC-BF5XXX、TPC-SD8X21、TPC-PT8X21B
JVNDB-2024-000007
2023.12.13

GROWI における複数の脆弱性(JVN#18715935)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#18715935

CVE-2023-46699、CVE-2023-47215、CVE-2023-49119、CVE-2023-49598、CVE-2023-49779、CVE-2023-49807、CVE-2023-50175

  • GROWI v6.0.0 より前のバージョン
JVNDB-2023-000123
1
2 3 4 5