Know your enemy.Defense leadership.

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2022.09.07

シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性(JVN#34205166)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#34205166

シンクグラフィカが提供するメールフォームプロ CGI には、情報漏えいの脆弱性が存在します。

メールフォームプロ CGI 4.3.1 およびそれ以前のバージョン
thanks モジュールを有効にしている場合に本脆弱性の影響を受けます。

JVNDB-2022-000068
2022.08.01

ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性(JVN#17625382)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#17625382

任天堂株式会社が提供するニンテンドーWi-Fiネットワークアダプタ WAP-001 には、複数の脆弱性が存在します。

ニンテンドーWi-Fiネットワークアダプタ WAP-001 すべてのバージョン

JVNDB-2022-000056
2022.07.25

WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性(JVN#77850327)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#77850327

WordPress 用プラグイン Newsletter には、クロスサイトスクリプティングの脆弱性が存在します。

Newsletter 7.4.5 より前のバージョン

JVNDB-2022-000057
2022.07.22

Booked におけるオープンリダイレクトの脆弱性(JVN#75063798)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#75063798

Booked には、オープンリダイレクトの脆弱性が存在します。

Booked 3.3 より前のバージョン

JVNDB-2022-000055
2022.07.20

サイボウズ Office に複数の脆弱性(JVN#20573662)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#20573662

※当社従業員報告分は以下の通り
 CVE-2022-29891, CVE-2022-32544, CVE-2022-32583

サイボウズ株式会社からサイボウズ Office 向けのアップデートが公開されました。

サイボウズ Office 10.0.0 から 10.8.5 まで

JVNDB-2022-000054
2022.07.13

サイボウズ Garoon に複数の脆弱性

当社エンジニアを含む複数の方により、以下の脆弱性がJVNにて公開されました。これを受けサイボウズ株式会社ではアップデートを公開しました。

■JVN#14077132

サイボウズ株式会社が提供するサイボウズ Garoon には、複数の脆弱性が存在します。また、サイボウズ株式会社からアップデートが公開されました。

サイボウズ Garoon 4.0.0 から 5.9.1 まで

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください

https://cs.cybozu.co.jp/2022/007682.html

JVNDB-2022-000051
1
2 3 4 5