Know your enemy.Defense leadership.
SOLUTIONS
選ばれる理由
ブログ / リサーチ
ニュース
会社概要
採用情報
ENGLISH
利用規約 個人情報保護方針 情報セキュリティ基本方針 ソーシャルメディアガイドライン 当社から外部への情報提供ポリシー

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2023.04.14

JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性 (JVN#36340790)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#36340790

詳細はコチラ
  • JB問い合わせフォーム バージョン 0.6.1 および 0.6.0
  • JB問い合わせフォーム バージョン 0.5.2、0.5.1 および 0.5.0
  • JB問い合わせフォーム バージョン 0.40
 JVNDB-2023-000034
2023.03.02

EC-CUBE における複数のクロスサイトスクリプティングの脆弱性(JVN#04785663)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#04785663

詳細はコチラ

CVE-2023-22438

  • EC-CUBE 4系
    • EC-CUBE 4.0.0から 4.0.6-p2
    • EC-CUBE 4.1.0から 4.1.2-p1
    • EC-CUBE 4.2.0
  • EC-CUBE 3系
    • EC-CUBE 3.0.0から 3.0.18-p5
  • EC-CUBE 2系
    • EC-CUBE 2.11.0から 2.11.5
    • EC-CUBE 2.12.0から 2.12.6
    • EC-CUBE 2.13.0から 2.13.5
    • EC-CUBE 2.17.0から 2.17.2

CVE-2023-25077、CVE-2023-22838

  • EC-CUBE 4系
    • EC-CUBE 4.0.0から 4.0.6-p2
    • EC-CUBE 4.1.0から 4.1.2-p1
    • EC-CUBE 4.2.0
 JVNDB-2023-000019
2023.02.22

SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性(JVN#18765463)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#18765463

詳細はコチラ

SHIRASAGI v1.16.2 およびそれ以前

 JVNDB-2023-000018
2023.01.24

pgAdmin 4 におけるディレクトリトラバーサルの脆弱性(JVN#01398015)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#01398015

詳細はコチラ

pgAdmin 4 v6.19 より前のバージョン

 JVNDB-2023-000010
2023.01.17

WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性(JVN#31073333)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#31073333

詳細はコチラ

Welcart e-Commerce 2.6.0 から 2.8.5 まで

 JVNDB-2023-000007
2023.01.12

pgAdmin 4 におけるオープンリダイレクトの脆弱性(JVN#03832974)

当社エンジニアによって報告された、以下の脆弱性がJVNにて公開されました。

■JVN#03832974

詳細はコチラ

pgAdmin 4 v6.14 より前のバージョン

 JVNDB-2023-000004
<<
1 2
3
4 5
<<