Know your enemy.Defense leadership.

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2021.10.06

脆弱性情報の公開(JVN#52694228)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

サイボウズ リモートサービスにおける複数の脆弱性

CVE-2021-20795、CVE-2021-20798、CVE-2021-20799、CVE-2021-20801、CVE-2021-20802、CVE-2021-20803、CVE-2021-20804
サイボウズ リモートサービス 3.1.8 から 3.1.9 まで

CVE-2021-20796、CVE-2021-20797、CVE-2021-20800
サイボウズ リモートサービス 3.1.8

CVE-2021-20805
サイボウズ リモートサービス 3.1.7 から 3.1.9 まで

CVE-2021-20806、CVE-2021-20807
サイボウズ リモートサービス 3.0.0 から 3.1.9 まで

JVNDB-2021-000088
2021.08.12

脆弱性情報の公開(JVN#50804280)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

Plone には、オープンリダイレクトの脆弱性が存在します。

Plone 5.2.5 より前のバージョンで、パッケージ Products.isurlinportal が 1.2.0 より前の製品

JVNDB-2021-000076
2021.08.11

脆弱性情報の公開(JVN#65388002)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

WordPress 用プラグイン Quiz And Survey Master には、クロスサイトスクリプティングの脆弱性が存在します。

Quiz And Survey Master 7.1.14 より前のバージョン

JVNDB-2021-000075
2021.08.03

脆弱性情報の公開(JVN#54794245)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

JVN#54794245
サイボウズ Garoon に複数の脆弱性
※当社従業員報告分は以下の通り

  • CVE-2021-20760, CVE-2021-20761, CVE-2021-20767
  • CVE-2021-20755, CVE-2021-20764, CVE-2021-20765, CVE-2021-20766

[CyVDB-1782]、[CyVDB-2029]、[CyVDB-2071]、[CyVDB-2085]、[CyVDB-2092]、[CyVDB-2099]、[CyVDB-2234]、[CyVDB-2245]、[CyVDB-2283]、[CyVDB-2368]、[CyVDB-2374]、[CyVDB-2388]、[CyVDB-2406]、[CyVDB-2407]、[CyVDB-2446]、[CyVDB-2448]

サイボウズ Garoon 4.0.0 から 5.0.2 まで
[CyVDB-2103]、[CyVDB-2568]、[CyVDB-2659]

サイボウズ Garoon 4.6.0 から 5.0.2 まで
[CyVDB-2193]、[CyVDB-2755]、[CyVDB-2766]

サイボウズ Garoon 4.0.0 から 5.5.0 まで
[CyVDB-2479]、[CyVDB-2903]

サイボウズ Garoon 4.10.0 から 5.5.0 まで

2021.08.03

CVE-2021-20775

[CyVDB-1782], [CyVDB-2029], [CyVDB-2071], [CyVDB-2085], [CyVDB-2092], [CyVDB-2099], [CyVDB-2234], [CyVDB-2245], [CyVDB-2283], [CyVDB-2368], [CyVDB-2374], [CyVDB-2388], [CyVDB-2406], [CyVDB-2407], [CyVDB-2446], [CyVDB-2448]

  • Cybozu Garoon 4.0.0 to 5.0.2

[CyVDB-2103], [CyVDB-2568], [CyVDB-2659]

  • Cybozu Garoon 4.6.0 to 5.0.2

[CyVDB-2193], [CyVDB-2755], [CyVDB-2766]

  • Cybozu Garoon 4.0.0 to 5.5.0

[CyVDB-2479], [CyVDB-2903]

  • Cybozu Garoon 4.10.0 to 5.5.0
JVNDB-2021-000073
2021.06.17

脆弱性情報の公開(JVN#03776901)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

JVN#03776901
Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性

  • Hitachi Application Server V10 マニュアル (Windows用) バージョン 10-11-01 およびそれ以前
  • Hitachi Application Server V10 マニュアル (UNIX用) バージョン 10-11-01 およびそれ以前
3 4 5
6
7