Know your enemy.Defense leadership.

NEWS

ニュース

News RSS
投稿日 タイトル 影響を受けるシステム 脆弱性対策情報      
データベース
2021.12.22

脆弱性情報の公開(JVN#79798166)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

日本トータルシステム株式会社が提供する GroupSession には、複数の脆弱性が存在します。

  • GroupSession 無料版 ver5.1.1 およびそれ以前
  • GroupSession byCloud ver5.1.1 およびそれ以前
  • GroupSession ZION ver5.1.1 およびそれ以前
JVNDB-2021-000111
2021.12.01

脆弱性情報の公開(JVN#88993473)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

複数のエレコム製 LAN ルーターにおける複数の脆弱性

CVE-2021-20852、CVE-2021-20853、CVE-2021-20854、CVE-2021-20855、CVE-2021-20856
- WRH-733GBK ファームウェア v1.02.9 およびそれ以前
- WRH-733GWH ファームウェア v1.02.9 およびそれ以前

CVE-2021-20857、CVE-2021-20858
- WRC-2533GHBK-I ファームウェア v1.20 およびそれ以前

CVE-2021-20859、CVE-2021-20860、CVE-2021-20861
- WRC-1167GST2 ファームウェア v1.25 およびそれ以前
- WRC-1167GST2A ファームウェア v1.25 およびそれ以前
- WRC-1167GST2H ファームウェア v1.25 およびそれ以前
- WRC-2533GS2-B ファームウェア v1.52 およびそれ以前
- WRC-2533GS2-W ファームウェア v1.52 およびそれ以前
- WRC-1750GS ファームウェア v1.03 およびそれ以前
- WRC-1750GSV ファームウェア v2.11 およびそれ以前
- WRC-1900GST ファームウェア v1.03 およびそれ以前
- WRC-2533GST ファームウェア v1.03 およびそれ以前
- WRC-2533GSTA ファームウェア v1.03 およびそれ以前
- WRC-2533GST2 ファームウェア v1.25 およびそれ以前
- WRC-2533GST2SP ファームウェア v1.25 およびそれ以前
- WRC-2533GST2-G ファームウェア v1.25 およびそれ以前
- EDWRC-2533GST2 ファームウェア v1.25 およびそれ以前

JVNDB-2021-000108
2021.11.17

脆弱性情報の公開(JVN#22515597)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

Zack Scholl が提供する rwtxt には、クロスサイトスクリプティングの脆弱性が存在します。

rwtxt v1.8.6 より前のバージョン

JVNDB-2021-000102
2021.11.10

脆弱性情報の公開(JVN#68066589)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性

Booking Package - Appointment Booking Calendar System 1.5.11 より前のバージョン

JVNDB-2021-000094
2021.10.06

脆弱性情報の公開(JVN#52694228)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

サイボウズ リモートサービスにおける複数の脆弱性

CVE-2021-20795、CVE-2021-20798、CVE-2021-20799、CVE-2021-20801、CVE-2021-20802、CVE-2021-20803、CVE-2021-20804
サイボウズ リモートサービス 3.1.8 から 3.1.9 まで

CVE-2021-20796、CVE-2021-20797、CVE-2021-20800
サイボウズ リモートサービス 3.1.8

CVE-2021-20805
サイボウズ リモートサービス 3.1.7 から 3.1.9 まで

CVE-2021-20806、CVE-2021-20807
サイボウズ リモートサービス 3.0.0 から 3.1.9 まで

JVNDB-2021-000088
2021.08.12

脆弱性情報の公開(JVN#50804280)

当社エンジニアによって報告された脆弱性がJVNにて公開されました。

Plone には、オープンリダイレクトの脆弱性が存在します。

Plone 5.2.5 より前のバージョンで、パッケージ Products.isurlinportal が 1.2.0 より前の製品

JVNDB-2021-000076
6 7 8
9
10