弊社エンジニアによって報告された脆弱性が公開されました(JVN#03832974)

Share

弊社の診断エンジニアによって報告された、pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性の存在がJVNに公開されました。

概要

JVN#03832974
pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22298

https://www.cve.org/CVERecord?id=CVE-2023-22298

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN03832974/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000004.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#22830348)

Share

弊社の診断エンジニアによって報告された、富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性がJVNに公開されました。

概要

JVN#22830348
富士フイルムビジネスイノベーション株式会社が提供するドライバー配布ツールには、復元可能な形式でのパスワード保存の脆弱性 (CWE-257) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-43460

https://www.cve.org/CVERecord?id=CVE-2022-43460

報告者名

佐藤 竜
横井 宏之
志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN22830348/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000012.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#04785663)

Share

弊社の診断エンジニアによって報告された、株式会社イーシーキューブが提供する EC-CUBE に複数のクロスサイトスクリプティングの脆弱性がJVNに公開されました。

概要

JVN#04785663
株式会社イーシーキューブが提供する EC-CUBE には、複数のクロスサイトスクリプティングの脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22438

https://www.cve.org/CVERecord?id=CVE-2023-22438

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN04785663/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000019.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#64453490)

Share

弊社の診断エンジニアによって報告された、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題がJVNに公開されました。

概要

JVN#64453490
Wolt が提供する Android アプリ「Wolt ウォルト:フードデリバリー/出前」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22429

https://www.cve.org/CVERecord?id=CVE-2023-22429

報告者名

黒澤 尚也

詳細はこちら。
https://jvn.jp/jp/JVN64453490/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000024.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#61105618)

Share

弊社の診断エンジニアによって報告された、baserCMSユーザー会が提供する baserCMS に任意のファイルをアップロードされる脆弱性 (CWE-434) の存在がJVNに公開されました。

概要

JVN#61105618
baserCMSユーザー会が提供する baserCMS には、任意のファイルをアップロードされる脆弱性 (CWE-434) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-25655

https://www.cve.org/CVERecord?id=CVE-2023-25655

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN61105618/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000028.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#99657911)

Share

弊社の診断エンジニアによって報告された、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性がJVNに公開されました。

概要

JVN#99657911
リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-27889

https://www.cve.org/CVERecord?id=CVE-2023-27889

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN99657911/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000039.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#33836375)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性がJVNに公開されました。

概要

JVN#33836375
株式会社ランシステムが提供するスマートフォンアプリ「自遊空間とくとくクーポン」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-29501

https://www.cve.org/CVERecord?id=CVE-2023-29501

報告者名

二本柳 亮

詳細はこちら。
https://jvn.jp/jp/JVN33836375/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000057.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#32739265)

Share

弊社の診断エンジニアによって報告された、株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」に、外部サービスの API キーがハードコードされている問題 (CWE-798) がJVNに公開されました。

概要

JVN#32739265
株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-28387

https://www.cve.org/CVERecord?id=CVE-2023-28387

報告者名

砂川 真範

詳細はこちら。
https://jvn.jp/jp/JVN32739265/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000068.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#45547161)

Share

弊社の診断エンジニアによって報告された、baserCMS における複数の脆弱性がJVNに公開されました。

概要

JVN#45547161
baserCMSユーザー会が提供する baserCMS には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-43647
■CVE-2023-43648
■CVE-2023-43649
■CVE-2023-43792

https://www.cve.org/CVERecord?id=CVE-2023-43647
https://www.cve.org/CVERecord?id=CVE-2023-43648
https://www.cve.org/CVERecord?id=CVE-2023-43649
https://www.cve.org/CVERecord?id=CVE-2023-43792

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN45547161/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000106.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#13618065)

Share

弊社の診断エンジニアによって報告された、「Redmine」の文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性がJVNに公開されました。

概要

JVN#13618065
Redmine には、文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-47259

https://www.cve.org/CVERecord?id=CVE-2023-47259

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN13618065/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000116.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像