弊社エンジニアによって報告された脆弱性が公開されました(JVN#57728859)

Share

弊社の診断エンジニアによって報告された、Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性がJVNに公開されました。

概要

JVN#57728859
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-38078

https://www.cve.org/CVERecord?id=CVE-2022-38078

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN57728859/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000064.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#10921428)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「Lemon8 (レモンエイト)」におけるアクセス制限不備の脆弱性がJVNに公開されました。

概要

JVN#10921428
ByteDance株式会社が提供するスマートフォンアプリ「Lemon8 (レモンエイト)」には、Custom URL Scheme/DeepLink を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性 (CWE-939) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-41797

https://www.cve.org/CVERecord?id=CVE-2022-41797

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN10921428/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000081.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#86350682)

Share

弊社の診断エンジニアによって報告された、SHIRASAGI Project が提供する SHIRASAGI には、複数の脆弱性の存在がJVNに公開されました。

概要

JVN#86350682
SHIRASAGI Project が提供する SHIRASAGI には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-43479
■CVE-2022-43499

https://www.cve.org/CVERecord?id=CVE-2022-43479
https://www.cve.org/CVERecord?id=CVE-2022-43499

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN86350682/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000083.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#37014768)

Share

弊社の診断エンジニアによって報告された、シックス・アパート株式会社の Movable Type に複数の脆弱性がJVNに公開されました。

概要

JVN#37014768
シックス・アパート株式会社が提供する Movable Type には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-45113
■CVE-2022-45122

https://www.cve.org/CVERecord?id=CVE-2022-45113
https://www.cve.org/CVERecord?id=CVE-2022-45122

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN37014768/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000090.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#60211811)

Share

弊社の診断エンジニアによって報告された、Textile 記法による文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性がJVNに公開されました。

概要

JVN#60211811
Redmine には、Textile 記法による文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-44637

https://www.cve.org/CVERecord?id=CVE-2022-44637

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN60211811/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000096.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#11257333)

Share

弊社の診断エンジニアによって報告された、ビートレンド株式会社が開発したスマートフォンアプリの脆弱性がJVNに公開されました。

概要

JVN#11257333
ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22367

https://www.cve.org/CVERecord?id=CVE-2023-22367

報告者名

二本柳 亮

詳細はこちら。
https://jvn.jp/jp/JVN11257333/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000013.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#03832974)

Share

弊社の診断エンジニアによって報告された、pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性の存在がJVNに公開されました。

概要

JVN#03832974
pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22298

https://www.cve.org/CVERecord?id=CVE-2023-22298

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN03832974/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000004.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#22830348)

Share

弊社の診断エンジニアによって報告された、富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性がJVNに公開されました。

概要

JVN#22830348
富士フイルムビジネスイノベーション株式会社が提供するドライバー配布ツールには、復元可能な形式でのパスワード保存の脆弱性 (CWE-257) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-43460

https://www.cve.org/CVERecord?id=CVE-2022-43460

報告者名

佐藤 竜
横井 宏之
志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN22830348/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000012.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#04785663)

Share

弊社の診断エンジニアによって報告された、株式会社イーシーキューブが提供する EC-CUBE に複数のクロスサイトスクリプティングの脆弱性がJVNに公開されました。

概要

JVN#04785663
株式会社イーシーキューブが提供する EC-CUBE には、複数のクロスサイトスクリプティングの脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22438

https://www.cve.org/CVERecord?id=CVE-2023-22438

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN04785663/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000019.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#64453490)

Share

弊社の診断エンジニアによって報告された、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題がJVNに公開されました。

概要

JVN#64453490
Wolt が提供する Android アプリ「Wolt ウォルト:フードデリバリー/出前」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22429

https://www.cve.org/CVERecord?id=CVE-2023-22429

報告者名

黒澤 尚也

詳細はこちら。
https://jvn.jp/jp/JVN64453490/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000024.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像