カテゴリー: SQAT® Security Information

投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#37014768)

Share

弊社の診断エンジニアによって報告された、シックス・アパート株式会社の Movable Type に複数の脆弱性がJVNに公開されました。

概要

JVN#37014768
シックス・アパート株式会社が提供する Movable Type には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-45113
■CVE-2022-45122

https://www.cve.org/CVERecord?id=CVE-2022-45113
https://www.cve.org/CVERecord?id=CVE-2022-45122

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN37014768/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000090.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#60211811)

Share

弊社の診断エンジニアによって報告された、Textile 記法による文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性がJVNに公開されました。

概要

JVN#60211811
Redmine には、Textile 記法による文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-44637

https://www.cve.org/CVERecord?id=CVE-2022-44637

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN60211811/index.html
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000096.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#11257333)

Share

弊社の診断エンジニアによって報告された、ビートレンド株式会社が開発したスマートフォンアプリの脆弱性がJVNに公開されました。

概要

JVN#11257333
ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22367

https://www.cve.org/CVERecord?id=CVE-2023-22367

報告者名

二本柳 亮

詳細はこちら。
https://jvn.jp/jp/JVN11257333/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000013.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#03832974)

Share

弊社の診断エンジニアによって報告された、pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性の存在がJVNに公開されました。

概要

JVN#03832974
pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクト (CWE-601) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22298

https://www.cve.org/CVERecord?id=CVE-2023-22298

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN03832974/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000004.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#22830348)

Share

弊社の診断エンジニアによって報告された、富士フイルムビジネスイノベーション製ドライバー配布ツールにおける復元可能な形式でのパスワード保存の脆弱性がJVNに公開されました。

概要

JVN#22830348
富士フイルムビジネスイノベーション株式会社が提供するドライバー配布ツールには、復元可能な形式でのパスワード保存の脆弱性 (CWE-257) が存在します。

共通脆弱性識別子(CVE)

■CVE-2022-43460

https://www.cve.org/CVERecord?id=CVE-2022-43460

報告者名

佐藤 竜
横井 宏之
志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN22830348/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000012.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#04785663)

Share

弊社の診断エンジニアによって報告された、株式会社イーシーキューブが提供する EC-CUBE に複数のクロスサイトスクリプティングの脆弱性がJVNに公開されました。

概要

JVN#04785663
株式会社イーシーキューブが提供する EC-CUBE には、複数のクロスサイトスクリプティングの脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22438

https://www.cve.org/CVERecord?id=CVE-2023-22438

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN04785663/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000019.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#64453490)

Share

弊社の診断エンジニアによって報告された、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題がJVNに公開されました。

概要

JVN#64453490
Wolt が提供する Android アプリ「Wolt ウォルト:フードデリバリー/出前」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-22429

https://www.cve.org/CVERecord?id=CVE-2023-22429

報告者名

黒澤 尚也

詳細はこちら。
https://jvn.jp/jp/JVN64453490/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000024.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#61105618)

Share

弊社の診断エンジニアによって報告された、baserCMSユーザー会が提供する baserCMS に任意のファイルをアップロードされる脆弱性 (CWE-434) の存在がJVNに公開されました。

概要

JVN#61105618
baserCMSユーザー会が提供する baserCMS には、任意のファイルをアップロードされる脆弱性 (CWE-434) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-25655

https://www.cve.org/CVERecord?id=CVE-2023-25655

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN61105618/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000028.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#99657911)

Share

弊社の診断エンジニアによって報告された、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性がJVNに公開されました。

概要

JVN#99657911
リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-27889

https://www.cve.org/CVERecord?id=CVE-2023-27889

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN99657911/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000039.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像
投稿日:

弊社エンジニアによって報告された脆弱性が公開されました(JVN#33836375)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性がJVNに公開されました。

概要

JVN#33836375
株式会社ランシステムが提供するスマートフォンアプリ「自遊空間とくとくクーポン」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-29501

https://www.cve.org/CVERecord?id=CVE-2023-29501

報告者名

二本柳 亮

詳細はこちら。
https://jvn.jp/jp/JVN33836375/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000057.html
※外部サイトにリンクします。

SQAT®Security Information TOPに戻る
TOP-更新情報に戻る

資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。
Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像