弊社エンジニアによって報告された脆弱性が公開されました(JVN#61105618)

Share

弊社の診断エンジニアによって報告された、baserCMSユーザー会が提供する baserCMS に任意のファイルをアップロードされる脆弱性 (CWE-434) の存在がJVNに公開されました。

概要

JVN#61105618
baserCMSユーザー会が提供する baserCMS には、任意のファイルをアップロードされる脆弱性 (CWE-434) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-25655

https://www.cve.org/CVERecord?id=CVE-2023-25655

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN61105618/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000028.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#99657911)

Share

弊社の診断エンジニアによって報告された、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性がJVNに公開されました。

概要

JVN#99657911
リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-27889

https://www.cve.org/CVERecord?id=CVE-2023-27889

報告者名

佐藤 竜

詳細はこちら。
https://jvn.jp/jp/JVN99657911/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000039.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#33836375)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性がJVNに公開されました。

概要

JVN#33836375
株式会社ランシステムが提供するスマートフォンアプリ「自遊空間とくとくクーポン」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-29501

https://www.cve.org/CVERecord?id=CVE-2023-29501

報告者名

二本柳 亮

詳細はこちら。
https://jvn.jp/jp/JVN33836375/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000057.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#32739265)

Share

弊社の診断エンジニアによって報告された、株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」に、外部サービスの API キーがハードコードされている問題 (CWE-798) がJVNに公開されました。

概要

JVN#32739265
株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API キーがハードコードされている問題 (CWE-798) が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-28387

https://www.cve.org/CVERecord?id=CVE-2023-28387

報告者名

砂川 真範

詳細はこちら。
https://jvn.jp/jp/JVN32739265/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000068.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#45547161)

Share

弊社の診断エンジニアによって報告された、baserCMS における複数の脆弱性がJVNに公開されました。

概要

JVN#45547161
baserCMSユーザー会が提供する baserCMS には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-43647
■CVE-2023-43648
■CVE-2023-43649
■CVE-2023-43792

https://www.cve.org/CVERecord?id=CVE-2023-43647
https://www.cve.org/CVERecord?id=CVE-2023-43648
https://www.cve.org/CVERecord?id=CVE-2023-43649
https://www.cve.org/CVERecord?id=CVE-2023-43792

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN45547161/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000106.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#13618065)

Share

弊社の診断エンジニアによって報告された、「Redmine」の文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性がJVNに公開されました。

概要

JVN#13618065
Redmine には、文字列の処理不備に起因するクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-47259

https://www.cve.org/CVERecord?id=CVE-2023-47259

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN13618065/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000116.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#18715935)

Share

弊社の診断エンジニアによって報告された、株式会社WESEEKが提供する「GROWI」の複数の脆弱性がJVNに公開されました。

概要

JVN#18715935
株式会社WESEEKが提供する GROWI には、複数の脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2023-49598

https://www.cve.org/CVERecord?id=CVE-2023-49598

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN18715935/index.html
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000123.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#23528780)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性がJVNに公開されました。

概要

JVN#23528780
LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」には、クロスサイトスクリプティングの脆弱性が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-28895

https://www.cve.org/CVERecord?id=CVE-2024-28895

報告者名

志賀 拓馬

詳細はこちら。
https://jvn.jp/jp/JVN23528780/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#70640802)

Share

弊社の診断エンジニアによって報告された、Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性がJVNに公開されました。

概要

JVN#70640802
株式会社AbemaTV が提供する Android アプリ「ABEMA(アベマ)」には、ユーザの端末にインストールされた他のアプリから Intent を介して当該アプリ上で任意のURLへのアクセスが発生する、アクセス制限不備の脆弱性 (CWE-926) が存在します。

共通脆弱性識別子(CVE)

■CVE-2024-28745

https://www.cve.org/CVERecord?id=CVE-2024-28745

詳細はこちら。
https://jvn.jp/jp/JVN70640802/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000031.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像

弊社エンジニアによって報告された脆弱性が公開されました(JVN#52919306)

Share

弊社の診断エンジニアによって報告された、スマートフォンアプリ「東横INN公式アプリ」の脆弱性がJVNに公開されました。

概要

JVN#52919306
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性

共通脆弱性識別子(CVE)

■CVE-2024-27440

https://www.cve.org/CVERecord?id=CVE-2024-27440

詳細はこちら。
https://jvn.jp/jp/JVN52919306/index.html
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000029.html
※外部サイトにリンクします。


SQAT®Security Information TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像