JVN: Appsmithにおけるクロスサイトスクリプティングの脆弱性
CERT/CCから本件に関するアドバイザリが公表されました。
統合版 JPCERT/CC
JVN: Collibra Platform Agentにおける複数の脆弱性
16 hours 14 minutes ago
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性
18 hours 29 minutes ago
Zohoが提供するWordPress用プラグインZoho Mail for WordPressには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2026年6月)
20 hours 48 minutes ago
Siemensから各製品向けのアドバイザリが公表されました。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年06月02日)
20 hours 49 minutes ago
2026年06月02日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
Weekly Report: GitHubがGitHub Enterprise Server管理者にGPG公開鍵のローテーションを呼び掛け
21 hours 22 minutes ago
GitHubは、2026年5月26日(現地時間)、同社の内部リポジトリーに対する不正アクセスに関する記事を更新しました。同社によると、現在も調査は継続中であるものの、予防措置として、GitHub Enterprise Serverの署名鍵を含む鍵のローテーションを実施しているとのことです。これに伴い、GitHub Enterprise Serverの管理者に対して、各インスタンスのGPG公開鍵をローテーションするよう対応を求めています。なお、GitHub Enterprise Cloudについては対応不要とされています。
お知らせ:JPCERT/CC Eyes「TSUBAMEレポート Overflow(2026年1~3月)」
1 day 16 hours ago
JVN: Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御
1 day 16 hours ago
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: TP-Link製ルーターArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性
1 day 19 hours ago
TP-Linkが提供するArcher BE450およびBE7200には、OSコマンドインジェクションの脆弱性が存在します。
JVN: ServerView Agents for Windowsにおける複数の脆弱性
2 days 18 hours ago
エフサステクノロジーズ製のServerView Agents for Windowsには、複数の脆弱性が存在します。
JVN: Casdoorにおける複数の脆弱性
2 days 20 hours ago
CERT/CCから本件に関するアドバイザリが公表されました。
JVN: キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
5 days 20 hours ago
キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、ファイルにアクセスする時のリンク解釈が不適切なため、意図しないファイルまたはディレクトリにアクセスしてしまう脆弱性が存在します。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月28日)
5 days 20 hours ago
2026年05月28日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: 複数の三菱電機製 FA 製品における複数の脆弱性
6 days 18 hours ago
複数の三菱電機製 FA 製品には、複数の脆弱性が存在します。
JVN: Jupyter Serverにおけるオープンリダイレクトの脆弱性
6 days 18 hours ago
Jupyter Development Teamが提供するJupyter Serverには、オープンリダイレクトの脆弱性が存在します。
Weekly Report: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起
1 week ago
JPCERT/CCは、「TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起」を公開しました。開発者によるとTrendAI Apex One(オンプレミス版)において、相対パストラバーサルの脆弱性(CVE-2026-34926)を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月26日)
1 week ago
2026年05月26日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: Casdoorにおけるパストラバーサルの脆弱性
1 week ago
Casdoorには、パストラバーサルの脆弱性が存在します。
JVN: dnsmasqにおける複数の脆弱性
1 week 1 day ago
dnsmasqには複数の脆弱性が存在します。
JVN: SGLangにおける複数の脆弱性
1 week 1 day ago
SGLangには複数の脆弱性が存在します。
Checked
7 hours 27 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed