投稿者: @admin

株式会社ランシステムが提供するスマートフォンアプリ「自遊空間とくとくクーポン」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000057.html

リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000039.html

baserCMSユーザー会が提供する baserCMS には、任意のファイルをアップロードされる脆弱性が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000028.html

Wolt が提供する Android アプリ「Wolt ウォルト：フードデリバリー/出前」には、外部サービスの API キーがハードコードされている問題が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000024.html

株式会社イーシーキューブが提供する EC-CUBE には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。

・コンテンツ管理におけるクロスサイトスクリプティング (CWE-79) – CVE-2023-22438
・認証キー設定におけるクロスサイトスクリプティング (CWE-79) – CVE-2023-25077
・商品一覧および商品詳細におけるクロスサイトスクリプティング (CWE-79) – CVE-2023-22838

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000019.html

ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000013.html

富士フイルムビジネスイノベーション株式会社が提供するドライバー配布ツールには、復元可能な形式でのパスワード保存の脆弱性が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000012.html

pgAdmin Project が提供する pgAdmin 4 には、オープンリダイレクトの脆弱性が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000004.html

Redmine には、Textile 記法による文字列の処理不備に起因するクロスサイトスクリプティングの脆弱性が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000096.html

シックス・アパート株式会社が提供する Movable Type には、次の複数の脆弱性が存在します。
・入力値に対する不適切な構文検証 (CWE-1286) – CVE-2022-45113
・クロスサイトスクリプティング (CWE-79) – CVE-2022-45122
・コードインジェクション (CWE-97) – CVE-2022-43660

詳細:https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-000090.html