サイトURL
JVN iPedia
JVN iPedia
jvndb.jvn.jp
サイト概要
JVN iPediaは、独立行政法人情報処理推進機構(IPA)が運営する脆弱性対策情報データベースである。国内外のソフトウェア製品に関する脆弱性情報を収集・蓄積し、システム管理者や開発者が迅速に対策を講じられるよう支援している。情報源として、国内のソフトウェア開発者、脆弱性対策情報ポータルサイトJVN、米国国立標準技術研究所(NIST)のNVDなどが含まれる。2025年第1四半期時点での累計登録件数は232,533件に達している 。
最新情報
- Casdoorにおけるパストラバーサルの脆弱性
- CISA ICS Advisory / ICS Medical Advisory(2026年05月26日)
- opentelemetryのOpenTelemetry.OpAmp.Clientにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
- マイクロソフトのAzure Orbital Spatioにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
- midoksのmdserver-webにおける複数の脆弱性
- マイクロソフトのAzure Privileged Identity Management (PIM)におけるユーザ制御の鍵による認証回避に関する脆弱性
- マイクロソフトのAzure Virtual Network Gatewayにおける入力確認に関する脆弱性
- マイクロソフトのMicrosoft Global Secure Access (GSA)における権限管理に関する脆弱性
- AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性
- HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性
- Archive::Tar projectのArchive::Tarにおけるリンク解釈に関する脆弱性
- Archive::Tar projectのArchive::Tarにおける複数の脆弱性
- nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性
- GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性
- benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
- benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
- benoitcのhackneyにおけるオープンリダイレクトの脆弱性
- benoitcのhackneyにおけるCRLF インジェクションの脆弱性
- benoitcのhackneyにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
- WSO2のWSO2 Identity Serverにおけるリソースの枯渇に関する脆弱性
- Moodleにおけるクロスサイトスクリプティングの脆弱性
- Archive::Tar projectのArchive::Tarにおける過剰なサイズ値のメモリ割り当てに関する脆弱性
- Schneider Electric のEcoStruxure Machine Expert - HVACにおける重要な情報の平文保存に関する脆弱性
- benoitcのhackneyにおける複数の脆弱性
- benoitcのhackneyにおけるリソースの枯渇に関する脆弱性
- Hatchetにおける複数の脆弱性
- GTranslate Inc.のGtranslateにおける不変と仮定されるデータの変更に関する脆弱性
- WorkivaのArelleにおける重要な機能に対する認証の欠如に関する脆弱性
- Date iCal ProjectのDate iCalにおける認証の欠如に関する脆弱性
- Grav CMSのGrav-plugin-apiにおける不正な認証に関する脆弱性
コメント