renren 関連製品全体の CVE とセキュリティ脆弱性情報を集約し、CVSS、EPSS、公開日、脆弱性情報データを掲載しています。
過去の問題は主に vendor risk sql injection and バッファオーバーフロー などに関し、一部は アプリケーションクラッシュ を招き、vendor surface production workloads and vendor surface software deployment 関連の場面に影響します。
掲載データは公開脆弱性情報とセキュリティ公告に基づき、過去の暴露面と修補優先度の評価に利用できます。
| CVE | 概要 | ソース | CVSS 最大値 | EPSS(%) | 公開 | 更新 |
|---|---|---|---|---|---|---|
| CVE-2025-70821 | renren-secuity before v5.5.0 is vulnerable to SQL Injection in the BaseServiceImpl.java component | [email protected] | 9.8 | 0.40% | 2026-03-03 | 2026-03-05 |
| CVE-2012-0916 | Heap-based buffer overflow in RenRen Talk 2.9 allows remote attackers to execute arbitrary code via a crafted image in a chat message, as demonstrated using a PNG file. | [email protected] | 9.3 | 3.46% | 2012-01-24 | 2026-04-29 |
| CVE-2012-0915 | Integer signedness error in RenRen Talk 2.9 allows remote attackers to execute arbitrary code via crafted dimensions of a skin file, leading to a heap-based buffer overflow, as demonstrated using a BMP image. | [email protected] | 9.3 | 3.46% | 2012-01-24 | 2026-04-29 |