【連絡不能案件】「yappa-ng」におけるクロスサイトスクリプティングの脆弱性
この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2021.04.22 IPA
yappa-ng におけるクロスサイトスクリプティングの脆弱性
この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の
2021.04.22 JVN
Firefox 88リリース、FTPサポートが無効化
headless 曰く、Mozillaは19日、Firefox 88.0をリリースした(リリースノート、 Mozilla Hacksの記事)。 本バージョンではFTPサポートがデ
2021.04.22 スラド
三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性
ワークアラウンドを実施する 開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 なお、対策済みバー
2021.04.22 JVN
Hitachi ABB Power Grids 製 Ellipse APM におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正したバージョンをリリースしています。 Ellipse APM バージョ
2021.04.22 JVN
Rockwell Automation 製 Stratix Switches に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルのユーザにより、Common Industrial Protocol (CIP)
2021.04.22 JVN
複数の Delta Electronics 製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、コードを実行される - CVE-2021-27480 プロジェクト
2021.04.22 JVN
Eaton 製 Intelligent Power Manager における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証されたユーザによって細工されたパケットを送信され、データベースにユーザを追加される -
2021.04.22 JVN
Windows 版 MySQL に権限昇格の脆弱性
Windows 版 MySQL には権限昇格の脆弱性 (CVE-2021-2307) が存在します。 当該製品に含まれる OpenSSL コンポーネントは、環境変数 OPENSSL
2021.04.22 JVN
Pulse Connect Secure に任意コード実行の脆弱性
2021年4月21日現在、本脆弱性の修正パッチおよびアップデートは提供されていません。 ワークアラウンドを適用する 開発者は回避策として次のxmlファイルの適用を推奨しています。
2021.04.21 JVN