新着記事 (450 / 1,995ページ)

WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三井物産セキュアディレクション株

2023.05.09 JVN

WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される&nbs

2023.05.09 JVN

SR-7100VN における権限昇格の脆弱性

当該製品の管理者権限を有するユーザによって OS の管理者権限を取得され、その結果、任意の OS コマンドを実行される可能性があります。

2023.05.09 JVN

中古の顔認識体表温度計買ったら顔写真がズラズラと

コロナ禍で活躍したカメラ付き顔認識体表温度計だが、最近では中古で安価に出回っているようだ。こうした顔認識体表温度計を中古で買ったところ、その中に体温を測定した人の顔写真が入っていた

2023.05.08 スラド

JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性

株式会社ジンズが提供する JINS MEME CORE は、JINS MEME 対応フレームの鼻当て部分にあるノーズパッド型センサーパーツです。JINS MEME CORE には、

2023.05.08 JVN

LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性

Driveエクスプローラーがインストールされた端末にログイン可能な攻撃者により、当該製品の実行プロセスに任意のコードを挿入される可能性があります。Driveエクスプローラーは実行に

2023.05.08 JVN

コンテック製SolarView Compactにおける複数の脆弱性

CVE-2023-27512、CVE-2023-27514、CVE-2023-27518、CVE-2023-27521 この脆弱性情報は、下記の方が JPCERT/CC に報告し、

2023.05.08 JVN

Google、Chrome で HTTPS 接続時のアイコンをセキュア感の低いものに変更する計画

Google が Chrome の HTTPS 接続時に表示するアイコンを現在の「ロック」アイコンよりもセキュア感を与えにくい「チューン」アイコンへ変更する計画を示している (Ch

2023.05.05 スラド

Appleの新しいソフトウェアリリース形態「緊急セキュリティ対応」

Apple が新しい種類のソフトウェアリリース「緊急セキュリティ対応」の一般向け提供を始めて実施したそうだ (The Verge の記事、 Neowin の記事、 Ars Tech

2023.05.04 スラド

福井市、URLを推測し公開前の人事異動情報を閲覧した職員を戒告の懲戒処分

福井市は28日、公開前の職員人事異動のファイルを不正に閲覧し、その閲覧方法を別の職員にも伝えたとして30歳代男性職員を戒告の懲戒処分にした。人事異動情報のファイルは職員専用の掲示板

2023.05.02 スラド