���������������������������������������������
新着記事 (454 / 1,995ページ)
すべての新着記事一覧です。
申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2023.04.19
JVN
注意喚起: 2023年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2023-0008
JPCERT/CC
2023-04-19
I. 概要2023年4月18日(現地時間)、Oracleは複数の製品に対するクリティカルパッチ
2023.04.19
JPCERT/CC注意喚起
WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
LIQUID SPEECH
2023.04.19
JVN
EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性
当該プラグインの使用を停止する
開発者によると、当該プラグインのサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。
2023.04.19
JVN
Oracle Java の脆弱性対策について(CVE-2023-21930等)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
Oracle 社から Java SE に
2023.04.19
IPA
Schneider Electric製Easy UPS Online Monitoring Softwareにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.04.19
JVN
Weekly Report: JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: ウイルスバスター クラウドにDLL読み込みに関する脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: 複数のJuniper Networks製品に脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
【1】JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性
情報源
https://jvn.jp/jp/JVN36340790/
概要
ジューベー株
2023.04.19
JPCERT/CC注意喚起