新着記事 (556 / 1,997ページ)

Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、本脆弱性の対策版として次のバージョンのリリースを予定しています。 提供後、最新バージョンにアップデートしてください。 Apache Tomcat 1

2022.06.24 JVN

OFFIS製DCMTKにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の第三者によって、任意のディレクトリにDICOMファイルを書き込まれリモートコード実行が行わ

2022.06.24 JVN

Secheron製SEPCOSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者

2022.06.24 JVN

複数のPyramid Solutions製品における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

2022.06.24 JVN

Elcomplus製SmartICSに複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該HMIに接続したユーザのブラウザ上で任意のスクリプトが実行される - CVE-2022-2140 Sma

2022.06.24 JVN

L2Blockerセンサー設定画面における認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、以下のバージョンで修正されています。 L2Blocker Ver4.8.6 開

2022.06.24 JVN

尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表

6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受

2022.06.24 スラド

オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果

headless 曰く、Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、

2022.06.23 スラド

Microsoft Storeの偽物対策、どうする?

あるAnonymous Coward 曰く、GIMP for windowsがMicrosoft Storeで公開されたが、これは偽物対策ということのようだ。(公式、窓の杜) 少し

2022.06.23 スラド

web2py におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2022.06.23 JVN