���������������������������������������������
オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
株式会社ノイマンが提供するオンライン学科教習ツール「N-LINE」には、入力処理の不備に起因するHTMLインジェクション(CWE-94)の脆弱性が存在します。細工されたデータが受講
2024.10.18
JVN
学科学習システム「MUSASI」バージョン3における認証処理に関する問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正したバージョン4をリリースしています。
開発者によると、当該製品はすで
2024.10.18
JVN
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
深刻度-低(Severity:Low)
OpenSSLにおいて、信頼できない値を用いて低レベルのGF(2^m)楕円曲線APIを使用すると、メモリの境界外読み取りまたは書き込みが発生
2024.10.18
JVN
三菱電機製数値制御装置における数値の入力に対する不適切な検証
ワークアラウンドを実施する
開発者によると、対策版を後日リリースする予定とのことです。それまでの間、開発者は、次の回避策を適用することを推奨しています。
当該製品をインターネ
2024.10.17
JVN
Weekly Report: 株式会社カジトリ製Exmentに複数の脆弱性
株式会社カジトリ製Exmentに複数の脆弱性
2024.10.17
JPCERT/CC注意喚起
Weekly Report: SonicWall製SMA1000シリーズに複数の脆弱性
SonicWall製SMA1000シリーズに複数の脆弱性
2024.10.17
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2024.10.17
JPCERT/CC注意喚起
Weekly Report: Mozilla製FirefoxおよびFirefox ESRに解放済みメモリの使用の脆弱性
Mozilla製FirefoxおよびFirefox ESRに解放済みメモリの使用の脆弱性
2024.10.17
JPCERT/CC注意喚起
Weekly Report: 複数のIvanti製品に脆弱性
複数のIvanti製品に脆弱性
2024.10.17
JPCERT/CC注意喚起
Weekly Report: 複数のアドビ製品に脆弱性
複数のアドビ製品に脆弱性
2024.10.17
JPCERT/CC注意喚起