���������������������������������������������
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2024.09.11
JPCERT/CC注意喚起
複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版へのアップデートまたはワークアラウンドを実施してください。
なお、次の製品は管理サーバメンテナン
2024.09.09
JVN
Pgpool-IIにおける情報漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。
Pgpool-II 4.5.4(4.5系)
2024.09.09
JVN
WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援するWordPress用プラグインです。
Forminatorで作成したウェブフォームには、アクセスさ
2024.09.09
JVN
スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、Custom URL Schemeを使用してリクエス
2024.09.09
JVN
複数のキングソフト製品におけるパストラバーサルの脆弱性
キングソフト株式会社は、Kingsoft Office Softwareが提供するWPS Officeおよびその関連製品を日本国内向けにローカライズして提供しています。
キングソフ
2024.09.06
JVN
PRIMERGYにおけるSecure Bootを回避される脆弱性
PRIMERGYは、エフサステクノロジーズ株式会社が提供するIAサーバです。PRIMERGYには、Secure Bootを回避される脆弱性が存在します。これは、Binarly社が公
2024.09.06
JVN
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
深刻度-中(Severity:Moderate)
OpenSSLを用いるアプリケーションにおいてX.509サーバ証明書の検証を行う際、Subject Alternative Nam
2024.09.05
JVN
複数のLOYTEC electronics製品における複数の脆弱性
LOYTEC electronicsが提供する複数の製品には、次の複数の脆弱性が存在します。
重要な情報の平文送信(CWE-319)-CVE-2023-46380、CVE-20
2024.09.04
JVN
WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている
2024.09.04
JVN