���������������������������������������������
baserCMS における複数の脆弱性
CVE-2021-41243
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2021.11.26
JVN
CoreDX DDSにおけるネットワーク転送量の制限が不十分な脆弱性
Twin Oaks Computing Inc.が提供するCoreDX DDSには、ネットワーク転送量の制限が不十分な脆弱性(CWE-406、CVE-2021-43547)が存在し
2021.11.26
JVN
Connext DDSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって、任意のコードを実行される - CVE-2021-38427、CVE-202
2021.11.26
JVN
OpenDDSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のコードを実行される - CVE-2021-38445
遠隔の
2021.11.26
JVN
GurumDDSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
第三者によって、バッファオーバーフローが発生する - CVE-2021-38423
遠隔
2021.11.26
JVN
Fast DDSにおけるネットワーク転送量の制限が不十分な脆弱性
eProsimaが提供するFast DDSには、ネットワーク転送量の制限が不十分な脆弱性(CWE-406、CVE-2021-38425)が存在します。
2021.11.26
JVN
CycloneDDSにおける複数の脆弱性
Eclipse Foundationが提供するCycloneDDSには、複数の脆弱性が存在します。
2021.11.26
JVN
Apache log4netにおけるXML外部実体参照(XXE)の脆弱性
2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照(XXE)の脆弱性が存在するとの情報が公表されました。その脆
2021.11.25
JVN
WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 東京電機大学 情報通信工学科
2021.11.25
JVN
Weekly Report: Drupalにクロスサイトスクリプティングの脆弱性
【1】Drupalにクロスサイトスクリプティングの脆弱性
情報源
CISA Current ActivityDrupal Releases Security Updates
h
2021.11.25
JPCERT/CC注意喚起