���������������������������������������������
Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性
ワークアラウンドを実施する
開発者は、以下のワークアラウンドの適用を推奨しています。
初期設定済み認証情報を変更する
インターフェイスをアクセス制限した内部ネットワークのみに
2024.05.10
JVN
Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するInfraSuite Device Masterには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2024.05.10
JVN
Central Dogmaにおけるクロスサイトスクリプティングの脆弱性
LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性(CWE-79、CVE-2024-1143)が存在します。
この問題は、Cent
2024.05.10
JVN
スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題
当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必
2024.05.10
JVN
Phormerにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性が修正されたPhormer 3.35がリリースされましたが、開発者によると、当該製品は2
2024.05.10
JVN
DHCPのオプション121を利用したVPNのカプセル化回避の問題
DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま
2024.05.10
JVN
MosP勤怠管理における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログイン可能な攻撃者によって、当該製品の機微な情報を窃取される(CVE-2024
2024.05.09
JVN
Weekly Report: Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題
Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題
2024.05.09
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2024.05.09
JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2024.05.09
JPCERT/CC注意喚起