���������������������������������������������
TvRock におけるクロスサイトリクエストフォージェリの脆弱性
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次
2024.04.23
JVN
WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
ドライバーベンダが実施できる対策
Microsoftは、カーネルドライバーの開発者向けにDriver Security Guidanceを公開しています。以下に、このガイダンスの中
2024.04.23
JVN
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
攻撃者によって細工されたプロジェクトファイルをユーザーが開くことで、機微な情報が漏えいした
2024.04.22
JVN
TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
TensorFlowベースのKerasモデルをロードして利用する際、load_modelメソッドの引数であるsafe_modeをTrueに設定することにより、Keras v3保存形
2024.04.19
JVN
Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
開発者に問い合わせる
2024年4月19日現在、開発者によるアップデートなどの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
ワークアラウンドを実施する
2024.04.19
JVN
Armeria-samlにおけるSAMLメッセージ取り扱い不備
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2024.04.19
JVN
LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
アップデートする
開発者の提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正したバージョン13.16.0をリリースしています。
2024.04.19
JVN
アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
&nb
2024.04.18
IPA
PuTTY SSHクライアントのECDSA署名処理に脆弱性
PuTTY SSH クライアント実装には、ECDSA署名処理の実装に脆弱性があります。
NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するno
2024.04.18
JVN
WordPress用プラグインForminatorにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用して
2024.04.18
JVN