Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
後継製品に移行する
開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。
より強力な暗号化を必要とする場合は、x
2024.01.24
JVN
Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性
Orthancが提供するOsimis DICOM Web Viewer には、クロスサイトスクリプティングの脆弱性が存在します。
2024.01.24
JVN
Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。こ
2024.01.24
JVN
Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
遠隔の第三者によって、本脆弱性をクロスサイトスクリプティング攻撃などに悪用され、当該製品を使用しているユーザのウェブブラウザ上で、表示されるページが改ざんされたり任意のスクリプトが
2024.01.24
JVN
Weekly Report: FusionPBXにクロスサイトスクリプティングの脆弱性
FusionPBXにクロスサイトスクリプティングの脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
NetScaler ADCおよびNetScaler Gatewayに複数の脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: Drupal coreにサービス拒否(DoS)の脆弱性
Drupal coreにサービス拒否(DoS)の脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: Confluence ServerおよびData Centerにリモートコード実行の脆弱性
Confluence ServerおよびData Centerにリモートコード実行の脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: 2024年1月Oracle Critical Patch Updateについて
2024年1月Oracle Critical Patch Updateについて
2024.01.24
JPCERT/CC注意喚起
Weekly Report: GPUカーネル実装に情報漏えいの脆弱性
GPUカーネル実装に情報漏えいの脆弱性
2024.01.24
JPCERT/CC注意喚起