���������������������������������������������
Central Dogmaにおけるクロスサイトスクリプティングの脆弱性
LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性(CWE-79、CVE-2024-1143)が存在します。
この問題は、Cent
2024.05.10
JVN
スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題
当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必
2024.05.10
JVN
Phormerにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性が修正されたPhormer 3.35がリリースされましたが、開発者によると、当該製品は2
2024.05.10
JVN
DHCPのオプション121を利用したVPNのカプセル化回避の問題
DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま
2024.05.10
JVN
MosP勤怠管理における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログイン可能な攻撃者によって、当該製品の機微な情報を窃取される(CVE-2024
2024.05.09
JVN
Weekly Report: Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題
Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題
2024.05.09
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2024.05.09
JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2024.05.09
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2024.05.09
JPCERT/CC注意喚起
Weekly Report: NETGEAR製ルーターにバッファオーバーフローの脆弱性
NETGEAR製ルーターにバッファオーバーフローの脆弱性
2024.05.09
JPCERT/CC注意喚起