ファイル内またはディスク上の平文保存 (CWE-313) - CVE-2016-6547 Nut mobile app は cloud API 認証に使用するパスワード情報を cache.db ファイルに平文で保存しています。 情報漏えい (CWE-200) - CVE-2016-6548 Nut mobile app はクラウドサービスとの通信の一部を HTTPS ではなく HTTP で行っ...
関連記事
Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性
JVN
注意喚起: Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性(CVE-2024-47575)等に関する注意喚起 (公開)
JPCERT/CC注意喚起
Microsoft 製品の脆弱性対策について(2024年10月)
IPA
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
JVN
OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
JVN
はてブのコメント(最新5件)
loading...