「認可」に関する記事

EC-CUBE における認可回避の脆弱性

株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。

2024.03.28 JVN

APIゲートウェイが抱える潜在的リスク

不十分なレート制限：適切なレート制限を設定しない場合には、APIがブルートフォース攻撃（可能性のある組み合わせをすべて検証していく総当たり攻撃）の対象となる可能性があります。このリ

2024.03.26 トレンドマイクロ セキュリティブログ

Delta Electronics製DIAEnergieにおける複数の脆弱性

脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。 認可無しで特権機能にアクセスされる - CVE-2024-28029

2024.03.15 JVN

Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性

Qolsysが提供するIQ Panel 4およびIQ4 Hubには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。

2024.02.13 JVN

複数のHID Global製品における不適切な認可の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、ICS Advisoryをご確認ください。

2024.02.07 JVN

非公開の予定が見えちゃってるね！　Webアプリの「認可制御」に潜む“あるある”ワナ

ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ

2023.11.09 ITmedia NEWS セキュリティ

Weekly Report: Atlassian製Confluence Data CenterおよびConfluence Serverに不適切な認可の脆弱性

Atlassian製Confluence Data CenterおよびConfluence Serverに不適切な認可の脆弱性

2023.11.08 JPCERT/CC注意喚起

doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性　ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず

転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した

2023.11.07 ITmedia NEWS セキュリティ

Dingtian製DT-R002におけるCapture-replayによる認証回避の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証、有効な署名および認可なしで、当該製品にHTTP POSTリクエストを送信され、制御

2023.10.30 JVN

米証券取引委員会、重大なサイバーセキュリティインシデントの迅速な開示を義務付ける新ルール

米証券取引委員会 (SEC) は 7 月 26 日、企業に重大なサイバーセキュリティインシデントを投資家の投資判断に役立つような形で開示するよう義務付ける新ルールを採択した (プレ

2023.07.29 スラド