「脆弱性」に関する記事 (40 / 100ページ)

LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性

アップデートする 開発者の提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョン14.9.0をリリースしています。

2024.06.21 JVN

横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性

アップデートする 次の製品に関しては、本脆弱性に対応したアップデートが提供されています。 開発者が提供する情報をもとに、R6.11.12以降にアップデートしてください。 CEN

2024.06.20 JVN

VMware 製品の脆弱性対策について(CVE-2024-37079 等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Broadcom が提供する VMware

2024.06.19 IPA

複数のトレンドマイクロ製品における複数の脆弱性

CVE-2024-36302、CVE-2024-36303、CVE-2024-36304、CVE-2024-36305、CVE-2024-36306、CVE-2024-36307、

2024.06.19 JVN

RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性

製品の使用を停止し、後継製品に移行する 開発者は、SecFlow-2はEOL（End-Of-Life）のため、SecFlow-1pへの移行を推奨しています。 詳細は、開発者が提供す

2024.06.19 JVN

Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性

株式会社ZOZOが提供するAndroidアプリ「ZOZOTOWN」には、Custom URL Schemeを使用してリクエストされたURLにアクセスする機能が実装されています。この

2024.06.19 JVN

WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性

EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginは、ログインページwp-login.phpへのパスを変更する機能を提供して

2024.06.19 JVN

Weekly Report: 東芝テック製および沖電気製複合機（MFP）に複数の脆弱性

東芝テック製および沖電気製複合機（MFP）に複数の脆弱性

2024.06.19 JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

GitLabに複数の脆弱性

2024.06.19 JPCERT/CC注意喚起

Weekly Report: IPCOMのWAF機能にサービス運用妨害（DoS）の脆弱性

IPCOMのWAF機能にサービス運用妨害（DoS）の脆弱性

2024.06.19 JPCERT/CC注意喚起