「脆弱性」に関する記事 (48 / 100ページ)

Weekly Report: GitLabに複数の脆弱性

GitLabに複数の脆弱性

2024.05.15 JPCERT/CC注意喚起

三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性

想定される影響は各脆弱性によって異なりますが、次のような可能性があります。 当該ソフトウェア製品がインストールされているコンピュータ上で悪意のあるプログラムが実行されることによ

2024.05.14 JVN

サイボウズGaroonに複数の脆弱性

CVE-2024-31401 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いまし

2024.05.13 JVN

Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、認証されていないユーザによって、次のような影響を受ける可能性があります。 メモリを消費され、サービス運用妨害（DoS）状態を引き起こ

2024.05.10 JVN

Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの適用を推奨しています。 初期設定済み認証情報を変更する インターフェイスをアクセス制限した内部ネットワークのみに

2024.05.10 JVN

Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性

Delta Electronicsが提供するInfraSuite Device Masterには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2024.05.10 JVN

Central Dogmaにおけるクロスサイトスクリプティングの脆弱性

LINEヤフー株式会社が提供するCentral Dogmaには、クロスサイトスクリプティングの脆弱性（CWE-79、CVE-2024-1143）が存在します。 この問題は、Cent

2024.05.10 JVN

スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題

当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必

2024.05.10 JVN

Phormerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性が修正されたPhormer 3.35がリリースされましたが、開発者によると、当該製品は2

2024.05.10 JVN

中国語のスマホ標準キーボードアプリでキー入力が盗まれる脆弱性　攻撃対象は“10億人規模”と試算

カナダのトロント大学にある研究機関「Citizen Lab」は、中国で広く利用されているキーボードアプリに関する最新の調査報告を公開した。報告書によると、中国の主要なクラウドベース

2024.05.09 ITmedia NEWS セキュリティ