���������������������������������������������
人気記事ランキング (6 / 10ページ)
期間毎のアクセス数で集計しているランキングです。
51
Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.05.23
JVN
52
WordPress 用プラグイン Software License Manager におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:東京電機大学 情報通信工学科 暗号方
2021.07.08
JVN
53
WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 東京電機大学 情報通信工学科 暗号
2020.07.22
JVN
54
認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化
楽天証券は13日、サービスログイン時に使用する「ログイン追加認証(多要素認証)」の仕様を変更すると明らかにした。3回失敗すると口座をロックする。
2025.05.13
ITmedia NEWS セキュリティ
55
WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter には、クロスサイトリクエストフォージェリの脆
2021.07.08
JVN
56
WordPress 用プラグイン Events Manager におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 東京電機大学 工学部
2018.04.27
JVN
57
Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Lantronixが提供するDevice Installerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
2025.05.23
JVN
58
Apache Tomcatにおける複数の脆弱性(CVE-2025-31650、CVE-2025-31651)
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
不正なHTTP Priorityヘッ
2025.05.08
JVN
59
複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Nozomi Networks Inc.
2025.06.06
JVN
60
Weekly Report: Pgpool-IIに認証回避の脆弱性
Pgpool-IIに認証回避の脆弱性
2025.05.21
JPCERT/CC注意喚起