���������������������������������������������
「JVN」の記事 (102 / 372ページ)
JVNから紹介している新着記事一覧です。
Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本件の対策を行ったバージョン 994 をリリースしています。
2023.10.04
JVN
フルノシステムズ製無線LANアクセスポイント(STモード利用時)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインしたユーザにより、細工されたリクエストを送られた場合、ウェブインターフ
2023.10.02
JVN
医薬品医療機器等法対応医薬品等電子申請ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
医薬品医療機器等法対応医薬
2023.10.02
JVN
Rockwell Automation製PanelView 800における不適切な入力検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.09.29
JVN
DEXMA製DexGateにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザによって、当該Webアプリケーション上の「hostname」パラメータにXSSペイロードを挿入され
2023.09.29
JVN
Advantech製EKI-1524-CE シリーズなどにおける複数のクロスサイトスクリプティングの脆弱性
脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。
当該デバイスのバージョン1.21およびそれ以前において、Webインターフェイスのデバイス
2023.09.27
JVN
Suprema製BioStar 2におけるSQLインジェクションの脆弱性
Supremaが提供するBioStar 2には、次の脆弱性が存在します。
SQLインジェクション (CWE-89) - CVE-2023-27167
本脆弱性について、概念実
2023.09.27
JVN
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
T214においてシングルサインオン(SSO)パスワード認証が設定されている場合、高権限ユーザが、別のユーザとし
2023.09.27
JVN
Baker Hughes製Bently Nevada 3500における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該デバイスに保存されているパスワードにアクセスされる - CVE-2023-34437
2023.09.27
JVN
私本管理Plus における相対パストラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフ
2023.09.27
JVN