「JVN」の記事 (106 / 397ページ)

a-blog cms におけるディレクトリトラバーサルの脆弱性

有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆

2024.03.08 JVN

Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる

2024.03.08 JVN

SKYSEA Client View における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、SKYSEA Client View Ver.19.2 で修正されています。 パ

2024.03.07 JVN

オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性

開発者によると、本脆弱性に対応したアップデートが2024年4月にリリースされる予定とのことです。 ワークアラウンドを実施する 開発者は、以下の回避策を適用することを推奨しています

2024.03.07 JVN

富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 櫛引淳之

2024.03.06 JVN

ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 安井浩基

2024.03.06 JVN

Nice製Linear eMerge E3-Seriesにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 システムや機微なデータに不正にアクセスされる - CVE-2019-7253 機微な情報にアクセスされる -

2024.03.06 JVN

Santesoft製Sante FFT Imagingにおける境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.03.06 JVN

スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ブロードバンド

2024.03.06 JVN

Delta Electronics製CNCSoft-Bにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、CNCSoft-B v1.0.0.4のアップデート（Issue Date: 2024-01-23）を提供しています。 詳細は、開発者が提供する情報をご確

2024.03.01 JVN