「JVN」の記事 (106 / 372ページ)

ARDEREG製Sistemas SCADAにおけるSQLインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のSQLクエリを実行され、当該製品に不正にアクセスされたり、機微な情報を窃取されたり

2023.09.01 JVN

GE Digital製CIMPLICITYにおけるプログラム実行の制御不備の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

2023.09.01 JVN

i-PRO 製 VI Web Client における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされ、フィッシン

2023.08.31 JVN

CODESYS GmbH製CODESYS Development Systemにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザが、ローカルの攻撃者によって配置された悪意あるバイナリを実行する - CVE-2023-3662 ユー

2023.08.31 JVN

?PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

2023.08.31 JVN

Apache Tomcatにおけるオープンリダイレクトの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。 Apache Tom

2023.08.28 JVN

Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性

本脆弱性は、報告者によって、ドライバファイル「TdkLib64.sys」にて確認されました。 開発者によると、本件の影響を受ける可能性のあるユーザには、2023年6月に本脆弱性の対

2023.08.28 JVN

KNX Association製品に過度に制限されたアカウントロックアウトメカニズムの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品にアクセス可能な第三者によって、デバイスをロックされ、サービス運用妨害（DoS）状態を引き起こされる

2023.08.25 JVN

OPTO 22製SNAP PAC S1における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 組み込みWeb サーバーのログインに対するブルートフォース攻撃を実行される - CVE-

2023.08.25 JVN

シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333

2023.08.24 JVN