「JVN」の記事 (107 / 372ページ)

スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性

ユーザの端末にインストールされた他のアプリを利用し、当該製品の WebView 上に任意のサイトを表示され、結果として、不正なサイトに誘導される可能性があります。

2023.08.24 JVN

?Hitachi Energy製AFF66xにおける複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 ドメインを乗っ取られたり、コードを実行されたり、アプリケーションをクラッシュされたりする

2023.08.23 JVN

Trane製サーモスタットにおけるインジェクションの脆弱性

パッチを適用する 開発者は、パッチを提供しています。当該機器がインターネットに接続されるとファームウェアバージョンが確認され、新しいファームウェアが利用可能な場合、自動でダウンロー

2023.08.23 JVN

Rockwell Automation製ThinManager ThinServerにおける不適切な入力確認の脆弱性

Rockwell Automationが提供するThinManager ThinServerには、次の複数の脆弱性が存在します。 不適切な入力確認 (CWE-20) - CVE

2023.08.23 JVN

Rakuten WiFi Pocket における認証不備の脆弱性

旧製品の使用を停止し、代替製品に移行する 当該製品のサポートは終了しており、修正アップデートが提供される予定はありません。 開発者は代替製品への移行を推奨しています。 詳細は、開発

2023.08.23 JVN

Panasonic製Control FPWIN Pro7における複数の脆弱性

これらの脆弱性情報は、下記の方が JPCERT/CC および製品開発者に報告し、 製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: M

2023.08.21 JVN

WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Advanced Cust

2023.08.21 JVN

LuxCal Web Calendar における複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 当該製品を使用しているユーザのウェブブラウザ上で任意のスクリプトを実

2023.08.21 JVN

複数のTP-Link製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、隣接ネットワークから次のような影響を受ける可能性があります。 ユーザによって、任意のOSコマンドを実行される - CVE-2023-

2023.08.21 JVN

CBC製デジタルビデオレコーダにおける複数の脆弱性

アップデートする 以下の製品は、開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 NR-4M、NR-8MおよびNR-16Mシリーズ NR-4F

2023.08.21 JVN