���������������������������������������������
「JVN」の記事 (112 / 372ページ)
JVNから紹介している新着記事一覧です。
GBrowse におけるアップロードファイルの検証不備の脆弱性
Generic Model Organism Database Project が提供する GBrowse は、Web ベースのゲノムブラウザです。GBrowse では、ユーザが手
2023.07.21
JVN
OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
OpenSSL Projectより、OpenSSL Security Advisory [19th July 2023]が公開されました。
深刻度 - 低(Severity: L
2023.07.20
JVN
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該プラグインを使用している WordPress にログインしているユーザのウェブブラウザ
2023.07.20
JVN
Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.07.20
JVN
?Keysight Technologies製N6845A Geolocation Serverにおける複数の脆弱性
脆弱性を悪用された場合、ローカルの低権限ユーザによって、次のような影響を受ける可能性があります。
悪意のあるスクリプトを含むZIPファイルを任意の場所に作成される - CVE-
2023.07.20
JVN
Iagona製ScrutisWebにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、webroot外の任意のファイルにアクセスされる - CVE-2023-33871
遠
2023.07.20
JVN
Weintek製Weincloudにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、JWTトークンのみでパスワードをリセットされる - CVE-2023-35134
高
2023.07.20
JVN
GeoVision製GV-ADR2701における不適切な認証の脆弱性
新製品に移行する
開発者によると、本脆弱性の影響を受けない新製品への移行を推奨するとのことです。
ワークアラウンドを実施する
開発者は、本製品の接続をインターネットから隔離された
2023.07.20
JVN
GE Digital製CIMPLICITYにおけるヒープベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2023.07.20
JVN
WellinTech製KingHistorianにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。
細工されたネットワークパケットにより、機微な情報が漏えいする - CVE-2022-45
2023.07.20
JVN