���������������������������������������������
「JVN」の記事 (112 / 397ページ)
JVNから紹介している新着記事一覧です。
Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
遠隔の第三者によって、本脆弱性をクロスサイトスクリプティング攻撃などに悪用され、当該製品を使用しているユーザのウェブブラウザ上で、表示されるページが改ざんされたり任意のスクリプトが
2024.01.24
JVN
Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
アプリ内のデータを解析された場合、外部サービスと連携するための API キーが窃取される可能性があります。
結果として、当該アプリが連携している外部サービスが、開発者が想定していな
2024.01.23
JVN
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2024.01.23
JVN
電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
電子納品チェックシステム(
2024.01.23
JVN
防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2024.01.23
JVN
エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
2024.01.23
JVN
ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性
ヤマハ株式会社が提供する無線LANアクセスポイント製品には、デバッグ機能が利用可能なまま残されています(CWE-489)。
特定の操作により、デバッグ機能を有効化することが可能です
2024.01.23
JVN
アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2024.01.22
JVN
a-blog cms における複数の脆弱性
CVE-2024-23180
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報
2024.01.22
JVN
AVEVA製PI Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていないユーザーによって、当該製品のPI Message Subsystemをリモートからクラッシュさ
2024.01.22
JVN