「JVN」の記事 (113 / 299ページ)

rwtxt におけるクロスサイトスクリプティングの脆弱性

Zack Scholl が提供する rwtxt は、オンラインで保存したテキストの参照や共有ができる、軽量なコンテンツ管理システム (CMS) です。rwtxt には、ク

2021.11.16 JVN

WECON製PLC Editorに複数の脆弱性

WECON社が提供するPLC Editorは、ラダーロジック用のプログラミングツールです。 PLC Editorには、次の複数の脆弱性が存在します。 スタックベースのバッファオ

2021.11.12 JVN

Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性

XML-Sitemaps が提供する Unlimited Sitemap Generator には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2021.11.12 JVN

EC-CUBE 2系における複数の脆弱性

アップデートする 開発者が提供する情報をもとにアップデートしてください。 開発者は、本脆弱性を修正した EC-CUBE 2.17.2 をリリースしています。 パッチを適用する 開

2021.11.11 JVN

複数のSchneider Electric製品における脆弱性

CVE-2021-22810、CVE-2021-22811、CVE-2021-22812、CVE-2021-22813、CVE-2021-22814、CVE-2021-22815

2021.11.11 JVN

OSIsoft製PI Visionにおける複数の脆弱性

アップデートする OSIsoftが提供する情報をもとに、最新版にアップデートしてください。 OSIsoftは、本脆弱性を修正した次のバージョンをリリースしています。 PI:Vi

2021.11.11 JVN

Siemens製品に対するアップデート（2021年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-044112、SSA-114589 遠隔の第三者による任意のホストへのICMPエ

2021.11.10 JVN

Intel製品に複数の脆弱性（2021年11月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2021.11.10 JVN

Unicodeを採用するコンパイラに双方向テキスト制御文字およびホモグリフ文字の意図しない制御を可能にする脆弱性

ワークアラウンドを実施する 本脆弱性の発見者は、コンパイラ等の開発者に対して次の対策の実施を提示しています。 言語仕様では双方向テキスト制御文字を禁止する コンパイラ、インタ

2021.11.10 JVN

Philips製MRIにおける複数の脆弱性

2021年11月10日現在、本脆弱性への対策は提供されていません。 Philips社は2022年10月までにリリースを予定しています。 ワークアラウンドを実施する Philips

2021.11.10 JVN