「JVN」の記事 (116 / 372ページ)

ISC BINDにおける複数の脆弱性

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。 特定のRRsetを特定の順序でリゾルバに問い合わ

2023.06.22 JVN

プリザンターにおける複数の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: GMOサイバーセキュ

2023.06.22 JVN

Apache Tomcatにおける情報漏えいの脆弱性

Apache Tomcatのバグ66512の修正により発生したリグレッションが、バグ66591として報告され修正されました。 このリグレッションには、レスポンスにHTTPヘッダが設

2023.06.22 JVN

Enphase Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品にログイン可能なユーザによって、root権限でコマンドを実行される - CVE-2023-33869

2023.06.21 JVN

シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性

シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333

2023.06.20 JVN

Datalogics製Adobe PDF Libraryにおけるスタックベースのバッファオーバーフローの脆弱性

Datalogics社が提供するAdobe PDF Library（APDFL）には、スタックベースのバッファオーバーフローの脆弱性が存在します。

2023.06.20 JVN

SUBNET Solutions製SUBNET PowerSYSTEM Centerにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、参考情報に記載のICS Ad

2023.06.16 JVN

Advantech製WebAccess/SCADAにおける信頼できないポインタ参照の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、リモートファイルシステムへのアクセス権を取得され、コマンド実行やファイルを上書きされる

2023.06.16 JVN

Panasonic 製 AiSEG2 における複数の脆弱性

CVE-2023-28726 この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 日本

2023.06.16 JVN

Rockwell Automation製FactoryTalkシリーズにおける複数の脆弱性

CVE-2023-2637、CVE-2023-2638、CVE-2023-2639、CVE-2021-35940 アップデートする 開発者により当該脆弱性を修正したアップデートが提

2023.06.14 JVN