「JVN」の記事 (122 / 372ページ)

Beekeeper Studio におけるコードインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 当該脆弱性は、Beekeeper Studio 3.9.9 で修正されています。

2023.05.12 JVN

Intel製品に複数の脆弱性（2023年5月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する 開発者によると、次の製品のサポートは既に終了しているため、恒久的な対策と

2023.05.10 JVN

Siemens製品に対するアップデート（2023年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-325383 低権限ユーザによるroot権限でのOSへのアクセス 低権限ユーザ

2023.05.10 JVN

Hitachi Energy製Modular Switchgear Monitoring（MSM）における複数の脆弱性

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 総当たり攻撃 (ブルートフォースアタック) により認証を突破される - CVE-2021

2023.05.10 JVN

MicroEngine メールフォームにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、MicroEngine メールフォーム バージョン 1.1.9 およびそれ以降の最新版へアップデートしてください。 ワークアラウン

2023.05.10 JVN

WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三井物産セキュアディレクション株

2023.05.09 JVN

WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される&nbs

2023.05.09 JVN

SR-7100VN における権限昇格の脆弱性

当該製品の管理者権限を有するユーザによって OS の管理者権限を取得され、その結果、任意の OS コマンドを実行される可能性があります。

2023.05.09 JVN

JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性

株式会社ジンズが提供する JINS MEME CORE は、JINS MEME 対応フレームの鼻当て部分にあるノーズパッド型センサーパーツです。JINS MEME CORE には、

2023.05.08 JVN

LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性

Driveエクスプローラーがインストールされた端末にログイン可能な攻撃者により、当該製品の実行プロセスに任意のコードを挿入される可能性があります。Driveエクスプローラーは実行に

2023.05.08 JVN