「JVN」の記事 (124 / 372ページ)

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性

当該プラグインの使用を停止する 開発者によると、当該プラグインのサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。

2023.04.19 JVN

Schneider Electric製Easy UPS Online Monitoring Softwareにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.04.19 JVN

FINSプロトコルにおけるセキュリティ上の問題について

オムロン社によれば、現在のプロトコル仕様を改訂する予定はないとのことです。FINSプロトコルを実装した製品の利用者は、[詳細情報]や[想定される影響]に記載された内容を踏まえ、製品

2023.04.17 JVN

オムロン製プログラマブルコントローラCS/CJシリーズのファイルシステムにおける重要な機能に対する認証の欠如

ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、［ベンダ情報］に掲載の「プログラマブルコントローラ CS/C

2023.04.17 JVN

TONEファミリーにおける認証回避の脆弱性

当該サービスのログインに必要なメールアドレスを知っている第三者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、各ユーザの権限で端末の設

2023.04.17 JVN

Joruri Gw におけるクロスサイトスクリプティングの脆弱性

サイトブリッジ株式会社が提供する Joruri Gw はグループウェアです。当該製品の「連絡メモ」機能には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2023.04.17 JVN

JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されているとのことです。 JB問い合わせフォーム バージョン

2023.04.14 JVN

ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 ウイルスバスター クラウド バージョン 17.

2023.04.14 JVN

B. Braun Melsungen AG製B. Braun Space Battery Pack SP with Wi-FiにおけるEvalインジェクションの脆弱性

B. Braun Melsungen AG社が提供するB. Braun Space Battery Pack SP with Wi-FiにはEvalインジェクションの脆弱性が存在し

2023.04.14 JVN

Datakit製CrossCad/Wareにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの第三者によって、次のような影響を受ける可能性があります。 機微な情報を窃取される - CVE-2023-22295、CVE-2023-2232

2023.04.14 JVN