「JVN」の記事 (129 / 372ページ)

Android アプリ「Wolt ウォルト：フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題

アプリ内のデータを解析され、外部サービスと連携するための API キーが不正に窃取される可能性があります。 なお、この脆弱性によって、製品利用者が直接影響を受けることはありません。

2023.03.13 JVN

Akuvox製E11における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、メッセージを解読される - CVE-2023-0343 遠隔の第三者によって、機微な情

2023.03.10 JVN

B&R Industrial Automation製System Diagnostics Managerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.03.10 JVN

ABB製S+ Operationsにおける不適切な認証の脆弱性

不正なクライアントがS+ Operationsサーバ（HMIネットワーク）に接続することによって、正規のS+ Operationsクライアントとして動作する可能性があります。結果と

2023.03.10 JVN

Step Tools製ifcmesh ライブラリにおけるNULLポインタ参照の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザによって、細工されたファイルを読み込まされ、アプリケーションをクラッシュさせられる

2023.03.10 JVN

Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 セキュリティ特権をもつユーザによって、細工されたアップデートパッケージで当該製品をアップデートされ、一時的にサ

2023.03.10 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、プロキシサーバのアクセス制御をバイパスされたり、キャッシュポイズニングを引

2023.03.08 JVN

セイコーエプソン製プリンターおよびネットワークインターフェイス製品の Web Config における複数の脆弱性

Web Config Web Config は、Web ブラウザー上でプリンターおよびネットワークインターフェイス製品本体の状態を確認、もしくは設定を変更することが可能なソフトウ

2023.03.08 JVN

バッファロー製ネットワーク機器における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のデバッグ機能にアクセスされる - CVE-2023-26588 当該

2023.03.07 JVN

PostgreSQL 拡張モジュール pg_ivm における複数の脆弱性

IVM Development Group が提供する pg_ivm は、PostgreSQL にマテリアライズド・ビューの増分ビューメンテナンス機能を提供する拡張モジュールです。

2023.03.06 JVN