���������������������������������������������
「JVN」の記事 (133 / 302ページ)
JVNから紹介している新着記事一覧です。
ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性
P2P Software Development Kit (SDK) は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する Throug
2021.06.16
JVN
Automation Direct 製 CLICK PLC CPU Modules に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
既存の接続が有効な間に、遠隔の第三者によって PLC に接続される - CVE-2021-
2021.06.16
JVN
複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品で作成された EC サイトにおいて、攻撃者が特定の入力欄にスクリプトを入力すること
2021.06.15
JVN
複数の ETUNA 製 EC-CUBE 用プラグインにおけるクロスサイトスクリプティングの脆弱性
ETUNA が提供する複数の EC-CUBE 用プラグインには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
EC-CUBE の管理画面において、特定の操
2021.06.15
JVN
GROWI における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、本脆弱性を修正した v4.2.20 をリリースしています。
なお開発者によると、v3
2021.06.14
JVN
Android アプリ「あすけん」におけるアクセス制限不備の脆弱性
株式会社 asken が提供する Android アプリ「あすけん」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されていま
2021.06.14
JVN
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTT
2021.06.14
JVN
ZOLL 製 Defibrillator Dashboard における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたファイルをアップロードされ、任意のコードを実行される -
2021.06.11
JVN
Rockwell Automation 製 FactoryTalk Services Platform に保護メカニズムの不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
FactoryTalk Services Platform v6.20 およびそれ以降
ワ
2021.06.11
JVN
AGG Software 製 Web Server Plugin に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、ファイルシステム内の任意のファイルを読み取られる - CVE-202
2021.06.11
JVN