「JVN」の記事 (134 / 299ページ)

Zettlr におけるクロスサイトスクリプティングの脆弱性

Hendrik Erz が提供する Zettlr は、Markdown エディタです。Zettlr には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2021.05.26 JVN

複数の PHP工房製品における複数のクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 対象ファイルへコードの追加を行う アップデートの実施が難しい場合、開発者が提供する情報をもとに

2021.05.21 JVN

Overwolf インストーラにおける DLL 読み込みに関する脆弱性

Overwolf は、ゲームアプリケーションを作成するためのソフトウェアフレームワークです。Overwolf インストーラには、DLL を読み込む際の検索パスに問題があり、同一ディ

2021.05.21 JVN

QND における権限昇格の脆弱性

バージョンアップする 本脆弱性を修正した QND Premium/Advance/Standard Ver.11.0.5i がリリースされています。 次のバージョンを使用している場

2021.05.21 JVN

ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2021.05.21 JVN

Emerson 製 Rosemount X-STREAM に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証情報を取得される - CVE-2021-27457 遠隔の第三

2021.05.19 JVN

Rockwell Automation 製 Connected Components Workbench に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルのユーザが、第三者の作成した不正なシリアライズオブジェクトを該当製品で開くと、リモ

2021.05.14 JVN

Sensormatic Electronics 社製 American Dynamics Tyco AI に境界条件の判定の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています Tyco AI v1.3

2021.05.14 JVN

OPC 製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、スタックオーバーフローを引き起こされる。 - CVE-2021-27

2021.05.14 JVN

mod_auth_openidc におけるサービス運用妨害 (DoS) の脆弱性

ZmartZone が提供する mod_auth_openidc は、Apache HTTP Server に OpenID Connect Relying Party の機能を提

2021.05.14 JVN