Movable Type におけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type
2023.10.25 JVN
オムロン製CX-DesignerにおけるXML外部実体参照(XXE)の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性に対応した次のバージョンをリリースしています。 CX-Designer&
2023.10.23 JVN
HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) により、通信内容を窃取されたり、改ざんされたりする可能性があります。
2023.10.23 JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって、境界外の情報を読み取られる - CVE-2023-31122 攻撃者によ
2023.10.20 JVN
ジャストシステム製品における複数の脆弱性
報告者は、任意のコードを実行可能であると指摘しています。 一方開発者は、実証されたのは異常終了までであり、任意のコード実行は実証されていないとして、本件の影響は異常終了としています
2023.10.19 JVN
Proself における XML 外部実体参照 (XXE) に関する脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する アップデート版を適用するまでの間、暫定対応を実施することで、本脆弱
2023.10.18 JVN
Schneider Electric製EcoStruxure Power Monitoring ExpertおよびPower Operationによる信頼できないデータのデシリアライゼーションの脆弱性
Schneider Electricが提供するEcoStruxure Power Monitoring ExpertおよびPower Operation製品には、信頼できないデータ
2023.10.18 JVN
Rockwell Automation製FactoryTalk Linxにおける不適切な入力確認の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認
2023.10.18 JVN
ジェイテクトエレクトロニクス製OnSinView2における複数の脆弱性
アップデートする 開発者が提供する情報をもとに、OnSinView2をアップデートしてください。 開発者は、次のバージョンにおいて本脆弱性の対策を⾏っています。 OnSinV
2023.10.17 JVN
web2py における OS コマンドインジェクションの脆弱性
ログ出力で notifySendHandler を使うように初期設定から変更している場合、細工された Web リクエストを処理することで、当該製品を使用している Web サーバ上で
2023.10.16 JVN