「JVN」の記事 (141 / 408ページ)
JVNから紹介している新着記事一覧です。
Softneta製MedDream PACSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、コードを実行される - CVE-2023-40150
ローカルの低権限ユーザによって、
2023.09.06
JVN
F-RevoCRM における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にアクセス可能な攻撃者によって、当該製品が動作するサーバ上で任意の OS コマンド
2023.09.05
JVN
PMailServer および PMailServer2 付属 CGI における複数の脆弱性
PMailServer2 向け対策:
更新ファイルを適用する
開発者が提供する情報をもとに、更新ファイルを適用してください。
PMailServer 向け対策:
旧製品で CGI
2023.09.05
JVN
SHIRASAGI における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプ
2023.09.04
JVN
ARDEREG製Sistemas SCADAにおけるSQLインジェクションの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のSQLクエリを実行され、当該製品に不正にアクセスされたり、機微な情報を窃取されたり
2023.09.01
JVN
GE Digital製CIMPLICITYにおけるプログラム実行の制御不備の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2023.09.01
JVN
i-PRO 製 VI Web Client における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされ、フィッシン
2023.08.31
JVN
CODESYS GmbH製CODESYS Development Systemにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザが、ローカルの攻撃者によって配置された悪意あるバイナリを実行する - CVE-2023-3662
ユー
2023.08.31
JVN
?PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
2023.08.31
JVN
Apache Tomcatにおけるオープンリダイレクトの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されているとのことです。
Apache Tom
2023.08.28
JVN