「JVN」の記事 (143 / 408ページ)
JVNから紹介している新着記事一覧です。
WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Advanced Cust
2023.08.21
JVN
LuxCal Web Calendar における複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
当該製品を使用しているユーザのウェブブラウザ上で任意のスクリプトを実
2023.08.21
JVN
複数のTP-Link製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、隣接ネットワークから次のような影響を受ける可能性があります。
ユーザによって、任意のOSコマンドを実行される - CVE-2023-
2023.08.21
JVN
CBC製デジタルビデオレコーダにおける複数の脆弱性
アップデートする
以下の製品は、開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
NR-4M、NR-8MおよびNR-16Mシリーズ
NR-4F
2023.08.21
JVN
Schneider Electric製PowerLogicにおける重要な情報の平文送信の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.08.18
JVN
Walchem製Intuition 9における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、機微な情報をダウンロードされたり、エクスポートされたりする - CVE-2023-384
2023.08.18
JVN
Proself における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証情報を持たない遠隔の第三者によって、当該製品の管理画面にログインされ、任意の操作を実行
2023.08.18
JVN
EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産
2023.08.17
JVN
複数のSchneider Electric製品におけるCapture-replayによる認証回避の脆弱性
アップデートおよびワークアラウンドを実施する
開発者は、影響を受ける製品毎に対策を提示しています。それに加えてCybersecurity Best Practicesの適用も推奨し
2023.08.16
JVN
Rockwell Automation製Armor PowerFlexにおける計算誤りの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報をご確認
2023.08.16
JVN