「JVN」の記事 (153 / 402ページ)

申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 日本電気株式会社 外山

2023.04.19 JVN

WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 LIQUID SPEECH

2023.04.19 JVN

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性

当該プラグインの使用を停止する 開発者によると、当該プラグインのサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。

2023.04.19 JVN

Schneider Electric製Easy UPS Online Monitoring Softwareにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認

2023.04.19 JVN

FINSプロトコルにおけるセキュリティ上の問題について

オムロン社によれば、現在のプロトコル仕様を改訂する予定はないとのことです。FINSプロトコルを実装した製品の利用者は、[詳細情報]や[想定される影響]に記載された内容を踏まえ、製品

2023.04.17 JVN

オムロン製プログラマブルコントローラCS/CJシリーズのファイルシステムにおける重要な機能に対する認証の欠如

ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、［ベンダ情報］に掲載の「プログラマブルコントローラ CS/C

2023.04.17 JVN

TONEファミリーにおける認証回避の脆弱性

当該サービスのログインに必要なメールアドレスを知っている第三者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、各ユーザの権限で端末の設

2023.04.17 JVN

Joruri Gw におけるクロスサイトスクリプティングの脆弱性

サイトブリッジ株式会社が提供する Joruri Gw はグループウェアです。当該製品の「連絡メモ」機能には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2023.04.17 JVN

JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されているとのことです。 JB問い合わせフォーム バージョン

2023.04.14 JVN

ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は次のバージョンで修正されています。 ウイルスバスター クラウド バージョン 17.

2023.04.14 JVN