WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される&nbs
2023.05.09 JVN
SR-7100VN における権限昇格の脆弱性
当該製品の管理者権限を有するユーザによって OS の管理者権限を取得され、その結果、任意の OS コマンドを実行される可能性があります。
2023.05.09 JVN
JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性
株式会社ジンズが提供する JINS MEME CORE は、JINS MEME 対応フレームの鼻当て部分にあるノーズパッド型センサーパーツです。JINS MEME CORE には、
2023.05.08 JVN
LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性
Driveエクスプローラーがインストールされた端末にログイン可能な攻撃者により、当該製品の実行プロセスに任意のコードを挿入される可能性があります。Driveエクスプローラーは実行に
2023.05.08 JVN
コンテック製SolarView Compactにおける複数の脆弱性
CVE-2023-27512、CVE-2023-27514、CVE-2023-27518、CVE-2023-27521 この脆弱性情報は、下記の方が JPCERT/CC に報告し、
2023.05.08 JVN
Illumina製Universal Copy Serviceにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Universal Copy Serviceを使用してすべてのIPアドレスをリッスンされ
2023.04.28 JVN
Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性(CVE-2023-29552)
Service Location Protocol(SLP)を実装した機器が、サービス運用妨害(DoS)攻撃に悪用される可能性があることが報告されています。
2023.04.27 JVN
Keysight Technologies製N8844A Data Analytics Web Serviceにおける信頼できないデータのデシリアライゼーションの脆弱性
製品の使用を停止する 当該製品は製造を中止しており、今後は継続的なサポートを受けることができない可能性があります。 恒久的な対策として、製品の使用を停止してください。 なお、開発
2023.04.26 JVN
SCADA-LTS製Scada-LTSにおけるクロスサイトスクリプティングの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該製品のユーザのブラウザ上で任意のコードを実行され、機微な情報を窃取される
2023.04.26 JVN
オムロン製CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性
ワークアラウンドを実施する 開発者が提供する回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、[ベンダ情報]にある[ステータス(該当製品あり)]ページに記
2023.04.24 JVN