JVNからの紹介記事まとめ - SecureNews

Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性

Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数

U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性

U-Bootは、複数のプラットフォームに対応したブートローダです。U-Bootのsquashfsファイルシステム実装には、メタデータ読み込み処理の不備に起因するヒープベースのバッフ

Rockwell Automation製MicroLogixコントローラにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性

Rockwell Automationが提供するMicroLogixコントローラには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限の脆弱性が存在します

Bently Nevada製ADAPT 3701/4xシリーズおよび60M100における複数の脆弱性

アップデートする開発者は、ADAPT 3701/4xシリーズのアップデートを提供しています。ワークアラウンドを実施する開発者は、60M100のワークアラウンドを提供していま

Passage Drive におけるデータ検証不備の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [5 July 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。

Emerson製DeltaVにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。隣接するネットワーク上の第三者によって、認証のない機能を呼び出されたり、サービス拒否（DoS）状態にされる -

サイボウズ Garoon に複数の脆弱性

CVE-2022-30602 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行

LiteCart におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 堀越聡史氏

Exemys製RME1-AIにおける不適切な認証の脆弱性

Exemysが提供するRME1-AIは、複数の通信プロトコルを備えたアナログ取得モジュールです。RME1-AIには、次の脆弱性が存在します。不適切な認証 (CWE-287)

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性