���������������������������������������������
「JVN」の記事 (164 / 372ページ)
JVNから紹介している新着記事一覧です。
T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性は、以下のバージョンで修正されています。
T&D Data Server 日
2022.06.01
JVN
WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレ
2022.06.01
JVN
RevoWorks 製品における不十分な無害化処理の脆弱性
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX、RevoWorks Browser および RevoWorks Desktop は、ウェブブラウザ実行
2022.05.27
JVN
iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、2022年2月21日に本脆弱性を修正した次のバージョンをリリースしています。
iO
2022.05.27
JVN
複数のKeysight Technologies製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のシステムファイルを窃取される - CVE-2022-1661
2022.05.27
JVN
Horner Automation製Cscape Csfontにおける複数の脆弱性
Horner Automation社が提供するCscapeは、制御システムアプリケーションプログラミングソフトウェアです。Cscape Csfontには、次の複数の脆弱性が存在しま
2022.05.27
JVN
Spring SecurityのRegexRequestMatcherにおける認証回避の脆弱性
VMwareが提供するSpring SecurityのRegexRequestMatcherには、認証回避の脆弱性 (CWE-287) が存在します。
Spring Securit
2022.05.26
JVN
富士電機製V-SFT、V-ServerおよびV-Server Liteにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、次のバージョンおいて本脆弱性の対策を行っています。
V-SFT v6.1.6.0(
2022.05.26
JVN
富士電機製V-SFTにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は、v6.1.6.0において本脆弱性の対策を行っています(改善情報2240H36)。
2022.05.26
JVN
コンテック製SolarView CompactにおけるOSコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のファームウェアをリリースしています。
Sol
2022.05.26
JVN