三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号
2023.03.02 JVN
トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください ウイルスバスター クラウド バ
2023.03.01 JVN
Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
パッチを適用する 開発者が提供する情報をもとにパッチを適用してください。 開発者は本脆弱性の対策として次のパッチをリリースしています。 Trend Micro Apex One
2023.03.01 JVN
Hitachi Energy製Gateway Stationにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる - CVE-2020-25692、CVE-202
2023.03.01 JVN
IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 当該製品が動作するディレクトリ内の任意のファイルをダウンロードされる
2023.03.01 JVN
EC-CUBE における複数のクロスサイトスクリプティングの脆弱性
CVE-2023-22438 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2023.02.28 JVN
web2py の開発ツールにおけるオープンリダイレクトの脆弱性
当該ツールを使用している場合、web2py の利用者が細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなど
2023.02.28 JVN
PTC製ThingWorx Edge C-SDKにおける複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。
2023.02.27 JVN
ウェブブラウザの権限機構におけるセキュリティ上の問題について
ブラウザにおける権限機構について ウェブブラウザにおける権限機構は、ユーザの同意に基づいて、カメラやGPSといったユーザのデバイスに搭載されたハードウェアリソースへのウェブサービ
2023.02.27 JVN
SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性
CVE-2023-22425 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報
2023.02.22 JVN