「JVN」の記事 (166 / 372ページ)

サイボウズ Garoon に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 [CyVDB-1584]、[CyVDB-2670]: ログイン可能なユーザによって、掲

2022.05.16 JVN

Delta Electronics製CNCSoftにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルの処理において入力を適切に無害化しないため、第三者によって、スタックベ

2022.05.13 JVN

Inkscapeにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、Inkscape Version 1.0およびそれ以降のバージョンで修正されています

2022.05.13 JVN

Cambium Networks製cnMaestroにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、Webサーバの特権で任意のコードを実行される - CVE-2022-

2022.05.13 JVN

Strapi におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は Strapi v4 系にて修正済みで、Strapi v3 系は202

2022.05.13 JVN

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

当該プラグインをインストールした EC-CUBE の管理画面にログインした状態のサイト管理者が、細工されたページにアクセスした場合、当該プラグインのブログ記事やカテゴリを削除させら

2022.05.13 JVN

トレンドマイクロ製スマートホームスキャナー（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

当該製品のインストーラ実行時に、同一のディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在します。結果としてシステムの管理者権限で任意のコードを実行される可能性がありま

2022.05.12 JVN

Siemens製品に対するアップデート（2022年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-162616 第三者によるコード実行 SSA-165073 遠隔のユーザ

2022.05.12 JVN

複数のEaton製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 CVE-2021-23283 本脆弱性は、Eaton Intelligent Power Pr

2022.05.11 JVN

AVEVA社の複数の製品における誤った領域へのリソースの漏えいの脆弱性

Windows言語バーが有効な場合、ユーザが該当アプリケーションと共にブラウザ上に表示されるWindows言語バーを操作することによって、コマンドプロンプトが起動され、該当アプリケ

2022.05.11 JVN