「JVN」の記事 (167 / 372ページ)

Apache TomcatのEncryptInterceptorのドキュメントにおける記載誤りの問題

Apache TomcatのEncryptInterceptorのドキュメントには、Tomcatクラスタリングが信頼できないネットワーク上で実行される際に、十分な保護を提供できると

2022.05.11 JVN

Adminerにおける情報漏えいの脆弱性

Adminerは、PHPベースのデータベース管理ツールです（旧称 phpMinAdmin）。 Adminerには、MySQLデータベース関連ファイルが外部から読み取り可能な脆弱性（

2022.05.11 JVN

QNAP製ネットワークビデオレコーダー製品にコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンを提供しています。 QVR 5.

2022.05.11 JVN

uClibcおよびuClibc-ngにDNSキャッシュポイズニングの問題

uClibcおよびuClibc-ngは組み込み製品で多く用いられている軽量なC言語ライブラリです。uClibcは2012年5月を最後に開発が停止しており、2014年7月からは後継の

2022.05.10 JVN

GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、アップデートしてください。 開発者によると、2021年秋にリリースした次のバージョンにおいて、本脆弱性を修正しているとのことです。

2022.05.10 JVN

Qt製Windowsアプリケーションにおける権限昇格の脆弱性

Qtを利用したWindowsアプリケーションの開発者は、以下のどちらかを実施してください。 Qtをアップデートしてアプリケーションを作成し直す The Qt Companyが提供

2022.05.09 JVN

FUJITSU Network IPCOM の運用管理インタフェースにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 IPCOM

2022.05.09 JVN

光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Screen Creato

2022.05.09 JVN

複数の明京電機製品における複数の脆弱性

CVE-2022-27632 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 WEB インターフェースへのログイン中、同一ウ

2022.05.09 JVN

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [03 May 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。

2022.05.06 JVN