「JVN」の記事 (175 / 387ページ)

ruby-mysqlにおけるファイル参照に関する脆弱性

攻撃者が運用するMySQLサーバに接続したクライアント上において、クライアントのruby-mysqlが動作するプログラムによりアクセス可能な範囲で、任意のファイルを読み取られ、デー

2022.06.29 JVN

Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、本脆弱性の対策版として次のバージョンのリリースを予定しています。 提供後、最新バージョンにアップデートしてください。 Apache Tomcat 1

2022.06.24 JVN

OFFIS製DCMTKにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の第三者によって、任意のディレクトリにDICOMファイルを書き込まれリモートコード実行が行わ

2022.06.24 JVN

Secheron製SEPCOSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者

2022.06.24 JVN

複数のPyramid Solutions製品における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報をご確認ください。

2022.06.24 JVN

Elcomplus製SmartICSに複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該HMIに接続したユーザのブラウザ上で任意のスクリプトが実行される - CVE-2022-2140 Sma

2022.06.24 JVN

L2Blockerセンサー設定画面における認証回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、以下のバージョンで修正されています。 L2Blocker Ver4.8.6 開

2022.06.24 JVN

web2py におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2022.06.23 JVN

OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性

開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性への対策版として次のバージョンをリリースしています。 OpenSSL 3.0.4 Open

2022.06.22 JVN

SMA Technologies製OpConのUNIX向けエージェントにおけるSSH鍵生成の問題

OpConはSMA Technologiesが提供するIT管理システムです。OpConのUNIX向けエージェントでは、製品に共通のSSH接続用鍵ペアが用いられており、その秘密鍵がイ

2022.06.22 JVN