「JVN」の記事 (181 / 387ページ)

Strapi におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は Strapi v4 系にて修正済みで、Strapi v3 系は202

2022.05.13 JVN

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」におけるクロスサイトリクエストフォージェリの脆弱性

当該プラグインをインストールした EC-CUBE の管理画面にログインした状態のサイト管理者が、細工されたページにアクセスした場合、当該プラグインのブログ記事やカテゴリを削除させら

2022.05.13 JVN

トレンドマイクロ製スマートホームスキャナー（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

当該製品のインストーラ実行時に、同一のディレクトリに存在する特定のDLLを読み込んでしまう脆弱性が存在します。結果としてシステムの管理者権限で任意のコードを実行される可能性がありま

2022.05.12 JVN

Siemens製品に対するアップデート（2022年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-162616 第三者によるコード実行 SSA-165073 遠隔のユーザ

2022.05.12 JVN

複数のEaton製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 CVE-2021-23283 本脆弱性は、Eaton Intelligent Power Pr

2022.05.11 JVN

AVEVA社の複数の製品における誤った領域へのリソースの漏えいの脆弱性

Windows言語バーが有効な場合、ユーザが該当アプリケーションと共にブラウザ上に表示されるWindows言語バーを操作することによって、コマンドプロンプトが起動され、該当アプリケ

2022.05.11 JVN

Intel製品に複数の脆弱性（2022年5月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2022.05.11 JVN

Apache TomcatのEncryptInterceptorのドキュメントにおける記載誤りの問題

Apache TomcatのEncryptInterceptorのドキュメントには、Tomcatクラスタリングが信頼できないネットワーク上で実行される際に、十分な保護を提供できると

2022.05.11 JVN

Adminerにおける情報漏えいの脆弱性

Adminerは、PHPベースのデータベース管理ツールです（旧称 phpMinAdmin）。 Adminerには、MySQLデータベース関連ファイルが外部から読み取り可能な脆弱性（

2022.05.11 JVN

QNAP製ネットワークビデオレコーダー製品にコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者は、本脆弱性を修正した以下のバージョンを提供しています。 QVR 5.

2022.05.11 JVN