「JVN」の記事 (185 / 372ページ)

GurumDDSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、バッファオーバーフローが発生する - CVE-2021-38423 遠隔

2021.11.26 JVN

Fast DDSにおけるネットワーク転送量の制限が不十分な脆弱性

eProsimaが提供するFast DDSには、ネットワーク転送量の制限が不十分な脆弱性（CWE-406、CVE-2021-38425）が存在します。

2021.11.26 JVN

CycloneDDSにおける複数の脆弱性

Eclipse Foundationが提供するCycloneDDSには、複数の脆弱性が存在します。

2021.11.26 JVN

Apache log4netにおけるXML外部実体参照（XXE）の脆弱性

2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照（XXE）の脆弱性が存在するとの情報が公表されました。その脆

2021.11.25 JVN

WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科

2021.11.25 JVN

PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性

XMLRPC API を利用していない場合 PowerCMS を CGI/FastCGI で利用している場合 mt-xmlrpc.cgi をサーバから削除、またはパー

2021.11.24 JVN

Philips製IntelliBridge EC 40 HubおよびEC 80 Hubにおける複数の脆弱性

2021年11月19日現在、本脆弱性への対策は提供されていません。 Philips社は2021年第4四半期までに本脆弱性を修正したリリースを予定しています。 ワークアラウンドを実

2021.11.19 JVN

FATEK Automation製WinProladderにおける複数の脆弱性

2021年11月17日現在、FATEK Automation社から対策方法は提供されていません。 詳細はFATEK Automation社にお問い合わせください。 ワークアラウンド

2021.11.17 JVN

三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000における不適切な入力確認の脆弱性

ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

2021.11.16 JVN

WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2021.11.16 JVN