「JVN」の記事 (187 / 387ページ)

WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性

本製品のユーザ (編集者、寄稿者、投稿者) によって、データベース上のアクセス権限のないデータを閲覧される可能性があります。

2022.03.30 JVN

アタッシェケースにおける DLL 読み込みに関する脆弱性

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースの実行ファイル (AttacheCase.exe) には、D

2022.03.30 JVN

アタッシェケースで作成された自己実行可能形式の暗号化ファイルにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、アタッシェケース本体を最新版にアップデートし、暗号化ファイルを作り直してください。 開発者によると、ver.2系はサポートを終了して

2022.03.30 JVN

Trend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceにおけるファイルコンテンツの検証不備の脆弱性

トレンドマイクロ株式会社が提供するTrend Micro Apex CentralおよびTrend Micro Apex Central as a Serviceには、ファイルコン

2022.03.29 JVN

mySCADA製myPROにおけるコマンドインジェクションの脆弱性

アップグレードする 開発者が提供する情報をもとに、最新版へアップグレードしてください。 開発者は、以下のバージョンへのアップグレードを推奨しています。 myPRO Versio

2022.03.25 JVN

Delta Electronics製DIAEnergieにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ファイルシステム上の任意のファイルに書き込みをされる - CVE-2

2022.03.23 JVN

横河電機製CENTUMとExaopcに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 攻撃者によって製品がインストールされたコンピューターに不正にログインされ、システム内のファ

2022.03.23 JVN

Netcommunity OG410XおよびOG810XシリーズにおけるOSコマンドインジェクションの脆弱性

東日本電信電話株式会社 VoIPゲートウェイ Netcommunity OG410Xa、OG410Xi、OG810Xa、OG810Xi ファームウェアVer.2.28およびそれ

2022.03.22 JVN

ISC BINDにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 キャッシュが不正なレコードで汚染されることによって、誤ったサーバーに対してクエリが実行され

2022.03.17 JVN

OpenSSLのBN_mod_sqrt()における法が非素数のときに無限ループを引き起こす問題

OpenSSL Projectより、OpenSSL Security Advisory [15 March 2022]が公開されました。 深刻度 － 高（Severity: Hig

2022.03.16 JVN