「JVN」の記事 (191 / 372ページ)

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2021.10.06 JVN

Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題

Salesforce Developer Experience Command Line Interfaceを使用すると、認証されたユーザは自身と同じアクセス権でSalesforc

2021.10.05 JVN

三菱電機製GOTおよびテンションコントローラのTCP/IPプロトコルスタックにおける複数の脆弱性

ワークアラウンドを実施する アップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 開発者によると、本脆弱性に対するアップデートは、

2021.10.05 JVN

Boston Scientific製ZOOM LATITUDEにおける複数の脆弱性

開発者によると、本脆弱性に対応するアップデートの予定は無く、セキュリティを強化した後継製品LATITUDE Programming System Model 3300への移行を進め

2021.10.01 JVN

トレンドマイクロ製ServerProtectにおける認証回避の脆弱性

遠隔の第三者によって、当該製品の認証を回避される可能性があります。 詳細については、トレンドマイクロ株式会社が提供するアドバイザリを参照してください。

2021.09.30 JVN

サイボウズ リモートサービスにおける複数の脆弱性

CVE-2021-20795 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行

2021.09.30 JVN

トレンドマイクロ製スマートホームスキャナー (Windows版) における権限昇格の脆弱性

当該製品にログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があります。 詳細については、トレンドマイクロ株式会社が提

2021.09.29 JVN

WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学　情報通信工学科　暗号

2021.09.28 JVN

スマートフォンアプリ「InBody」における情報漏えいの脆弱性

株式会社インボディ・ジャパンが提供するスマートフォンアプリ「InBody」は、その機能の一部として、同社が製造販売する家庭用体組成計 InBody Dial と連動し、InBody

2021.09.28 JVN

iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学大学院　工

2021.09.28 JVN