「JVN」の記事 (196 / 372ページ)

Horner Automation製Cscapeに複数の脆弱性

Horner Automation社が提供するCscapeは、制御システムアプリケーションプログラミングソフトウェアです。Cscapeには、次の複数の脆弱性が存在します。 境界

2021.08.13 JVN

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リ

2021.08.12 JVN

NicheStack TCP/IP スタックに複数の脆弱性

アップデートする 開発元である HCC Embedded より、本問題を修正したバージョン 4.3 が提供されています。HCC Embedded の提供する情報を元に、最新のバージ

2021.08.12 JVN

Plone におけるオープンリダイレクトの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 開発者は Python 2.7 以降で動作する Plone 4.3 および 5 向けのパッチ (Prod

2021.08.12 JVN

Intel製品に複数の脆弱性（2021年8月）

INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory Intel Ethernet Adapters 800

2021.08.11 JVN

Siemens製品に対するアップデート（2021年8月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2021.08.11 JVN

WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三井物産セキュアディレクション株式

2021.08.10 JVN

FATEK Automation製FvDesignerに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって細工されたプロジェクトファイルを処理することで、任意のコードを実行される -

2021.08.06 JVN

mySCADA製myPROに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、システムの機微な情報を読み取られる ‐ CVE-2021-33013

2021.08.06 JVN

Advantech製WebAccess/SCADAにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工されたJavaScriptコードを送信されると、cookie/セッ

2021.08.06 JVN