JVNからの紹介記事まとめ - SecureNews

baserCMS における複数の脆弱性

CVE-2021-41243 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報

CoreDX DDSにおけるネットワーク転送量の制限が不十分な脆弱性

Twin Oaks Computing Inc.が提供するCoreDX DDSには、ネットワーク転送量の制限が不十分な脆弱性（CWE-406、CVE-2021-43547）が存在し

Connext DDSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。第三者によって、任意のコードを実行される - CVE-2021-38427、CVE-202

OpenDDSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、任意のコードを実行される - CVE-2021-38445 遠隔の

GurumDDSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。第三者によって、バッファオーバーフローが発生する - CVE-2021-38423 遠隔

Fast DDSにおけるネットワーク転送量の制限が不十分な脆弱性

eProsimaが提供するFast DDSには、ネットワーク転送量の制限が不十分な脆弱性（CWE-406、CVE-2021-38425）が存在します。

CycloneDDSにおける複数の脆弱性

Eclipse Foundationが提供するCycloneDDSには、複数の脆弱性が存在します。

Apache log4netにおけるXML外部実体参照（XXE）の脆弱性

2021年10月末に、PEPPERL+FUCHS社が提供する複数のDTM関連製品およびVisuNetにXML外部実体参照（XXE）の脆弱性が存在するとの情報が公表されました。その脆

WordPress 用プラグイン Browser and Operating System Finder におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 東京電機大学情報通信工学科

PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性

XMLRPC API を利用していない場合 PowerCMS を CGI/FastCGI で利用している場合 mt-xmlrpc.cgi をサーバから削除、またはパー

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性

Ilevia製EVE X1における複数の脆弱性

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性