「JVN」の記事 (206 / 386ページ)

トレンドマイクロ製スマートホームスキャナー (Windows版) における権限昇格の脆弱性

当該製品にログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があります。 詳細については、トレンドマイクロ株式会社が提

2021.09.29 JVN

WordPress 用プラグイン OG Tags におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学　情報通信工学科　暗号

2021.09.28 JVN

スマートフォンアプリ「InBody」における情報漏えいの脆弱性

株式会社インボディ・ジャパンが提供するスマートフォンアプリ「InBody」は、その機能の一部として、同社が製造販売する家庭用体組成計 InBody Dial と連動し、InBody

2021.09.28 JVN

iOS アプリ「スニーカーダンク スニーカーフリマアプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学大学院　工

2021.09.28 JVN

複数のTrane製品におけるコードインジェクションの脆弱性

アップデートする Trane社の担当部門に連絡し、以下の対策済みファームウェアにアップデートしてください。Trane社への連絡についてはTraneサービスデータベース番号「HUB-

2021.09.24 JVN

Schneider Electric製EcoStruxureおよびSCADAPackにおけるディレクトリトラバーサルの脆弱性

ワークアラウンドを実施する 2021年9月21日現在、修正済みのバージョンは提供されていません。Schneider Electric社によると、修正準備中とのことです。 Schn

2021.09.21 JVN

シャープNECディスプレイソリューションズ製パブリックディスプレイにおける複数の脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Aon&#

2021.09.17 JVN

Apache Tomcatにおけるサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サービス運用妨害（DoS）- CVE

2021.09.16 JVN

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるクロスサイトスクリプティングの脆弱性

株式会社アクティブフュージョンズが提供する EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」には、クロスサイトスクリプティング (CWE-79) の脆弱性

2021.09.16 JVN

Siemens製品に対するアップデート（2021年9月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2021.09.15 JVN