JVNからの紹介記事まとめ - SecureNews

三菱電機製GOT2000シリーズ、GOT SIMPLEシリーズ、GT SoftGOT2000における不適切な入力確認の脆弱性

ワークアラウンドを実施する次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベート

WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン Push Notifications for WordPress (Lite) には、クロスサイトリクエストフォージェリの脆弱性が存在します。

rwtxt におけるクロスサイトスクリプティングの脆弱性

Zack Scholl が提供する rwtxt は、オンラインで保存したテキストの参照や共有ができる、軽量なコンテンツ管理システム (CMS) です。rwtxt には、ク

WECON製PLC Editorに複数の脆弱性

WECON社が提供するPLC Editorは、ラダーロジック用のプログラミングツールです。 PLC Editorには、次の複数の脆弱性が存在します。スタックベースのバッファオ

Unlimited Sitemap Generator におけるクロスサイトリクエストフォージェリの脆弱性

XML-Sitemaps が提供する Unlimited Sitemap Generator には、クロスサイトリクエストフォージェリの脆弱性が存在します。

EC-CUBE 2系における複数の脆弱性

アップデートする開発者が提供する情報をもとにアップデートしてください。開発者は、本脆弱性を修正した EC-CUBE 2.17.2 をリリースしています。パッチを適用する開

複数のSchneider Electric製品における脆弱性

CVE-2021-22810、CVE-2021-22811、CVE-2021-22812、CVE-2021-22813、CVE-2021-22814、CVE-2021-22815

OSIsoft製PI Visionにおける複数の脆弱性

アップデートする OSIsoftが提供する情報をもとに、最新版にアップデートしてください。 OSIsoftは、本脆弱性を修正した次のバージョンをリリースしています。 PI:Vi

Siemens製品に対するアップデート（2021年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-044112、SSA-114589 遠隔の第三者による任意のホストへのICMPエ

Intel製品に複数の脆弱性（2021年11月）

アップデートまたはワークアラウンドを実施する開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性