「JVN」の記事 (218 / 299ページ)

Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性

Android Platform の URLConnection クラスは、Android のバージョンにより実装が異なっており Android 4.4.2 からは、オープンソース

2018.03.28 JVN

OpenSSL に複数の脆弱性

2018年3月27日、OpenSSL Project より OpenSSL Security Advisory [27 Mar 2018] が公開されました。 アドバイザリによると

2018.03.28 JVN

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTT

2018.03.27 JVN

Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 山本精

2018.03.27 JVN

Apache Tomcat にセキュリティ制限回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc

2018.03.26 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 Commons Fileuploa

2018.03.26 JVN

複数のルータ製品におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

2018.03.26 JVN

Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題

データの整合性検証不備 (CWE-354) - CVE-2017-3224, CVE-2017-3752, CVE-2017-6770 OSPF プロトコルを実装する複数の製品には

2018.03.22 JVN

Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題

暗号化処理における Nonce、鍵ペアの再利用 (CWE-323) WPA2 プロトコルには、ハンドシェイク中に Nonce およびセッション鍵が再利用される問題があります。攻撃

2018.03.15 JVN

Dnsmasq に複数の脆弱性

Dnsmasq は、広く使用されているオープンソースソフトウェアです。Dnsmasq には、次の複数の脆弱性が存在します。 ヒープベースのバッファオーバーフロー (CWE-12

2018.03.15 JVN