「JVN」の記事 (218 / 354ページ)

Android アプリ「ヨドバシ」におけるアクセス制限不備の脆弱性

株式会社ヨドバシカメラが提供する Android アプリ「ヨドバシ」には、Intent を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意

2020.09.07 JVN

Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性

トレンドマイクロ株式会社が提供する Trend Micro Deep Security および Trend Micro Virtual Patch for En

2020.08.31 JVN

CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性

アップデートする 以下のアップデートが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。 CLUSTERPRO X 4.1/X 4.2 for

2020.08.31 JVN

「攻撃遮断くん サーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性

株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くん サーバセキュリティタイプ」では、内部で使用しているスクリプトが採番する「ルール id」が重複した際に、新たに検知した攻

2020.08.31 JVN

複数の三菱電機製品の TCP プロトコルスタックにセッション管理不備の脆弱性

アップデートする アップデートが提供されている製品シリーズおよびバージョンに関しては、アップデートを適用してください。 ワークアラウンドを実施する 開発者によると、対策バージョン

2020.08.31 JVN

Red Lion 製 N-Tron 702-W および 702M12-W に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって任意のコードを実行され、ユーザのコンテキストでアクションを実行される

2020.08.28 JVN

複数の NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品の IP アドレスをユーザポートで使用するものとは別のネットワークに

2020.08.28 JVN

XOOPS 用モジュール XooNIps における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、データベース内の情報を取得されたり、改ざんされたりする - CVE-

2020.08.27 JVN

スマートフォンアプリ「ニトリアプリ」におけるアクセス制限不備の脆弱性

株式会社ニトリホールディングスが提供するスマートフォンアプリ「ニトリアプリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装さ

2020.08.26 JVN

Advantech 製 iView にパストラバーサルの脆弱性

遠隔の第三者によって、任意のファイルを作成およびダウンロードされたり、システムの使用を制限されたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする可能性が

2020.08.26 JVN