「JVN」の記事 (221 / 386ページ)

複数の Rockwell Automation 製品に中間者攻撃が可能な脆弱性

ネットワーク上の第三者によりユーザのパスワード変更リクエストが傍受され、さらにリクエスト内の正規のハッシュ値が不正な値に置き換えられることにより、正規のユーザが認証できなくなり、サ

2021.05.27 JVN

Checkbox Survey に安全でないデシリアライゼーションの脆弱性

Checkbox 社が提供する Checkbox Survey は、Webサイトに調査機能を追加できる ASP.NET アプリケーションです。当該製品は安全でないデシリアライゼーシ

2021.05.27 JVN

Bluetooth コア仕様およびメッシュ仕様に複数の脆弱性

LE レガシーペアリングを利用したなりすまし Bluetooth メッシュ仕様に基づく Bluetooth mesh は多対多 (m:m) 間のデバイス通信を可能にし、大規模な

2021.05.26 JVN

Pulse Secure 製 Pulse Connect Secure にバッファオーバーフローの脆弱性

Pulse Secure 社が提供するVPN製品 Pulse Connect Secure には、Windows ファイル共有(SMB)にアクセスする機能が実装されています。この機

2021.05.26 JVN

Zettlr におけるクロスサイトスクリプティングの脆弱性

Hendrik Erz が提供する Zettlr は、Markdown エディタです。Zettlr には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

2021.05.26 JVN

複数の PHP工房製品における複数のクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 対象ファイルへコードの追加を行う アップデートの実施が難しい場合、開発者が提供する情報をもとに

2021.05.21 JVN

Overwolf インストーラにおける DLL 読み込みに関する脆弱性

Overwolf は、ゲームアプリケーションを作成するためのソフトウェアフレームワークです。Overwolf インストーラには、DLL を読み込む際の検索パスに問題があり、同一ディ

2021.05.21 JVN

QND における権限昇格の脆弱性

バージョンアップする 本脆弱性を修正した QND Premium/Advance/Standard Ver.11.0.5i がリリースされています。 次のバージョンを使用している場

2021.05.21 JVN

ScanSnap Manager のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2021.05.21 JVN

Emerson 製 Rosemount X-STREAM に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、認証情報を取得される - CVE-2021-27457 遠隔の第三

2021.05.19 JVN