「JVN」の記事 (222 / 353ページ)

KonaWiki2 および KonaWiki3 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サニタイジング処理を適切に行っていないため、細工されたページにアクセスしたユーザのウェブブ

2020.07.28 JVN

JavaFX の WebEngine コンポーネントに任意の Java メソッド実行が可能になる脆弱性

JavaFX は Java アプリケーション向けの GUI ライブラリです。 OracleJDK のバージョン 7 からバージョン 10 までは JDK に同梱される形で提供されて

2020.07.28 JVN

複数の Schneider Electric 製品に脆弱性

アップデートする 開発者が提供する情報をもとに、対策版にアップデートしてください。 今回の脆弱性に対処したバージョンがリリースされています。 TriStation v4.9.1

2020.07.27 JVN

WordPress 用プラグイン Social Sharing Plugin におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科 暗号

2020.07.22 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 任意のコード実行 サービ

2020.07.16 JVN

Apache Tomcat における複数のサービス運用妨害 (DoS) の脆弱性

遠隔の第三者から、h2c direct connection による HTTP/2 へのアップグレードの要求が大量に行われると、OutOfMemoryException が発生し、

2020.07.15 JVN

SmartLinx Neuron 2 に保護メカニズムを回避可能な脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正したバージョンをリリースしています。 ワークアラウンドを実施する 以下の

2020.07.15 JVN

Advantech 製 iView に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 SQL クエリ生成時に、遠隔の第三者により不正な文字列が挿入され、ユーザの認証情報が窃取さ

2020.07.15 JVN

複数の Moxa 製セキュア・ルータにスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Firmw

2020.07.15 JVN

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-0545、CVE-2020-11896

2020.07.15 JVN