「JVN」の記事 (224 / 386ページ)

Cassia Networks 製 Access Controller におけるディレクトリトラバーサルの脆弱性

Cassia Networks 社が提供する Access Controller には、ディレクトリトラバーサルの脆弱性が存在します。

2021.04.30 JVN

Exacq Technologies 製の複数製品に境界条件の判定の脆弱性

Exacq Technologies 社 (Johnson Controls 社子会社) の Ubuntu operating system を搭載する複数製品には、正しい値より

2021.04.30 JVN

バッファロー製ルータにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者により、当該機器の設定情報等を窃取される - CVE-2021-35

2021.04.27 JVN

バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

製品の使用を停止する 当該製品のサポートは終了しており、修正アップデートは提供されません。 開発者は恒久的対策として、製品の使用を停止し、代替製品へ移行することを推奨しています。詳

2021.04.27 JVN

WordPress 用プラグイン WP Fastest Cache におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2021.04.27 JVN

スマートフォンアプリ「ホットペッパーグルメ」におけるアクセス制限不備の脆弱性

株式会社リクルートが提供するスマートフォンアプリ「ホットペッパーグルメ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されて

2021.04.27 JVN

Horner Automation 製 Cscape に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルのパース時、ユーザから提供されたデータの検証不備により生じるメモリ破損

2021.04.23 JVN

yappa-ng におけるクロスサイトスクリプティングの脆弱性

この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次の

2021.04.22 JVN

三菱電機製 GOT の VNC サーバ機能におけるパスワード認証回避の脆弱性

ワークアラウンドを実施する 開発者によると、対策バージョンがリリースされるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能とのことです。 なお、対策済みバー

2021.04.22 JVN

Hitachi ABB Power Grids 製 Ellipse APM におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正したバージョンをリリースしています。 Ellipse APM バージョ

2021.04.22 JVN