JVNからの紹介記事まとめ - SecureNews

Plone におけるオープンリダイレクトの脆弱性

パッチを適用する開発者が提供する情報をもとに、パッチを適用してください。開発者は Python 2.7 以降で動作する Plone 4.3 および 5 向けのパッチ (Prod

Intel製品に複数の脆弱性（2021年8月）

INTEL-SA-00479: Intel Ethernet Adapters 800 Series Advisory Intel Ethernet Adapters 800

Siemens製品に対するアップデート（2021年8月）

アップデートまたはワークアラウンドを実施する開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

WordPress 用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式

FATEK Automation製FvDesignerに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。第三者によって細工されたプロジェクトファイルを処理することで、任意のコードを実行される -

mySCADA製myPROに複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって、システムの機微な情報を読み取られる ‐ CVE-2021-33013

Advantech製WebAccess/SCADAにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。遠隔の第三者によって細工されたJavaScriptコードを送信されると、cookie/セッ

三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性

ワークアラウンドを実施するアップデートが提供されるまでの間、次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。開発者によると、CVE-2021-20594 お

Swisslog Healthcare製Translogic PTSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、第三者によって、デバイスが制御されたり、権限昇格や任意のコード実行をされたりします。各脆弱性によって、次のような影響を受ける可能性があ

サイボウズ Garoon に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 [CyVDB-1782]、[CyVDB-2193]、[CyVDB-2406]、[CyVDB

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）