���������������������������������������������
「JVN」の記事 (229 / 402ページ)
JVNから紹介している新着記事一覧です。
スマートフォンアプリ「Retty」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、当該製品を経由し任意のウェブサイトにアクセスさせられ、フィッシング等
2021.07.13
JVN
Rockwell Automation製MicroLogix 1100における不適切な入力確認の脆弱性
代替製品に移行する
開発者は、Micro870コントローラへの移行を推奨しています。
ワークアラウンドを実施する
開発者は、リモートプログラミングを防ぐために、コントローラスイッ
2021.07.09
JVN
MDT Software製MDT AutoSaveに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、暗号を解読されシステムにアクセスされる ‐ CVE-2021-329
2021.07.09
JVN
Everything における HTTP ヘッダインジェクションの脆弱性
Everything Lite バージョン以外のすべてのバージョン
開発者によると、Everything Lite バージョンは、HTTP サーバを含まないので、本脆弱性の影響は
2021.07.09
JVN
WordPress 用プラグイン Software License Manager におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:東京電機大学 情報通信工学科 暗号方
2021.07.08
JVN
WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン WordPress Meta Data Filter & Taxonomies Filter には、クロスサイトリクエストフォージェリの脆
2021.07.08
JVN
Philips製Vue PACS製品における複数の脆弱性
アップデートする
Philips社が提供する情報をもとに、最新版にアップデートしてください。Philips社では現時点で次のような対応を示しています。
Incenterで入手で
2021.07.07
JVN
Moxa製NPort IAW5000A-I/O Series Wireless Device Serverに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によりサービス運用妨害(DoS)状態にされる - CVE-2021-32968
2021.07.07
JVN
Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性
遠隔の第三者によって、当該製品を経由し、任意のウェブサイトにアクセスさせられる可能性があります。アクセス先が悪意のあるウェブサイトの場合、フィッシング等の被害にあう可能性があります
2021.07.07
JVN
WordPress 用プラグイン WordPress Email Template Designer - WP HTML Mail におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 東京電機大学 情報通信工学科
2021.07.06
JVN