「JVN」の記事 (235 / 353ページ)

OpenBlocks IoT VX2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品に接続可能なユーザによって、root 権限で任意の OS コマンドを実行される可能

2020.03.03 JVN

GRANDIT におけるセッション管理不備の脆弱性

当該製品にアクセス可能なユーザによって、任意のユーザになりすまされる可能性があります。結果として、情報の漏えいや改ざんなどの可能性があります。

2020.03.02 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 HTTP Req

2020.02.25 JVN

ZyXEL NAS の weblogin.cgi におけるコマンドインジェクションの脆弱性

アップデートする 次の製品について、開発者はこの脆弱性に対処したファームウエアを提供しています。 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、当該製品の

2020.02.25 JVN

リコー製プリンタドライバにおける権限昇格の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2020.02.25 JVN

リコー製プリンタにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能なユーザによって、デバッグ用 Web ページにアクセスされ、機微な情

2020.02.25 JVN

Aterm WF1200CR 、WG1200CR および WG2600HS における複数の OS コマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の UPnP 機能のインターフェースにアクセス可能なユーザによって、root 権限

2020.02.19 JVN

Aterm WG2600HS における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C

2020.02.19 JVN

WordPress 用プラグイン Easy Property Listings におけるクロスサイトリクエストフォージェリの脆弱性

WordPress 用プラグイン Easy Property Listings には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2020.02.18 JVN

三菱電機製 MELSEC C言語コントローラユニットおよび MELIPC シリーズ MI5000 における複数の脆弱性

MELSEC-Q シリーズ、MESEC iQ-R シリーズの C言語コントローラユニットおよび MELIPC シリーズ MI5000 のうち、次の製品型名とシリアル No. のもの

2020.02.17 JVN