「JVN」の記事 (240 / 342ページ)

GNU Wget におけるバッファオーバーフローの脆弱性

第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2019.04.03 JVN

Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用する API サーバにアクセス制限不備の脆弱性

Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」を使用しない Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」の開発およびサポートは終了

2019.04.01 JVN

PowerActPro Master Agent Windows版におけるアクセス制限不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしたのちに、脆弱性修正用アップデートツールを実行してください。

2019.03.27 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 クロスサイトスクリプティング 権限昇格 サービス運用妨害 (DoS

2019.03.26 JVN

iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.19 JVN

簡易CMS紀永における複数のクロスサイトスクリプティングの脆弱性

簡易CMS紀永はオープンソースのコンテンツ管理システム (CMS) です。簡易CMS紀永には、当該製品で使用されている古いバージョンの Bootstrap に存在する複数の脆弱性&

2019.03.15 JVN

Intel 製品に複数の脆弱性

Intel CSME, Server Platform Services, Trusted Execution Engine - INTEL-SA-00185 Intel Act

2019.03.14 JVN

iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性

遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報

2019.03.12 JVN

Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社イエラエセキュ

2019.03.05 JVN

Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性

Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427

2019.02.28 JVN