「JVN」の記事 (242 / 353ページ)

ISC BIND 9 における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.14.7

2019.10.17 JVN

Pulse Secure VPN における複数の脆弱性

Pulse Secure SSL VPN には、次の複数の脆弱性が存在します。 CVE-2019-11510 HTTPS 経由で送信された、細工された URI を処理することによ

2019.10.17 JVN

Apple Swift における脆弱性に対するアップデート

URLSession でのファイルデスクリプタの不適切な管理によって、予期しないデータの漏えいにつながる可能性があります。

2019.10.15 JVN

NetCommons3 におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 早稲田大学 笹崎寿貴

2019.10.15 JVN

WordPress 用プラグイン wpDataTables Lite における複数の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 三井物産セキュアディレクション株式

2019.10.11 JVN

衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性

Cobham EXPLORER 710 は衛星通信やインターネットアクセスに用いられる携帯用の衛星通信端末です。Cobham EXPLORER 710 には、次の複数の脆弱性が存在

2019.10.10 JVN

iTerm2 における任意のコマンド実行が可能な脆弱性

遠隔の第三者から与えられた悪意あるコンテンツをターミナル上に出力することにより、任意のコマンドを実行される可能性があります。 例えば、悪意あるサーバへの SSH 接続を行ったり、c

2019.10.10 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 サービス運用妨害 (DoS) 情報漏えい 認証回避 アクセス制限

2019.10.09 JVN

Intel 製品に複数の脆弱性

アップデートする Intel および各ハードウェアベンダが提供する情報をもとに最新版へアップデートしてください。 なお、 CVE-2019-11167 については Intel から

2019.10.09 JVN

EC-CUBE 用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にアクセス可能なユーザのウェブブラウザ上で、任意のスクリプトを実行される - CV

2019.10.07 JVN