「JVN」の記事 (247 / 341ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細は Apple が提供している情報を参照してください。 HTTP クライアントを通じた

2018.10.31 JVN

Confluence Server におけるスクリプトインジェクションの脆弱性

当該製品の管理者が細工した文字列を入力した場合、当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

2018.10.29 JVN

OpenDolphin における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のユーザによって、管理者権限で任意の操作を実行される - CVE-2018-161

2018.10.26 JVN

SecureCore Standard Edition における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 詳しくは、開発者

2018.10.24 JVN

BlueStacks App Player におけるアクセス制限不備の脆弱性

アップデートする Windows 版のユーザは、開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する macOS 版のユーザは、次のワーク

2018.10.24 JVN

Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性

Symantec Corporation が提供する Web Isolation には、反射型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 開発者の情報に

2018.10.19 JVN

YukiWiki における複数の脆弱性

YukiWiki は Wiki エンジンです。YukiWiki には、次の複数の脆弱性が存在します。 クロスサイト・スクリプティング (CWE-79) - CVE-2018-0

2018.10.19 JVN

オムロン製 CX-Supervisor に複数の脆弱性

オムロン株式会社が提供する CX-Supervisor には、次の複数の脆弱性が存在します。 バッファオーバーフロー (CWE-119) - CVE-2018-17905

2018.10.18 JVN

FileZen における複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

2018.10.15 JVN

OpenAM (オープンソース版) におけるセッション管理不備の脆弱性

パッチを適用する OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。

2018.10.12 JVN