「JVN」の記事 (248 / 299ページ)

HTTPS 通信監視機器によるセキュリティ強度低下の問題

TLS やその前身である Secure Sockets Layer (SSL) は、クライアントとサーバ間の通信を暗号化するためのプロトコルです。これらのプロトコル (および、さら

2017.03.21 JVN

Commvault Edge にスタックバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-3195 CommVault Edge が提供する CommVault Edge Communic

2017.03.17 JVN

D-Link DIR-130 および DIR-330 に複数の脆弱性

キャプチャリプレイによる認証回避 (CWE-294) - CVE-2017-3191 リモート管理機能のログインページにアクセス可能な第三者が細工した POST リクエストを送信す

2017.03.16 JVN

安全なウェブサイト運営入門における OS コマンドインジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、IPA が自ら届出を行い、JPCERT/CC が調整を行ったものです。

2017.03.16 JVN

Apache Tomcat に情報漏えいの脆弱性

Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する

2017.03.14 JVN

Android アプリ「サイボウズ KUNAI for Android」における情報管理不備の脆弱性

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for An

2017.03.13 JVN

D-Link DIR-850L にバッファオーバーフローの脆弱性

スタックベースのバッファオーバーフロー (CWE-121) - CVE-2017-3193 D-Link DIR-850L のウェブ管理インターフェースにおける HNAP プロトコ

2017.03.10 JVN

iOS アプリ「Flash Seats Mobile App」にSSL サーバ証明書の検証不備の脆弱性

証明書の検証不備 (CWE-295) - CVE-2017-3190 iOS アプリ「Flash Seats Mobile App」は、スポーツやエンターテインメント等のチケットマ

2017.03.10 JVN

Apache Struts2 に任意のコードが実行可能な脆弱性

アップデートする 本脆弱性が修正されたバージョン (Struts 2.3.32 および Struts 2.5.10.1) へアップデートする。 multipart/form-da

2017.03.09 JVN

NTP daemon (ntpd) に複数の脆弱性

- CVE-2015-1798 (bug 2779) 対称鍵認証を行う設定で ntpd を運用している場合、ntpd は受信したパケットに含まれるメッセージ認証コード (MAC)

2017.03.09 JVN