���������������������������������������������
「JVN」の記事 (248 / 341ページ)
JVNから紹介している新着記事一覧です。
Metabase におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社STNet 渡
2018.10.11
JVN
Intel 製品に複数の脆弱性
Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.
2018.10.10
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
サービス運用妨害 (DoS)
任意のコード実行
スクリプト実行
情報漏えい
アクセ
2018.10.09
JVN
Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性
認証情報がハードコードされている問題 (CWE-798) - CVE–2018-5399
DCU 210E のファームウエアには Dropbear SSH server
2018.10.09
JVN
User-friendly SVN におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTテクノクロス株式
2018.10.09
JVN
Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
ソニービデオ&サウンドプロダクツ株式会社が提供する Music Center for PC には、ソフトウェアアップデート時にダウンロードするファイルに対する検証処理に不備
2018.10.09
JVN
Denbun における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、メールの閲覧や送信、設定変更などが行われる - CVE-2018-0
2018.10.04
JVN
Baidu Browser のインストーラにおける DLL 読み込みに関する脆弱性
Baidu, Inc. が提供する Baidu Browser は Web ブラウザです。Baidu Browser のインストーラには、DLL を読み込む際の検索パスに問題があり
2018.10.03
JVN
TP-Link EAP Controller に安全でないデシリアライゼーションの問題
TP-LINK が提供している EAP Controller は Wi-Fi アクセスポイントを遠隔で制御するためのソフトウェアです。
重要な機能に対する認証欠如の問題 (CWE
2018.09.27
JVN
スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: LINE株式会社 ma
2018.09.27
JVN