「JVN」の記事 (252 / 341ページ)

Android 版 LINE MUSIC における SSL サーバ証明書の検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性はバージョン 3.6.5 で修正されています。また、iOS 版 LIN

2018.07.26 JVN

Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題

暗号化処理の不備 (CWE-325) - CVE-2018-5383 Bluetooth では、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) 技術を基盤とした、機器のペアリング

2018.07.26 JVN

キヤノンITソリューションズ株式会社製の複数製品のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2018.07.24 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 UTF-8 デコ

2018.07.23 JVN

Apache Tomcat Native Connector の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat Native Connector に関する複数の脆弱性に対するアップデートが公開され

2018.07.23 JVN

チャットワーク デスクトップ版アプリ (Windows 版) のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ

2018.07.23 JVN

弥生 17 シリーズの複数の製品における DLL 読み込みに関する脆弱性

弥生株式会社が提供する弥生 17 シリーズの複数の製品には、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-427) が存在しま

2018.07.20 JVN

日医標準レセプトソフトにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CVE-2018-0643 当該製品が接続しているネットワークにアクセス可能な第三者に

2018.07.18 JVN

Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性

当該製品に対する大量アクセスが行われたことの報告を受け、開発者はすでに当該製品の対策バージョンを公開しており、また、既存ユーザに対して  Uploadify を削除するよ

2018.07.18 JVN

WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.07.17 JVN