「JVN」の記事 (254 / 341ページ)

サイボウズ Garoon における SQL インジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2018.07.02 JVN

コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザ権限でログインしたユーザによって、任意の管理者権限操作が実行される - C

2018.07.02 JVN

Mailman におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2018.06.28 JVN

めもCGI におけるディレクトリトラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 庄司 育雄 氏

2018.06.27 JVN

Apache HTTP Web Server における複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 2.4 系の対策版として 2.4.27 がリリースされています。 2.2 系の対策版として 2

2018.06.27 JVN

Apache HTTP Web Server における複数の脆弱性に対するアップデート

アップデートまたはパッチを適用する 開発者が提供する情報をもとに、最新版にアップデートもしくはパッチを適用してください。 2.4 系の対策版として 2.4.26 がリリースされて

2018.06.27 JVN

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、Apache HTTP Web Server 2.4.24 はリリースしなかった

2018.06.27 JVN

iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーショ

2018.06.15 JVN

Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくらインターネット株

2018.06.15 JVN

ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題

ISC BIND では、明示的に設定しない場合の allow-recursion の初期値は次のように設定されることが想定されています。 "recursion no;

2018.06.14 JVN