「JVN」の記事 (258 / 340ページ)

Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

また、Windows が提供している標準の DLL ファイルの中には、実行しているアプリケーションと同じディレクトリから他の DLL ファイルを読み込むものが存在します。さらに、W

2018.04.10 JVN

iOSアプリ「はてなブックマーク」におけるアドレスバー偽装の脆弱性

株式会社はてなが提供する iOSアプリ「はてなブックマーク」には、実際にアクセスする URL とは異なる URL を、アドレスバーに表示してしまう脆弱性が存在します。

2018.04.10 JVN

サイボウズ Garoon における複数の脆弱性

CVE-2018-0530, CVE-2018-0531, CVE-2018-0532, CVE-2018-0533 および CVE-2018-0548 は、製品利用者への周知を目

2018.04.09 JVN

Meltdown 向けパッチが適用された Windows 7 x64 および Windows Server 2008 R2 x64 でカーネルメモリが適切に保護されない脆弱性

Microsoft がリリースした Windows 7 x64 および Windows Server 2008 R2 x64 向けの Meltdown 対策のパッチは、非特権ユーザ

2018.03.30 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 任意のスクリプト実行 アドレスバー偽装 サービス運用妨害 (DoS

2018.03.30 JVN

Safari におけるスクリプトインジェクションの脆弱性

Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション (CWE-81) の脆弱性が存在します。 サーバ証明書の検証でエラーとなった際

2018.03.30 JVN

Navarino Infinity のウェブインターフェースにおける複数の脆弱性

SQL インジェクション (CWE-89) - CVE-2018-5384 Navarino Infinity には、ブラインド SQL インジェクションが可能になる脆弱性が存在し

2018.03.29 JVN

LXR における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 波多野 冬馬 氏

2018.03.29 JVN

WZR-1750DHP2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマ

2018.03.29 JVN

Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性

Android Platform の URLConnection クラスは、Android のバージョンにより実装が異なっており Android 4.4.2 からは、オープンソース

2018.03.28 JVN