「JVN」の記事 (259 / 354ページ)
JVNから紹介している新着記事一覧です。
WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 東京電機大学 暗号方式
2018.11.02
JVN
iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
Apple が提供する iOS メール App には、悪意を持って作成された、S/MIME 方式の電子署名付きメールの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在しま
2018.11.02
JVN
Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性
Apache Tomcat JK mod_jk Connector は、受け取った URI を正規化して worker プロセスとの対応付けを行います。この正規化処理の部分に問題が
2018.11.01
JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細は Apple が提供している情報を参照してください。
HTTP クライアントを通じた
2018.10.31
JVN
Confluence Server におけるスクリプトインジェクションの脆弱性
当該製品の管理者が細工した文字列を入力した場合、当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
2018.10.29
JVN
OpenDolphin における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のユーザによって、管理者権限で任意の操作を実行される - CVE-2018-161
2018.10.26
JVN
SecureCore Standard Edition における認証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
詳しくは、開発者
2018.10.24
JVN
BlueStacks App Player におけるアクセス制限不備の脆弱性
アップデートする
Windows 版のユーザは、開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
macOS 版のユーザは、次のワーク
2018.10.24
JVN
Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性
Symantec Corporation が提供する Web Isolation には、反射型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
開発者の情報に
2018.10.19
JVN
YukiWiki における複数の脆弱性
YukiWiki は Wiki エンジンです。YukiWiki には、次の複数の脆弱性が存在します。
クロスサイト・スクリプティング (CWE-79) - CVE-2018-0
2018.10.19
JVN