���������������������������������������������
「JVN」の記事 (261 / 339ページ)
JVNから紹介している新着記事一覧です。
WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン WP All Import には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#33527174 とは異なる問題
2018.03.08
JVN
WordPress 用プラグイン WP All Import におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン WP All Import には、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性は JVN#60032768 とは異なる問題
2018.03.08
JVN
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
BIND 9 versio
2018.03.07
JVN
ISC DHCP にサービス運用妨害 (DoS) の脆弱性
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
許可されていないユーザからの OMAPI 接続を禁止する
なお開
2018.03.07
JVN
WinShot のインストーラにおける DLL 読み込みに関する脆弱性
ZIP 版をダウンロードし使用する
WinShot を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前
2018.03.05
JVN
JTrim のインストーラにおける DLL 読み込みに関する脆弱性
ZIP 版をダウンロードし使用する
JTrim を新たに使用する際は、開発者が提供する情報をもとに、ZIP 版をダウンロードし使用してください。 また、2018年2月20日以前にウ
2018.03.05
JVN
Jubatus における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、任意のコードを実行される - CVE-2018-0524
遠隔の第
2018.03.02
JVN
複数の SAML ライブラリに認証回避の脆弱性
不適切な認証 (CWE-287)
Security Assertion Markup Language (SAML) は主に SSO (Single Sign-On サービス) で
2018.03.01
JVN
複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題
セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427
2018.02.28
JVN
WXR-1900DHP2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマ
2018.02.26
JVN