JVNからの紹介記事まとめ - SecureNews

複数の Apple 製品における脆弱性に対するアップデート

細工されたアプリケーションによって、システム権限で任意のコードを実行される可能性があります。

サイボウズ Garoon における SQL インジェクションの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 馬場将

Smart TV Box におけるアクセス制限不備の脆弱性

ＫＤＤＩ株式会社が提供する Smart TV Box は、LAN 側インタフェースのポート 5555/TCP 経由で Android Debug Bridge へのアクセスが可能で

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP

Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート

無制限のメモリ消費におけるリソースの枯渇 - CVE-2019-9512、CVE-2019-9514、CVE-2019-9515、CVE-2019-9516 HTTP/2 サーバー

Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題

Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様

ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性

富士ゼロックス株式会社が提供する ApeosWare Management Suite および ApeosWare Management Suite 2 は、複合機やプリ

HTTP/2 の実装に対するサービス運用妨害 (DoS) 攻撃手法

HTTP/2 通信の処理は、HTTP/1.1 通信の処理と比較して多くのリソースが必要であり、RFC7540 の Security Considerations セクションにおいて

Intel 製品に複数の脆弱性

影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。 INTEL-SA-00246: Intel® RAID Web Co

EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイトスクリプティングの脆弱性

EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」には、クロスサイトスクリプティングの脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、一部出荷業務を“手作業で再開”　医療機関や介護施設を優先　システム復旧はいまだ見通せず

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」

ITmedia NEWS セキュリティ

WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

高市首相の映像を悪用した偽広告、警視庁が注意喚起　「お金の話が出たら詐欺！」

ITmedia NEWS セキュリティ