iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.12 JVN
Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社イエラエセキュ
2019.03.05 JVN
Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427
2019.02.28 JVN
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.28 JVN
Windows 7 における DLL 読み込みに関する脆弱性
Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように
2019.02.28 JVN
ナブラークにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 XXE 攻撃を受けた結果、情報漏洩やシステム停止がおこる - CVE-2019-5918
2019.02.27 JVN
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、
2019.02.26 JVN
ISC BIND 9 に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 BIND 9.11.5-P
2019.02.22 JVN
azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所
2019.02.20 JVN
Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2019.02.18 JVN