「JVN」の記事 (262 / 339ページ)

iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。 開発者によると、LINE のテキストによるトークの内容、

2018.02.20 JVN

FS010W における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の設定ツールにログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行さ

2018.02.20 JVN

Spring Security と Spring Framework に認証回避の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Macchinetta

2018.02.19 JVN

Quagga bgpd に複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

2018.02.16 JVN

ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性

次の製品で作成された自己解凍書庫ファイルが、本脆弱性の影響を受けます。 ファイルコンパクト Ver.5 バージョン 5.10 およびそれ以前 ファイルコンパクト Ver.6

2018.02.16 JVN

トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性

トレンドマイクロ株式会社が提供する複数の製品には、当該製品をインストールした状態で他のアプリケーションのインストーラを実行した際に、他のアプリケーションのインストーラが配置してある

2018.02.15 JVN

「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーションを含む自己解凍書庫における DLL 読み込みに関する脆弱性

「フレッツ v4/v6アドレス選択ツール」を利用しない 2018年2月7日をもって、「フレッツ v4/v6アドレス選択ツール」の配布およびサポートは終了しました。 「フレッツv4/

2018.02.13 JVN

「フレッツ・あずけ〜る バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 本脆弱性は、2017年5月11日にリリースした最新バージョン（ver.1.5.2.7）で修正されています。 「フレッツ・あずけ～る バックアップツール

2018.02.13 JVN

MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性

有限会社futomi が提供する MP Form Mail CGI eCommerce 版は、ウェブページ上のフォームからメールを送信するための CGI です。MP Form Ma

2018.02.08 JVN

安心ネットセキュリティ (Windows版) のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する、最新のインストーラを使用してください。 また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイルがないこと

2018.02.06 JVN