「JVN」の記事 (262 / 339ページ)

Apache Tomcat の複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。 Apache T

2018.02.23 JVN

iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。 開発者によると、LINE のテキストによるトークの内容、

2018.02.20 JVN

FS010W における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の設定ツールにログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行さ

2018.02.20 JVN

Spring Security と Spring Framework に認証回避の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Macchinetta

2018.02.19 JVN

Quagga bgpd に複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

2018.02.16 JVN

ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性

次の製品で作成された自己解凍書庫ファイルが、本脆弱性の影響を受けます。 ファイルコンパクト Ver.5 バージョン 5.10 およびそれ以前 ファイルコンパクト Ver.6

2018.02.16 JVN

トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性

トレンドマイクロ株式会社が提供する複数の製品には、当該製品をインストールした状態で他のアプリケーションのインストーラを実行した際に、他のアプリケーションのインストーラが配置してある

2018.02.15 JVN

「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーションを含む自己解凍書庫における DLL 読み込みに関する脆弱性

「フレッツ v4/v6アドレス選択ツール」を利用しない 2018年2月7日をもって、「フレッツ v4/v6アドレス選択ツール」の配布およびサポートは終了しました。 「フレッツv4/

2018.02.13 JVN

「フレッツ・あずけ〜る バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する 本脆弱性は、2017年5月11日にリリースした最新バージョン（ver.1.5.2.7）で修正されています。 「フレッツ・あずけ～る バックアップツール

2018.02.13 JVN

MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性

有限会社futomi が提供する MP Form Mail CGI eCommerce 版は、ウェブページ上のフォームからメールを送信するための CGI です。MP Form Ma

2018.02.08 JVN