「JVN」の記事 (262 / 339ページ)
JVNから紹介している新着記事一覧です。
Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。
Apache T
2018.02.23
JVN
iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。
開発者によると、LINE のテキストによるトークの内容、
2018.02.20
JVN
FS010W における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品の設定ツールにログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行さ
2018.02.20
JVN
Spring Security と Spring Framework に認証回避の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Macchinetta
2018.02.19
JVN
Quagga bgpd に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
2018.02.16
JVN
ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
次の製品で作成された自己解凍書庫ファイルが、本脆弱性の影響を受けます。
ファイルコンパクト Ver.5 バージョン 5.10 およびそれ以前
ファイルコンパクト Ver.6
2018.02.16
JVN
トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性
トレンドマイクロ株式会社が提供する複数の製品には、当該製品をインストールした状態で他のアプリケーションのインストーラを実行した際に、他のアプリケーションのインストーラが配置してある
2018.02.15
JVN
「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーションを含む自己解凍書庫における DLL 読み込みに関する脆弱性
「フレッツ v4/v6アドレス選択ツール」を利用しない
2018年2月7日をもって、「フレッツ v4/v6アドレス選択ツール」の配布およびサポートは終了しました。
「フレッツv4/
2018.02.13
JVN
「フレッツ・あずけ〜る バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
本脆弱性は、2017年5月11日にリリースした最新バージョン(ver.1.5.2.7)で修正されています。
「フレッツ・あずけ~る バックアップツール
2018.02.13
JVN
MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性
有限会社futomi が提供する MP Form Mail CGI eCommerce 版は、ウェブページ上のフォームからメールを送信するための CGI です。MP Form Ma
2018.02.08
JVN