Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。 Apache T
2018.02.23 JVN
iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。 開発者によると、LINE のテキストによるトークの内容、
2018.02.20 JVN
FS010W における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の設定ツールにログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行さ
2018.02.20 JVN
Spring Security と Spring Framework に認証回避の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Macchinetta
2018.02.19 JVN
Quagga bgpd に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
2018.02.16 JVN
ファイルコンパクトで作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
次の製品で作成された自己解凍書庫ファイルが、本脆弱性の影響を受けます。 ファイルコンパクト Ver.5 バージョン 5.10 およびそれ以前 ファイルコンパクト Ver.6
2018.02.16 JVN
トレンドマイクロ株式会社製の複数の製品における DLL 読み込みに関する脆弱性
トレンドマイクロ株式会社が提供する複数の製品には、当該製品をインストールした状態で他のアプリケーションのインストーラを実行した際に、他のアプリケーションのインストーラが配置してある
2018.02.15 JVN
「フレッツ v4/v6アドレス選択ツール」のアプリケーションおよびアプリケーションを含む自己解凍書庫における DLL 読み込みに関する脆弱性
「フレッツ v4/v6アドレス選択ツール」を利用しない 2018年2月7日をもって、「フレッツ v4/v6アドレス選択ツール」の配布およびサポートは終了しました。 「フレッツv4/
2018.02.13 JVN
「フレッツ・あずけ〜る バックアップツール」のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 本脆弱性は、2017年5月11日にリリースした最新バージョン(ver.1.5.2.7)で修正されています。 「フレッツ・あずけ~る バックアップツール
2018.02.13 JVN
MP Form Mail CGI eCommerce 版における OS コマンドインジェクションの脆弱性
有限会社futomi が提供する MP Form Mail CGI eCommerce 版は、ウェブページ上のフォームからメールを送信するための CGI です。MP Form Ma
2018.02.08 JVN