「JVN」の記事 (262 / 363ページ)
JVNから紹介している新着記事一覧です。
iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.12
JVN
Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社イエラエセキュ
2019.03.05
JVN
Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427
2019.02.28
JVN
WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
意図しない操作には、フォームの新規作成、
2019.02.28
JVN
Windows 7 における DLL 読み込みに関する脆弱性
Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように
2019.02.28
JVN
ナブラークにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
XXE 攻撃を受けた結果、情報漏洩やシステム停止がおこる - CVE-2019-5918
2019.02.27
JVN
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
意図しない操作には、フォームの新規作成、
2019.02.26
JVN
ISC BIND 9 に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
BIND 9.11.5-P
2019.02.22
JVN
azure-umqtt-c におけるサービス運用妨害 (DoS) の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社富士通研究所
2019.02.20
JVN
Creative Cloud Desktop Application のインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
また、インストーラを実行する際には、インストーラと同じディレクトリに不審なファイ
2019.02.18
JVN