「JVN」の記事 (270 / 364ページ)

BlueStacks App Player におけるアクセス制限不備の脆弱性

アップデートする Windows 版のユーザは、開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する macOS 版のユーザは、次のワーク

2018.10.24 JVN

Symantec Web Isolation におけるクロスサイトスクリプティングの脆弱性

Symantec Corporation が提供する Web Isolation には、反射型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 開発者の情報に

2018.10.19 JVN

YukiWiki における複数の脆弱性

YukiWiki は Wiki エンジンです。YukiWiki には、次の複数の脆弱性が存在します。 クロスサイト・スクリプティング (CWE-79) - CVE-2018-0

2018.10.19 JVN

オムロン製 CX-Supervisor に複数の脆弱性

オムロン株式会社が提供する CX-Supervisor には、次の複数の脆弱性が存在します。 バッファオーバーフロー (CWE-119) - CVE-2018-17905

2018.10.18 JVN

FileZen における複数の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。

2018.10.15 JVN

OpenAM (オープンソース版) におけるセッション管理不備の脆弱性

パッチを適用する OpenAM コンソーシアムにより、本脆弱性へのパッチが公開されています。 OpenAM コンソーシアムが提供する情報をもとに、修正パッチを適用してください。

2018.10.12 JVN

Metabase におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社STNet 渡

2018.10.11 JVN

Intel 製品に複数の脆弱性

Intel Graphics Drivers 10.18.x.5056 (aka 15.33.x.5056)、10.18.x.5057 (aka 15.36.x.5057)、20.

2018.10.10 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 スクリプト実行 情報漏えい アクセ

2018.10.09 JVN

Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性

認証情報がハードコードされている問題 (CWE-798) - CVE–2018-5399 DCU 210E のファームウエアには Dropbear SSH server

2018.10.09 JVN