「JVN」の記事 (271 / 352ページ)

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 任意のスクリプト実行 アドレスバー偽装 サービス運用妨害 (DoS

2018.03.30 JVN

Safari におけるスクリプトインジェクションの脆弱性

Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション (CWE-81) の脆弱性が存在します。 サーバ証明書の検証でエラーとなった際

2018.03.30 JVN

Navarino Infinity のウェブインターフェースにおける複数の脆弱性

SQL インジェクション (CWE-89) - CVE-2018-5384 Navarino Infinity には、ブラインド SQL インジェクションが可能になる脆弱性が存在し

2018.03.29 JVN

LXR における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 波多野 冬馬 氏

2018.03.29 JVN

WZR-1750DHP2 における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコマ

2018.03.29 JVN

Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性

Android Platform の URLConnection クラスは、Android のバージョンにより実装が異なっており Android 4.4.2 からは、オープンソース

2018.03.28 JVN

OpenSSL に複数の脆弱性

2018年3月27日、OpenSSL Project より OpenSSL Security Advisory [27 Mar 2018] が公開されました。 アドバイザリによると

2018.03.28 JVN

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTT

2018.03.27 JVN

Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 山本精

2018.03.27 JVN

Apache Tomcat にセキュリティ制限回避の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc

2018.03.26 JVN