「JVN」の記事 (276 / 363ページ)

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、Apache HTTP Web Server 2.4.24 はリリースしなかった

2018.06.27 JVN

iOS アプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコミュニケーショ

2018.06.15 JVN

Chrome 拡張機能 5000兆円コンバーターにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくらインターネット株

2018.06.15 JVN

ISC BIND の一部のバージョンにおいて再帰的クエリが不適切に許可される問題

ISC BIND では、明示的に設定しない場合の allow-recursion の初期値は次のように設定されることが想定されています。 "recursion no;

2018.06.14 JVN

Zenphoto におけるローカルファイルインクルージョンの脆弱性

Zenphoto は、コンテンツ管理システム (CMS) です。Zenphoto には、ローカルファイルインクルージョンの脆弱性が存在します。

2018.06.13 JVN

LINE PC版 (Windows版) における DLL 読み込みに関する脆弱性

アップデートする 製品開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、2018年5月31日に本脆弱性の修正を行ったバージョン 5.8.0 を公開し

2018.06.12 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 情報漏えい 権限昇格 情報改ざん 認証回避 サービス運用妨害

2018.06.04 JVN

H2O におけるバッファオーバーフローの脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、アクセスログの出力処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。

2018.06.04 JVN

STARDOM コントローラに任意のコマンドを実行される脆弱性

横河電機株式会社が提供する STARDOM は、中小規模工場向け PLC 計装システムです。STARDOM コントローラは、アカウント ID およびパスワード情報がハードコードされ

2018.06.01 JVN

Pixelpost における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を持つユーザによって、任意のコードを実行される - CVE-2018-0604

2018.05.31 JVN