「JVN」の記事 (276 / 371ページ)

LogonTracer に複数の脆弱性

一般社団法人JPCERTコーディネーションセンターが提供する LogonTracer は、イベントログの分析をサポートするツールです。 LogonTracer には、次の複数の脆弱

2018.11.07 JVN

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2018.11.06 JVN

Cisco ASA および FTD の SIP インスペクション機能におけるサービス運用妨害 (DoS) の脆弱性

次のシステムで、SIP インスペクション機能を有効にしている場合に影響を受けます。 Cisco Adaptive Security Appliance (ASA) ソフトウェア

2018.11.02 JVN

Texas Instruments 製マイクロコントローラ CC2640 および CC2650 にバッファオーバーフローの脆弱性

メモリ操作範囲の制限不備 (CWE-119) - CVE-2018-16986 Texas Instruments 製マイクロコントローラ CC2640 および CC2650 のフ

2018.11.02 JVN

WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学　暗号方式

2018.11.02 JVN

iOS メール App におけるサービス運用妨害 (DoS) の脆弱性

Apple が提供する iOS メール App には、悪意を持って作成された、S/MIME 方式の電子署名付きメールの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在しま

2018.11.02 JVN

Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性

Apache Tomcat JK mod_jk Connector は、受け取った URI を正規化して worker プロセスとの対応付けを行います。この正規化処理の部分に問題が

2018.11.01 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細は Apple が提供している情報を参照してください。 HTTP クライアントを通じた

2018.10.31 JVN

Confluence Server におけるスクリプトインジェクションの脆弱性

当該製品の管理者が細工した文字列を入力した場合、当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

2018.10.29 JVN

OpenDolphin における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のユーザによって、管理者権限で任意の操作を実行される - CVE-2018-161

2018.10.26 JVN