���������������������������������������������
「JVN」の記事 (277 / 339ページ)
JVNから紹介している新着記事一覧です。
Lhaz と Lhaz+ のインストーラ、および Lhaz や Lhaz+ で作成された自己解凍書庫ファイルにおける DLL 読み込みに関する脆弱性
ちとらsoft が提供する Lhaz および Lhaz+ は、ファイルの圧縮・解凍・閲覧を行うソフトウェアです。Lhaz および Lhaz+ には、次の脆弱性が存在します。
イ
2017.07.07
JVN
WordPress 用プラグイン Shortcodes Ultimate におけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: クリス リュウ 氏
2017.07.06
JVN
WordPress 用プラグイン Responsive Lightbox におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: クリス リュウ 氏
2017.07.04
JVN
国土交通省国土技術政策総合研究所が提供する道路施設基本データ作成システムのインストーラにおける DLL 読み込みに関する脆弱性
ワークアラウンドを実施する
インストーラを実行する際、同一ディレクトリ内に不審なファイルが存在しないことを確認してください。
開発者によると、配布されているファイルは、ディレクト
2017.07.04
JVN
国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラにおける DLL 読み込みに関する脆弱性
国土交通省国土技術政策総合研究所が提供する道路工事完成図等チェックプログラムのインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL
2017.07.04
JVN
MFC-J960DWN におけるクロスサイトリクエストフォージェリの脆弱性
ブラザー工業株式会社が提供する MFC-J960DWN は、複合機です。MFC-J960DWN には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
2017.07.04
JVN
国土交通省が提供する電子成果物作成支援・検査システムのインストーラおよびインストーラを含む自己解凍書庫における DLL 読み込みに関する脆弱性
最新の自己解凍書庫を使用してインストールする
開発者が提供する情報をもとに、最新の自己解凍書庫を使ってインストールを行ってください。
自己解凍書庫については、2017年6月20日に
2017.07.03
JVN
サイボウズ ガルーンにおける複数の脆弱性
CVE-2017-2145 および CVE-2017-2146 は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いま
2017.07.03
JVN
ISC BIND に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
BIND 9.9.10-P
2017.06.30
JVN
法務省が提供するPDF署名プラグインのインストーラにおける任意の DLL 読み込みに関する脆弱性
最新のインストーラを使用する
開発者が提供する情報をもとに、最新のインストーラを使用してください。
なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザはP
2017.06.30
JVN