「JVN」の記事 (278 / 324ページ)

Knowledge におけるクロスサイトリクエストフォージェリの脆弱性

support-project.org が提供する Knowledge は、オープンソースの情報共有サービスです。Knowledge には、クロスサイトリクエストフォージェリ (C

2017.01.24 JVN

Nessus におけるクロスサイトスクリプティングの脆弱性

Nessus には、情報を HTML ページに出力する際の処理に起因する、格納型のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。

2017.01.24 JVN

smalruby-editor における OS コマンドインジェクションの脆弱性

NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-edito

2017.01.24 JVN

Apache Struts 2 において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題

The Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワー

2017.01.20 JVN

Apple GarageBand および Logic Pro X の脆弱性に対するアップデート

細工された GarageBand プロジェクトファイルを開くことで、任意のコードが実行される可能性があります。

2017.01.19 JVN

GigaCC OFFICE における複数の脆弱性

CVE-2016-7844 および CVE-2016-1181 への対策： 最新版にアップデートし、パッチを適用する 開発者が提供する情報をもとに、GigaCC OFFICE ve

2017.01.19 JVN

CodeLathe FileCloud にクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2017.01.16 JVN

MaruUo Factory 製の複数のアタッシェケース製品におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 アタッシェケース for Java は、Ver0.60 およびそれ以前のバージョンを削除したのち

2017.01.16 JVN

アタッシェケースにおけるディレクトリトラバーサルの脆弱性

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、

2017.01.16 JVN

ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、これらの脆弱性を修正した次のバージョンをリリースしています。 BIND 9.9.9

2017.01.12 JVN