Android アプリ「IIJ SmartKey」における認証不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお開発者は、当該製品を速やかにバージョン 2.1.1 以降へアップデートすることを推奨していま
2018.05.11 JVN
WordPress 用プラグイン Ultimate Member における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE
2018.05.10 JVN
Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
例外的な状況に対する不適切なチェックまたは処理 (CWE-703) - CVE-2018-8897 Intel Software Developer Manual (SDM) Vo
2018.05.09 JVN
統合型 GPU に対する WebGL を利用したサイドチャネル攻撃 および Rowhammer 攻撃
GLitch と呼ばれる攻撃は、当該機器のWeb ブラウザで WebGL を利用させることにより下記の2つの異なるタイプの攻撃を組み合わせて実行します。 DRAM アクセスに対
2018.05.07 JVN
Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。 Apache T
2018.04.27 JVN
Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者はこれらの脆弱性の対策版として、次のバージョンをリリースしています。 Apache T
2018.04.27 JVN
Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc
2018.04.27 JVN
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
2018.04.27 JVN
WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン Open Graph for Facebook, Google+ and Twitter Card Tags には、クロスサイトスクリプティングの
2018.04.27 JVN
WordPress 用プラグイン PixelYourSite におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏
2018.04.27 JVN