「JVN」の記事 (280 / 324ページ)

BlueZ 付属のユーティリティにおけるバッファオーバーフローの脆弱性

Bluez は Linux 向けの Bluetooth プロトコルスタックです。BlueZ 付属のユーティリティには、parse_line() 関数の処理に起因する、バッファオーバ

2016.12.22 JVN

SKYSEA Client View において任意のコードが実行可能な脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として SKYSEA Client View Ver.11.300.0

2016.12.22 JVN

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、Apache HTTP Web Server 2.4.24 はリリースしなかった

2016.12.21 JVN

サイボウズ ガルーンにおける SQL インジェクションの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンのマルチレポート機能には、SQL インジェクション (CWE-89) の脆弱性が存在しま

2016.12.19 JVN

サイボウズ ガルーンにおけるディレクトリトラバーサルの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 安田 雄

2016.12.19 JVN

サイボウズ ガルーンにおける複数のアクセス制限不備の脆弱性

当該製品のユーザによって、他のユーザが個人の RSS として設定した情報を改ざんされたり、削除されたりする可能性があります。(CVE-2016-4908) マルチレポートの運用管理

2016.12.19 JVN

サイボウズ ガルーンにおける情報漏えいの脆弱性

通常、サイボウズ ガルーンでは HTTPS 通信を使用しているため、通信を盗聴することはできません。しかし、何らかの方法で通信が盗聴されている状況でユーザが特定の操作を行った場合、

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ケータイのメッセージ機能に関するクロスサイトスクリプティング (CWE-79) の

2016.12.19 JVN

複数のソニー製ビデオ会議システムにおける認証不備の脆弱性

株式会社ソニーが提供する複数のビデオ会議システムの初期設定で存在する一般ユーザ権限のアカウントのなかには、パスワードなしでログイン可能なアカウントが存在します (CWE-306)。

2016.12.15 JVN