JVNからの紹介記事まとめ - SecureNews

SaAT Netizen のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する開発者が提供する情報をもとに、最新のインストーラを使用してください。なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは

Tera Term のインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する開発者が提供する情報をもとに、最新のインストーラを使用してください。なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは

シャープ製住民基本台帳用 IC カードリーダライタ関連の複数のソフトウェアにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する開発者が提供する情報をもとに、最新のインストーラを使用してください。本脆弱性は次のバージョンで修正されています。 RW-4040 ドライバソフト

WordPress 用プラグイン WP Live Chat Support におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: クリスリュウ氏

商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する開発者が提供する情報をもとに、最新のインストーラを使用してください。なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは商

Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題

また、Windows が提供している標準の DLL ファイルの中には、実行しているアプリケーションと同じディレクトリから他の DLL ファイルを読み込むものが存在します。さらに、W

航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性

次の条件を満たす場合に脆弱性が悪用されます。脆弱性が悪用された場合、当該インストーラを実行している権限で、任意のコードを実行される可能性があります。細工された DLL が何ら

防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性

最新のインストーラを使用する新規に電子入札・開札システムを利用する際には、開発者が提供する情報をもとに、最新のインストーラを使用してください。なお、既に当該インストーラにて電子

GroupSession におけるアクセス制限不備の脆弱性

日本トータルシステム株式会社が提供する GroupSession は、オープンソースのグループウェアです。GroupSession には、アクセス制限不備の脆弱性が存在します。

SSL Visibility Appliance における RST パケットの生成に関する問題

Blue Coat が提供する SSL Visibility Appliance は、特定のウェブブラウザから HTTPS リクエストを受け付けた際に、誤ったシーケンス番号を持つ

次のページをみる

人気記事ランキング

Oracle Java の脆弱性対策について(2025年1月)

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

Weekly Report: FireFoxにサンドボックス回避の脆弱性

JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeにサンドボックス回避の脆弱性

JPCERT/CC注意喚起

Weekly Report: AssetViewにおける複数の脆弱性

JPCERT/CC注意喚起