Fluentd におけるエスケープシーケンスインジェクションの脆弱性
ログ収集している機器にて使用されているターミナルの実装によりますが、細工されたログを受信することで、ターミナル UI を改ざんされたり、任意のコマンドを実行されたりするなどの可能性
2017.12.08 JVN
Windows 版 公的個人認証サービス 利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、Windows 7 のパッチ (KB2533623) を適用した上で、最新のインストーラを使用してください。 本脆弱性の
2017.12.06 JVN
バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした状態のユーザが細工されたページにアクセスした場合、ユーザのブラウザ上
2017.12.01 JVN
Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題
Apple macOS High Sierra には、無効化されているアカウントに対する認証処理に問題があります。初期設定においてはユーザ名 "root" のア
2017.11.30 JVN
Movable Type 用プラグイン A-Member および A-Reserve における SQL インジェクションの脆弱性
株式会社アークウェブが提供する A-Member および A-Reserve は、会員制サイトや予約サイト構築のための機能を提供する Movable Type 用のプラグインです。
2017.11.30 JVN
ワイヤレスモバイルストレージ「デジ蔵 ShAirDisk」PTW-WMS1 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者に当該機器に接続された共有ディスクにアクセスされ、情報を改ざんされたり、削除さ
2017.11.30 JVN
StreamRelay.net.exe および sDNSProxy.exe におけるサービス運用妨害 (DoS) の脆弱性
StreamRelay.net.exe および sDNSProxy.exe には、サービス運用妨害 (DoS) の脆弱性が存在します。
2017.11.29 JVN
QND Advance/Standard におけるディレクトリトラバーサルの脆弱性
クオリティソフト株式会社が提供する QND Advance/Standard の管理サーバには、エージェントプログラムからの入力処理に問題があり、ディレクトリトラバーサル (CWE
2017.11.27 JVN
Install Norton Security for Mac における SSL サーバ証明書の検証不備の脆弱性
アップデートする 開発者が提供する最新版のインストーラを使用してください。 本脆弱性は Install Norton Security for Mac バージョン 7.6
2017.11.22 JVN
PWR-Q200 における DNS キャッシュポイズニングの脆弱性
PWR-Q200を使用しない PWR-Q200 サポートは既に終了しています。PWR-Q200 の使用を停止してください。 なお、開発者から、クライアント端末が参照する DNS サ
2017.11.22 JVN