「JVN」の記事 (293 / 339ページ)

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2017.01.27 JVN

CubeCart におけるディレクトリトラバーサルの脆弱性

CubeCart Limited が提供する CubeCart は、オープンソースのショッピングサイト構築システムです。CubeCart には、ディレクトリトラバーサル (CWE-

2017.01.27 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 ファイル改ざん 情報漏えい 権限昇

2017.01.24 JVN

Knowledge におけるクロスサイトリクエストフォージェリの脆弱性

support-project.org が提供する Knowledge は、オープンソースの情報共有サービスです。Knowledge には、クロスサイトリクエストフォージェリ (C

2017.01.24 JVN

Nessus におけるクロスサイトスクリプティングの脆弱性

Nessus には、情報を HTML ページに出力する際の処理に起因する、格納型のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。

2017.01.24 JVN

smalruby-editor における OS コマンドインジェクションの脆弱性

NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-edito

2017.01.24 JVN

Apache Struts 2 において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題

The Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワー

2017.01.20 JVN

Apple GarageBand および Logic Pro X の脆弱性に対するアップデート

細工された GarageBand プロジェクトファイルを開くことで、任意のコードが実行される可能性があります。

2017.01.19 JVN

GigaCC OFFICE における複数の脆弱性

CVE-2016-7844 および CVE-2016-1181 への対策： 最新版にアップデートし、パッチを適用する 開発者が提供する情報をもとに、GigaCC OFFICE ve

2017.01.19 JVN

CodeLathe FileCloud にクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2017.01.16 JVN