「JVN」の記事 (294 / 324ページ)

プロキシ自動設定ファイル (proxy.pac) から完全な形の HTTPS URL へアクセスできる問題

境界を超える際に機密情報を削除しない問題 (CWE-212) - CVE-2016-5134, CVE-2016-1801 ウェブプロキシ自動設定ファイル (proxy.pac)

2016.08.05 JVN

Apple iOS にメモリ破損の脆弱性

アップデートする 本脆弱性は iOS 9.3.4 で修正されています。 開発者が提供する情報をもとに、システムをアップデートしてください。

2016.08.05 JVN

Android ブラウザにおけるサービス運用妨害 (DoS) の脆弱性

Android 4.3 およびそれ以前のバージョンでは、Android OS の既定のウェブブラウザとして Android ブラウザ (アプリの表示名は「ブラウザ」、AOSP St

2016.08.05 JVN

スマートフォンアプリ「Coordinate Plus」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株式

2016.08.04 JVN

Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性

ディレクトリトラバーサル (CWE-22) - CVE-2016-5639 AM-100 に組み込まれたウェブサーバの login.cgi には、ディレクトリトラバーサルの脆弱性が

2016.08.02 JVN

Crestron Electronics DM-TXRX-100-STR に複数の脆弱性

Crestron Electronics が提供する DM-TXRX-100-STR は、ネットワークを使用した HD 映像情報を配信するためのストリーミングのエンコーダ / デコ

2016.08.02 JVN

Intel Crosswalk Project に SSL サーバ証明書の検証が行われなくなる脆弱性

安全でない操作であることをユーザに警告しない問題 (CWE-356) - CVE-2016-5672 不正な SSL サーバ証明書が検出されると、Crosswalk Project

2016.08.01 JVN

EC-CUBE 用プラグイン「割引クーポンプラグイン」における SQL インジェクションの脆弱性

EC-CUBE 用プラグイン「割引クーポンプラグイン」には、SQL インジェクションの脆弱性が存在します。

2016.07.22 JVN

Android OS が CRIME 攻撃による影響を受けてしまう問題

TLS プロトコルでは、サーバおよびクライアントにて通信する際にデータを圧縮する機能があります。この機能がサーバとクライアントで有効になっている場合、暗号化された元データの長さを適

2016.07.22 JVN

Android OS の電話帳アプリにおけるアクセス制限不備の脆弱性

Android OS に搭載されている電話帳アプリは、電話発信要求を Intent から受け取り、電話アプリを呼び出します。この電話帳アプリには、アクセス制限不備の脆弱性があり、C

2016.07.22 JVN