JVNからの紹介記事まとめ - SecureNews

Adobe Flash Player における解放済みメモリ使用 (use-after-free) の脆弱性

アップデートする Adobe が提供する情報をもとに、最新版へアップデートしてください。また今回のアップデートでは、他の脆弱性も修正されています。詳しくは、Adobe が提供す

Apache Tomcat に情報漏えいの脆弱性

Apache Tomcat 8.5.x において行われた Connector コードのリファクタリングで、NIO HTTP コネクタへのファイル送信コードのエラー処理に脆弱性が作り

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりするなどの可能性があります。

McAfee Virus Scan Enterprise に複数の脆弱性

McAfee Virus Scan Enterprise for Linux には、次の複数の脆弱性が存在します。情報漏えい (CWE-200) - CVE-2016-8016

Apache ActiveMQ におけるクロスサイトスクリプティングの脆弱性

Apache Software Foundation が提供する Apache ActiveMQ は、Java Message Service を実装したオープンソースのミドルウェ

複数の NETGEAR 製ルータにコマンドインジェクションの脆弱性

コマンドインジェクション (CWE-77) LAN 内の攻撃者が、http://<router_IP>/cgi-bin/;COMMAND にアクセスすることで、当該製品

サイボウズデヂエにおける複数のアクセス制限不備の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

PHP FormMail Generator で作成した PHP コードに複数の脆弱性

認証回避 (CWE-302) - CVE-2016-9482 遠隔の第三者が次の URL に直接アクセスすることで認証を回避し、ウェブフォームの管理パネルにアクセスする可能性があり

ForeScout CounterACT SecureConnector エージェントに権限昇格の脆弱性

SecureConnector の Windows 向けエージェントは、全ての機能を有効にするために SYSTEM アカウントなどの管理者権限を必要とし、通常は Windows サ

BSD libc にバッファオーバーフローの脆弱性

バッファオーバーフロー（CWE-120） - CVE-2016-6559 link_ntoa() 関数には、obuf 変数に関する不適切な処理に起因するバッファオーバーフローの脆弱

次のページをみる

人気記事ランキング

Oracle Java の脆弱性対策について(2025年1月)

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

複数のABB製品における複数の脆弱性

B&R製APROLにおける複数の脆弱性

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

注意喚起: Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に関する注意喚起 (公開)

JPCERT/CC注意喚起