「JVN」の記事 (302 / 363ページ)

Marp の JavaScript 実行処理におけるアクセス制限不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 Marp v0.0.11 において、Markdown ファイル内の JavaScript から

2017.06.28 JVN

東芝ライテック製ホームゲートウェイにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、LAN 側からのアクセスにより次のような影響を受ける可能性があります。 当該機器を操作される (CVE-2017-2234

2017.06.27 JVN

文部科学省が提供する電子入札設定チェックツールにおける DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は、文部科学省電子入札設定チェックツール Ver1.1.0.0 で修正されています。

2017.06.26 JVN

キャラミんOMP のインストーラにおける任意の DLL 読み込みに関する脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザはキ

2017.06.23 JVN

Apache HTTP Web Server における複数の脆弱性に対するアップデート

アップデートまたはパッチを適用する 開発者が提供する情報をもとに、最新版にアップデートもしくはパッチを適用してください。 2.4 系の対策版として 2.4.26 がリリースされて

2017.06.20 JVN

Acronis True Image に更新がセキュアに行われない脆弱性

Acronis True Image は Windows および Mac システム用の ディスクバックアップユーティリティです。Acronis True Image 2017 (ビ

2017.06.20 JVN

WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏

2017.06.20 JVN

アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する複数のネットワークカメラ製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。

2017.06.20 JVN

HOME SPOT CUBE2 における複数の脆弱性

​想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にアクセス可能なユーザによって、任意の OS コマンドを実行される -

2017.06.20 JVN

Samsung Magician に更新がセキュアに行われない脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は Samsung Magician version 5.1 で対策されています。 な

2017.06.16 JVN