「JVN」の記事 (302 / 343ページ)
JVNから紹介している新着記事一覧です。
Apache Tomcat の複数の脆弱性に対するアップデート
The Apache Software Foundation から、Apache Tomcat に関する複数の脆弱性に対するアップデートが公開されました。
2016.11.24
JVN
NTP.org の ntpd に複数の脆弱性
アップデートする
本脆弱性を修正した ntpd 4.2.8p9 がリリースされています。
NTP Project が提供する情報をもとに、最新版へアップデートしてください。
アク
2016.11.22
JVN
Ragentek 製のコードを使用した Android 端末の OTA アップデートに中間者攻撃が可能な脆弱性
完全性未確認のコードのダウンロード (CWE-494) - CVE-2016-6564
Ragentek 製のコードを使用した Android 端末には、Over-The-Air
2016.11.18
JVN
WordPress 用プラグイン NextGEN Gallery に PHP リモートファイルインクルージョンの脆弱性
PHP リモートファイルインクルージョン (CWE-98) - CVE-2016-6565
Imagely が提供する WordPress 用プラグイン NextGEN Galle
2016.11.17
JVN
DERAEMON-CMS におけるクロスサイトスクリプティングの脆弱性
TEAM DERAEMONS が提供する DERAEMON-CMS は、コンテンツ管理システム (CMS) です。DERAEMON-CMS の install.php には、パラメ
2016.11.15
JVN
細工された PDF による情報詐取について
PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Form
2016.11.14
JVN
OpenSSL に複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートして下さい。
本脆弱性を修正した OpenSSL 1.1.0c がリリースされています。
なお、 CVE-201
2016.11.11
JVN
CG-WLR300NX におけるアクセス制限不備の脆弱性
株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、アクセス制限不備の脆弱性が存在します。
2016.11.11
JVN
CG-WLR300NX におけるクロスサイトスクリプティングの脆弱性
株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在
2016.11.11
JVN
CG-WLR300NX におけるクロスサイトリクエストフォージェリの脆弱性
株式会社コレガが提供する CG-WLR300NX は、無線 LAN ルータです。CG-WLR300NX には、クロスサイトリクエストフォージェリ (CWE-352) の脆
2016.11.11
JVN