Marp の JavaScript 実行処理におけるアクセス制限不備の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 Marp v0.0.11 において、Markdown ファイル内の JavaScript から
2017.06.28 JVN
東芝ライテック製ホームゲートウェイにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、LAN 側からのアクセスにより次のような影響を受ける可能性があります。 当該機器を操作される (CVE-2017-2234
2017.06.27 JVN
文部科学省が提供する電子入札設定チェックツールにおける DLL 読み込みに関する脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は、文部科学省電子入札設定チェックツール Ver1.1.0.0 で修正されています。
2017.06.26 JVN
キャラミんOMP のインストーラにおける任意の DLL 読み込みに関する脆弱性
最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 なお、本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザはキ
2017.06.23 JVN
Apache HTTP Web Server における複数の脆弱性に対するアップデート
アップデートまたはパッチを適用する 開発者が提供する情報をもとに、最新版にアップデートもしくはパッチを適用してください。 2.4 系の対策版として 2.4.26 がリリースされて
2017.06.20 JVN
Acronis True Image に更新がセキュアに行われない脆弱性
Acronis True Image は Windows および Mac システム用の ディスクバックアップユーティリティです。Acronis True Image 2017 (ビ
2017.06.20 JVN
WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス リュウ 氏
2017.06.20 JVN
アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性
株式会社アイ・オー・データ機器が提供する複数のネットワークカメラ製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2017.06.20 JVN
HOME SPOT CUBE2 における複数の脆弱性
​想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理画面にアクセス可能なユーザによって、任意の OS コマンドを実行される -
2017.06.20 JVN
Samsung Magician に更新がセキュアに行われない脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は Samsung Magician version 5.1 で対策されています。 な
2017.06.16 JVN