���������������������������������������������
「JVN」の記事 (304 / 324ページ)
JVNから紹介している新着記事一覧です。
Apache Cordova におけるアクセス制限不備の脆弱性
Apache Software Foundation が提供する Apache Cordova は、様々なプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワー
2016.05.11
JVN
ImageMagick に入力値検証不備の脆弱性
不適切な入力検査 (CWE-20) - CVE-2016-3714
研究者は、メーリングリストに次のように投稿しています:
Insufficient filtering for f
2016.05.06
JVN
Little CMS 2 の DefaultICCintents 関数に double-free の脆弱性
Little CMS は、International Color Consortium (ICC) 標準規格をサポートしたオープンソースのカラーマネジメントエンジンです。Littl
2016.05.06
JVN
OpenSSL に複数の脆弱性
想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたり、サービス運用妨害 (DoS) 状態にされたりする可能性があります。
2016.05.06
JVN
libarchive の入力値検証不備に起因するバッファオーバーフローの脆弱性
不適切な入力検査 (CWE-20) - CVE-2016-1541
圧縮後のサイズを細工した ZIP ファイルを libarchive に処理させることにより、ヒープ領域に任意のコ
2016.05.06
JVN
Accellion File Transfer Appliance (FTA) に複数の脆弱性
SQL インジェクション (CWE-89) - CVE-2016-2351
/home/seos/courier/security_key2.api のパラメタ
2016.05.02
JVN
NTP daemon (ntpd) に複数の脆弱性
Network Time Protocol daemon (ntpd) には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在します。
修正
2016.04.28
JVN
Apache Struts2 に任意のコード実行の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は Apache Struts 2.3.20.3、2.3.24.3、2.3.28.1 で
2016.04.27
JVN
ManageEngine Password Manager Pro にアクセス制限不備の脆弱性
アップデートする
本脆弱性は Password Manager Pro 8.4.0 (Build 8403) で修正されています。
開発者が提供する情報をもとに、最新版へアップデー
2016.04.27
JVN
Allround Automations PL/SQL Developer が HTTP 経由でアップデートする問題
データの信頼性の不十分な検証 (CWE-345) - CVE-2016-2346
報告者によると、Allround Automations PL/SQL Developer は、定
2016.04.26
JVN