���������������������������������������������
「JVN」の記事 (306 / 324ページ)
JVNから紹介している新着記事一覧です。
Electron における Node モジュール読み込みに関する問題
Electron は、HTML、CSS、JavaScript with Chromium や Node.js のようなウェブテクノロジを使ったクロスプラットフォームのデスクトップア
2016.04.22
JVN
スマートフォンアプリ「Photopt」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 磯 侑斗 氏
2016.04.19
JVN
QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性
Zero Day Initiative (ZDI) は、QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性が存在することを公表しました。Tren
2016.04.15
JVN
Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
アルゴリズムのダウングレード (CWE-757) - CVE-2016-2118, CVE-2016-0128
SAMR および LSAD は、Windows および (UNIX
2016.04.13
JVN
スマートフォンアプリ「東京スター銀行アプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコムセキュリティ
2016.04.13
JVN
BlueDriver LSB2 に Bluetooth アクセスを認証しない問題
重要な機能に対する認証の欠如 (CWE-306) - CVE-2016-2354
CERT/CC は、BlueDriver LSB2 へ Bluetooth でアクセスする際に P
2016.04.08
JVN
EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社トレードワーク
2016.04.08
JVN
baserCMS 用プラグイン「ケースブックプラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1169
2016.04.06
JVN
baserCMS 用プラグイン「メニューブックプラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1173
2016.04.06
JVN
baserCMS 用プラグイン「求人情報プラグイン」における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1171
2016.04.06
JVN