���������������������������������������������
「JVN」の記事 (307 / 352ページ)
JVNから紹介している新着記事一覧です。
iOS アプリ「ShoreTel Mobility Client」に SSL サーバ証明書の検証不備の脆弱性
不適切な証明書検証 (CWE-295) - CVE-2016-6562
iOS 向けアプリ「ShoreTel Mobility Client」は、HTTPS 通信で使用される SS
2017.01.04
JVN
PHPMailer に OS コマンドインジェクションの脆弱性
PHPMailer は、PHP で作成されたウェブアプリケーションにメールの送信機能を追加するためのライブラリです。PHPMailer には、OS コマンドインジェクション (CW
2016.12.28
JVN
WinSparkle におけるレジストリ値を検証しない問題
WinSparkle は、Windows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリです。WinSparkle を使用しているアプリケーションは、起動
2016.12.26
JVN
Windows 版 Wireshark における任意ファイルが削除される問題
Windows 版 Wireshark は、ソフトウェアアップデートの機能を提供するライブラリ WinSparkle を使用しています。
Wireshark には、WinSpark
2016.12.26
JVN
H2O における解放済みメモリ使用 (use-after-free) の脆弱性
H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、HTTP/1 から HTTP/2 へのアップグレード処理に起因する、解放済みメモリ使用 (use-after
2016.12.22
JVN
BlueZ 付属のユーティリティにおけるバッファオーバーフローの脆弱性
Bluez は Linux 向けの Bluetooth プロトコルスタックです。BlueZ 付属のユーティリティには、parse_line() 関数の処理に起因する、バッファオーバ
2016.12.22
JVN
SKYSEA Client View において任意のコードが実行可能な脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性の対策版として SKYSEA Client View Ver.11.300.0
2016.12.22
JVN
Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者によると、Apache HTTP Web Server 2.4.24 はリリースしなかった
2016.12.21
JVN
サイボウズ ガルーンにおける SQL インジェクションの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンのマルチレポート機能には、SQL インジェクション (CWE-89) の脆弱性が存在しま
2016.12.19
JVN
サイボウズ ガルーンにおけるディレクトリトラバーサルの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
2016.12.19
JVN