「JVN」の記事 (311 / 339ページ)

CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性

信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454) CGI または類似のコンテキストで動作してい

2016.07.19 JVN

Android アプリ「WAONサービスアプリ」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: リスクファインダー株式

2016.07.15 JVN

Accela Civic Platform Citizen Access portal に複数の脆弱性

クロスサイトスクリプティング (CWE-79) - CVE-2016-5660 AttachmentsList.aspx の iframeid パラメータにクロスサイトスクリプティ

2016.07.14 JVN

Windows プログラムの DLL 読み込みに脆弱性

ダイナミックリンク ライブラリ (DLL) は、プログラムのコンパイル時ではなく、実行時に読み込まれるソフトウエアコンポーネントです。プログラムは LoadLibrary() や

2016.07.13 JVN

libbpg にメモリ境界外への書き込みを行う脆弱性

2016年7月13日現在、対策方法は不明です。 ワークアラウンドを実施する 対策が公開されるまでの間、本脆弱性の影響を軽減するため、次のワークアラウンドを実施してください。

2016.07.13 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

Commons FileUpload 1.0 から 1.3 まで Apache Tomcat 8.0.0-RC1 から 8.0.1 まで Apache Tomcat 7.0.0

2016.07.12 JVN

Apache Struts において ClassLoader が操作可能な脆弱性

アップデートする 2014年4月25日、本脆弱性を修正した Apache Struts 2.3.16.2 が公開されました。 開発者が提供する情報をもとに、 Apache Stru

2016.07.12 JVN

LINE PC版（Windows版）における DLL 読み込みに関する脆弱性

LINE株式会社が提供する LINE PC版（Windows版）は、ファイルを開く際に、特定の DLL を読み込みます。LINE PC版（Windows版）には、複数の機能において

2016.07.08 JVN

Symantec および Norton 製品に複数の脆弱性

Symantec および Norton 製品に含まれる脆弱性は次の通りです： Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2

2016.07.06 JVN

Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題

Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり

2016.07.06 JVN