JVNからの紹介記事まとめ - SecureNews

Accela Civic Platform Citizen Access portal に複数の脆弱性

クロスサイトスクリプティング (CWE-79) - CVE-2016-5660 AttachmentsList.aspx の iframeid パラメータにクロスサイトスクリプティ

Windows プログラムの DLL 読み込みに脆弱性

ダイナミックリンクライブラリ (DLL) は、プログラムのコンパイル時ではなく、実行時に読み込まれるソフトウエアコンポーネントです。プログラムは LoadLibrary() や

libbpg にメモリ境界外への書き込みを行う脆弱性

2016年7月13日現在、対策方法は不明です。ワークアラウンドを実施する対策が公開されるまでの間、本脆弱性の影響を軽減するため、次のワークアラウンドを実施してください。

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

Commons FileUpload 1.0 から 1.3 まで Apache Tomcat 8.0.0-RC1 から 8.0.1 まで Apache Tomcat 7.0.0

Apache Struts において ClassLoader が操作可能な脆弱性

アップデートする 2014年4月25日、本脆弱性を修正した Apache Struts 2.3.16.2 が公開されました。開発者が提供する情報をもとに、 Apache Stru

LINE PC版（Windows版）における DLL 読み込みに関する脆弱性

LINE株式会社が提供する LINE PC版（Windows版）は、ファイルを開く際に、特定の DLL を読み込みます。LINE PC版（Windows版）には、複数の機能において

Symantec および Norton 製品に複数の脆弱性

Symantec および Norton 製品に含まれる脆弱性は次の通りです： Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2

Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題

Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり

Acer Portal app for Android における SSL サーバ証明書の検証不備の脆弱性

Acer Portal app for Android は、Acer Cloud に接続するためのアプリです。Acer Portal app for Android には、SSL

ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工された URL にアクセスした場合、ユーザアカウントの新規追加や削除を行われる可能性があります。

次のページをみる

人気記事ランキング

Oracle Java の脆弱性対策について(2025年1月)

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

Weekly Report: FireFoxにサンドボックス回避の脆弱性

JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Google Chromeにサンドボックス回避の脆弱性

JPCERT/CC注意喚起

Weekly Report: AssetViewにおける複数の脆弱性

JPCERT/CC注意喚起