「JVN」の記事 (311 / 339ページ)
JVNから紹介している新着記事一覧です。
CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性
信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454)
CGI または類似のコンテキストで動作してい
2016.07.19
JVN
Android アプリ「WAONサービスアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: リスクファインダー株式
2016.07.15
JVN
Accela Civic Platform Citizen Access portal に複数の脆弱性
クロスサイトスクリプティング (CWE-79) - CVE-2016-5660
AttachmentsList.aspx の iframeid パラメータにクロスサイトスクリプティ
2016.07.14
JVN
Windows プログラムの DLL 読み込みに脆弱性
ダイナミックリンク ライブラリ (DLL) は、プログラムのコンパイル時ではなく、実行時に読み込まれるソフトウエアコンポーネントです。プログラムは LoadLibrary() や
2016.07.13
JVN
libbpg にメモリ境界外への書き込みを行う脆弱性
2016年7月13日現在、対策方法は不明です。
ワークアラウンドを実施する
対策が公開されるまでの間、本脆弱性の影響を軽減するため、次のワークアラウンドを実施してください。
2016.07.13
JVN
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
Commons FileUpload 1.0 から 1.3 まで
Apache Tomcat 8.0.0-RC1 から 8.0.1 まで
Apache Tomcat 7.0.0
2016.07.12
JVN
Apache Struts において ClassLoader が操作可能な脆弱性
アップデートする
2014年4月25日、本脆弱性を修正した Apache Struts 2.3.16.2 が公開されました。
開発者が提供する情報をもとに、 Apache Stru
2016.07.12
JVN
LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
LINE株式会社が提供する LINE PC版(Windows版)は、ファイルを開く際に、特定の DLL を読み込みます。LINE PC版(Windows版)には、複数の機能において
2016.07.08
JVN
Symantec および Norton 製品に複数の脆弱性
Symantec および Norton 製品に含まれる脆弱性は次の通りです:
Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2
2016.07.06
JVN
Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題
Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり
2016.07.06
JVN