「JVN」の記事 (314 / 339ページ)

Spring Framework におけるディレクトリトラバーサルの脆弱性

Spring Framework は、ウェブアプリケーションを開発するための Java のフレームワークです。Spring Framework には、ディレクトリトラバーサルの脆弱

2016.06.21 JVN

Apache Struts において任意のコードを実行可能な脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。

2016.06.20 JVN

Apache Struts におけるサービス運用妨害 (DoS) の脆弱性

Apache Struts 2.3.20 から 2.3.28.1 まで Apache Struts 2.5 Apache Struts 1 への影響の有無は不明です。 なお、A

2016.06.20 JVN

Apache Struts における複数の脆弱性

Apache Struts 2.3.20 から 2.3.28.1 まで Apache Struts 1 への影響の有無は不明です。 なお、Apache Struts 1 は、20

2016.06.20 JVN

Deep Discovery Inspector において任意のコードが実行可能な脆弱性

Deep Discovery Inspector 3.8 SP1 (3.81) Deep Discovery Inspector 3.7 これは日本で販売されている製品名および

2016.06.16 JVN

Adobe Flash Player に脆弱性

2016年6月16日現在、対策方法は不明です。 APSA16-03 によると、次のセキュリティアップデートにおいて本脆弱性に対応する予定とのことです。 ワークアラウンド

2016.06.16 JVN

ETX-R におけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 「インターネットからのping拒否」を有効にする 開発者によると、

2016.06.14 JVN

ETX-R におけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する ETX-R は、有線 LAN ルータです。ETX-R には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

2016.06.14 JVN

NETGEAR D6000 および D3600 に複数の脆弱性

暗号鍵がハードコードされている問題 (CWE-321) - CVE-2015-8288 これらの機器のファームウェアには RSA 秘密鍵や X.509 証明書および対応する秘密鍵が

2016.06.13 JVN

ＤＸライブラリにおいて任意のコードが実行可能な脆弱性

ＤＸライブラリは、Windows ソフトウエア開発用のオープンソースのライブラリです。ＤＸライブラリには、printfDx() の処理に起因する、任意のコードが実行可能な脆弱性が存

2016.06.08 JVN