「JVN」の記事 (316 / 363ページ)

Android アプリ「ビジネスLaLa Call」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTセキュリティ・ジ

2017.02.03 JVN

Android アプリ「LaLa Call」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTセキュリティ・ジ

2017.02.03 JVN

SHDesigns Resident Download Manager がファームウエアを検証しない問題

Download of Code Without Integrity Check (ダウンロードしたコードの完全性検証不備) (CWE-494) - CVE-2016-6567 S

2017.02.01 JVN

ウェブブラウザ向け Cisco WebEx 拡張機能に任意のコマンドが実行可能な脆弱性

Cisco WebEx は、オンライン会議システムです。WebEx を使ったオンライン会議では通常、参加者はウェブページのリンクを通じて会議に参加します。リンクを辿ることにより、ウ

2017.01.30 JVN

OpenSSL に複数の脆弱性

OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された（Truncated) パケットが、範囲外 (out-of-bounds) の読み込み

2017.01.27 JVN

CubeCart におけるディレクトリトラバーサルの脆弱性

CubeCart Limited が提供する CubeCart は、オープンソースのショッピングサイト構築システムです。CubeCart には、ディレクトリトラバーサル (CWE-

2017.01.27 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 ファイル改ざん 情報漏えい 権限昇

2017.01.24 JVN

Knowledge におけるクロスサイトリクエストフォージェリの脆弱性

support-project.org が提供する Knowledge は、オープンソースの情報共有サービスです。Knowledge には、クロスサイトリクエストフォージェリ (C

2017.01.24 JVN

Nessus におけるクロスサイトスクリプティングの脆弱性

Nessus には、情報を HTML ページに出力する際の処理に起因する、格納型のクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。

2017.01.24 JVN

smalruby-editor における OS コマンドインジェクションの脆弱性

NPO法人Rubyプログラミング少年団が提供する smalruby-editor は、Ruby のプログラムを作成するためのウェブベースのエディタです。smalruby-edito

2017.01.24 JVN