「JVN」の記事 (317 / 363ページ)

Apache Struts 2 において devMode が有効な場合に任意の Java(OGNL) コードが実行可能な問題

The Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワー

2017.01.20 JVN

Apple GarageBand および Logic Pro X の脆弱性に対するアップデート

細工された GarageBand プロジェクトファイルを開くことで、任意のコードが実行される可能性があります。

2017.01.19 JVN

GigaCC OFFICE における複数の脆弱性

CVE-2016-7844 および CVE-2016-1181 への対策： 最新版にアップデートし、パッチを適用する 開発者が提供する情報をもとに、GigaCC OFFICE ve

2017.01.19 JVN

CodeLathe FileCloud にクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2017.01.16 JVN

MaruUo Factory 製の複数のアタッシェケース製品におけるディレクトリトラバーサルの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 アタッシェケース for Java は、Ver0.60 およびそれ以前のバージョンを削除したのち

2017.01.16 JVN

アタッシェケースにおけるディレクトリトラバーサルの脆弱性

HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、

2017.01.16 JVN

ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、これらの脆弱性を修正した次のバージョンをリリースしています。 BIND 9.9.9

2017.01.12 JVN

iOS 用 ThreatMetrix SDK に SSL サーバ証明書の検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 この問題は、ThreatMetrix SDK 3.2 で修正されています。修正される前のバージョ

2017.01.11 JVN

サイボウズ リモートサービスマネージャーにおけるクライアント証明書の検証不備の脆弱性

サイボウズ株式会社が提供するリモートサービスマネージャーは、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェアです。リモートサービス

2017.01.11 JVN

Olive Diary DX におけるクロスサイトスクリプティングの脆弱性

Olive Diary DX には、クロスサイトスクリプティングの脆弱性が存在します。

2017.01.06 JVN