複数の Apple 製品の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、任意のコードが実行されたり、サービス運用妨害 (DoS) 攻撃を受けたり、情報が漏えいしたりする可能性があります。
2016.09.21 JVN
Android アプリ「マネーフォワード」における任意の操作が実行可能な脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末
2016.09.20 JVN
Android アプリ「マネーフォワード」における WebView クラスに関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末
2016.09.20 JVN
ウイルスバスター クラウドにおける検索対象に関する脆弱性
アップグレードする 開発者によると、ウィルスバスター クラウド 11 は本脆弱性の影響を受けないとのことです。 開発者が提供する情報をもとに、ウイルスバスター クラウド 11 以降
2016.09.16 JVN
Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性
Splunk Enterprise および Splunk Light には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#71462075 とは異
2016.09.16 JVN
Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性
Splunk Enterprise および Splunk Light には、オープンリダイレクトの脆弱性が存在します。 なお、本脆弱性は JVN#39926655 とは異なる問題
2016.09.16 JVN
Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性
Splunk Enterprise および Splunk Light には、オープンリダイレクトの脆弱性が存在します。 なお、本脆弱性は JVN#64800312 とは異なる問題
2016.09.16 JVN
Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性
Splunk Enterprise および Splunk Light には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#74244518 とは異
2016.09.16 JVN
複数の Apple 製品の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。
2016.09.15 JVN
H2O における書式指定文字列に関する脆弱性
H2O は、オープンソースのウェブサーバソフトウェアです。H2O のエラーログ出力処理には、書式指定文字列に関する脆弱性 (CWE-134) が存在します。
2016.09.15 JVN