「JVN」の記事 (318 / 343ページ)
JVNから紹介している新着記事一覧です。
NETGEAR D6000 および D3600 に複数の脆弱性
暗号鍵がハードコードされている問題 (CWE-321) - CVE-2015-8288
これらの機器のファームウェアには RSA 秘密鍵や X.509 証明書および対応する秘密鍵が
2016.06.13
JVN
DXライブラリにおいて任意のコードが実行可能な脆弱性
DXライブラリは、Windows ソフトウエア開発用のオープンソースのライブラリです。DXライブラリには、printfDx() の処理に起因する、任意のコードが実行可能な脆弱性が存
2016.06.08
JVN
TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性
株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェ
2016.06.07
JVN
Apache Struts 1 における入力値検証機能に関する脆弱性
分析結果のコメント
攻撃者が細工された情報を入力することで、不正な情報を登録したり、サービス運用妨害 (DoS) を引き起こしたりすることを想定しています。
ま
2016.06.07
JVN
Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
ウェブアプリケーションの実装により異なりますが、サービス運用妨害 (DoS) 状態にさせられる可能性があります。
場合によっては ClassLoader を操作されることで、Apa
2016.06.07
JVN
NTP.org の ntpd にサービス運用妨害 (DoS) など複数の脆弱性
NTP Project (NTP.org) が提供する Network Time Protocol daemon (ntpd) には複数の脆弱性が存在します。それぞれの概要は次の通
2016.06.03
JVN
サイボウズ ガルーンにおける LDAP インジェクションの脆弱性
パッチを適用する
開発者が提供する情報をもとに、対応するパッチを適用してください。
[2016年6月2日追記]
アップデートする
開発者から、本脆弱性を修正したサイボウズ ガルー
2016.06.02
JVN
Fonality (旧称 trixbox Pro) に複数の脆弱性
認証情報がハードコードされている問題 (CWE-259) - CVE-2016-2362
発見者によれば、ユーザの設定情報を同期するために FTP が使用されており、FTP の認証
2016.06.02
JVN
サイボウズ ガルーンにおいて任意の PHP コードが実行される複数の脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、任意の PHP コードが実行される脆弱性が複数存在します。
[CyVDB-86
2016.05.30
JVN
サイボウズ ガルーンにおけるアクセス制限不備の脆弱性
サイボウズ ガルーンには、アクセス制限不備の脆弱性が存在します。
なお、本脆弱性は JVN#33879831 とは異なる問題です。
2016.05.30
JVN