「JVN」の記事 (324 / 352ページ)

Symantec および Norton 製品に複数の脆弱性

Symantec および Norton 製品に含まれる脆弱性は次の通りです： Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2

2016.07.06 JVN

Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題

Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり

2016.07.06 JVN

Acer Portal app for Android における SSL サーバ証明書の検証不備の脆弱性

Acer Portal app for Android は、Acer Cloud に接続するためのアプリです。Acer Portal app for Android には、SSL

2016.07.06 JVN

ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工された URL にアクセスした場合、ユーザアカウントの新規追加や削除を行われる可能性があります。

2016.07.01 JVN

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 本脆弱性を修正した各製品のアップデートが公開されました。 開発者の提供する情報をもとに、最新版にアップデートしてください。 Commons Fileuploa

2016.06.30 JVN

スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ

2016.06.29 JVN

DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコムセキュリティ

2016.06.27 JVN

複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。

2016.06.27 JVN

複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 浦和商業高校 塚崎椋也

2016.06.27 JVN

QNAP QTS におけるクロスサイトスクリプティングの脆弱性

QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在しま

2016.06.27 JVN