「JVN」の記事 (324 / 352ページ)
JVNから紹介している新着記事一覧です。
Symantec および Norton 製品に複数の脆弱性
Symantec および Norton 製品に含まれる脆弱性は次の通りです:
Symantec Antivirus の RAR ファイル展開処理におけるメモリ破損 (CVE-2
2016.07.06
JVN
Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題
Apache HTTPD では、HTTP/2 に対応するモジュール mod_http2 が、バージョン 2.4.17 から提供されています。mod_http2 は実験的なものであり
2016.07.06
JVN
Acer Portal app for Android における SSL サーバ証明書の検証不備の脆弱性
Acer Portal app for Android は、Acer Cloud に接続するためのアプリです。Acer Portal app for Android には、SSL
2016.07.06
JVN
ManageEngine Password Manager Pro にクロスサイトリクエストフォージェリの脆弱性
当該製品にログインした状態のユーザが、細工された URL にアクセスした場合、ユーザアカウントの新規追加や削除を行われる可能性があります。
2016.07.01
JVN
Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性
アップデートする
本脆弱性を修正した各製品のアップデートが公開されました。
開発者の提供する情報をもとに、最新版にアップデートしてください。
Commons Fileuploa
2016.06.30
JVN
スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフ
2016.06.29
JVN
DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコムセキュリティ
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浦和商業高校 塚崎椋也
2016.06.27
JVN
QNAP QTS におけるクロスサイトスクリプティングの脆弱性
QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在しま
2016.06.27
JVN