「JVN」の記事 (325 / 339ページ)
JVNから紹介している新着記事一覧です。
無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題
センシティブなデータを暗号化しない問題 (CWE-311)
複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信
2016.02.25
JVN
Apache Tomcat の複数の脆弱性に対するアップデート
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は本脆弱性の対策版として、次のバージョンをリリースしています。
Apache Tomc
2016.02.23
JVN
FlexNet Publisher の lmgrd にバッファオーバーフローの脆弱性
Flexera Software の FlexNet Publisher は、ソフトウェアにライセンス管理機能を提供するための製品です。FlexNet Publisher に含まれ
2016.02.23
JVN
Log-Chat におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 沖縄工業高等専門学校
2016.02.22
JVN
Windows 版および Mac OS 版 LINE におけるサービス運用妨害 (DoS) の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は次のように述べています:
サーバー側での修正が完了していますが、より安全に利用してい
2016.02.19
JVN
Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性
Android Platform の URLConnection クラスは、Android のバージョンにより実装が異なっており Android 4.4.2 からは、オープンソース
2016.02.19
JVN
EC-CUBE 用プラグイン「ヘルプ機能プラグイン」における SQL インジェクションの脆弱性
EC-CUBE 用プラグイン「ヘルプ機能プラグイン」には、SQL インジェクションの脆弱性が存在します。
2016.02.19
JVN
Internet Explorer におけるクロスドメイン ポリシーを回避される脆弱性
アップデートする
2016年2月10日、本脆弱性は 2016 年 2 月のマイクロソフト セキュリティ情報の概要 に含まれる MS16-009 で修正されました。
開発者が提供する
2016.02.19
JVN
baserCMS における OS コマンドインジェクションの脆弱性
baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
2016.02.19
JVN
Swann NVW-470 に複数の脆弱性
2016年2月18日現在、CERT/CC ではこの問題を解決する方法を把握していません。
Swann は、パスワードがハードコードされている問題について、DVR の旧製品ではファ
2016.02.18
JVN