「JVN」の記事 (325 / 339ページ)

無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題

センシティブなデータを暗号化しない問題 (CWE-311) 複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信

2016.02.25 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc

2016.02.23 JVN

FlexNet Publisher の lmgrd にバッファオーバーフローの脆弱性

Flexera Software の FlexNet Publisher は、ソフトウェアにライセンス管理機能を提供するための製品です。FlexNet Publisher に含まれ

2016.02.23 JVN

Log-Chat におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 沖縄工業高等専門学校

2016.02.22 JVN

Windows 版および Mac OS 版 LINE におけるサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は次のように述べています: サーバー側での修正が完了していますが、より安全に利用してい

2016.02.19 JVN

Android Platform の URLConnection クラスに HTTP ヘッダインジェクションの脆弱性

Android Platform の URLConnection クラスは、Android のバージョンにより実装が異なっており Android 4.4.2 からは、オープンソース

2016.02.19 JVN

EC-CUBE 用プラグイン「ヘルプ機能プラグイン」における SQL インジェクションの脆弱性

EC-CUBE 用プラグイン「ヘルプ機能プラグイン」には、SQL インジェクションの脆弱性が存在します。

2016.02.19 JVN

Internet Explorer におけるクロスドメイン ポリシーを回避される脆弱性

アップデートする 2016年2月10日、本脆弱性は 2016 年 2 月のマイクロソフト セキュリティ情報の概要 に含まれる MS16-009 で修正されました。 開発者が提供する

2016.02.19 JVN

baserCMS における OS コマンドインジェクションの脆弱性

baserCMS は、オープンソースのコンテンツ管理システムです。baserCMS には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。

2016.02.19 JVN

Swann NVW-470 に複数の脆弱性

2016年2月18日現在、CERT/CC ではこの問題を解決する方法を把握していません。 Swann は、パスワードがハードコードされている問題について、DVR の旧製品ではファ

2016.02.18 JVN