「JVN」の記事 (325 / 343ページ)

Electron における Node モジュール読み込みに関する問題

Electron は、HTML、CSS、JavaScript with Chromium や Node.js のようなウェブテクノロジを使ったクロスプラットフォームのデスクトップア

2016.04.22 JVN

スマートフォンアプリ「Photopt」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 磯 侑斗 氏

2016.04.19 JVN

QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性

Zero Day Initiative (ZDI) は、QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性が存在することを公表しました。Tren

2016.04.15 JVN

Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")

アルゴリズムのダウングレード (CWE-757) - CVE-2016-2118, CVE-2016-0128 SAMR および LSAD は、Windows および (UNIX

2016.04.13 JVN

スマートフォンアプリ「東京スター銀行アプリ」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコムセキュリティ

2016.04.13 JVN

BlueDriver LSB2 に Bluetooth アクセスを認証しない問題

重要な機能に対する認証の欠如 (CWE-306) - CVE-2016-2354 CERT/CC は、BlueDriver LSB2 へ Bluetooth でアクセスする際に P

2016.04.08 JVN

EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社トレードワーク

2016.04.08 JVN

baserCMS 用プラグイン「ケースブックプラグイン」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1169

2016.04.06 JVN

baserCMS 用プラグイン「メニューブックプラグイン」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1173

2016.04.06 JVN

baserCMS 用プラグイン「求人情報プラグイン」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1171

2016.04.06 JVN