「JVN」の記事 (336 / 379ページ)

サイボウズ ガルーンにおける情報漏えいの脆弱性

通常、サイボウズ ガルーンでは HTTPS 通信を使用しているため、通信を盗聴することはできません。しかし、何らかの方法で通信が盗聴されている状況でユーザが特定の操作を行った場合、

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ケータイのメッセージ機能に関するクロスサイトスクリプティング (CWE-79) の

2016.12.19 JVN

複数のソニー製ビデオ会議システムにおける認証不備の脆弱性

株式会社ソニーが提供する複数のビデオ会議システムの初期設定で存在する一般ユーザ権限のアカウントのなかには、パスワードなしでログイン可能なアカウントが存在します (CWE-306)。

2016.12.15 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 ファイル改ざん 情報漏えい 権限昇

2016.12.14 JVN

McAfee VirusScan Enterprise for Windows における NULL ポインタ参照の脆弱性

NULL ポインタ参照 (CWE-476) 報告者によると、Internet Explorer 8 で HTML ドキュメント内の CLSID にもとづいて McAfee Viru

2016.12.14 JVN

EpubCheck に XML 外部実体参照 (XXE) に関する脆弱性

XML 外部実体参照 (XXE) (CWE-611) - CVE-2016-9487 EpubCheck は、EPUB ファイルが適切な形式になっているか検証するためのツールです。

2016.12.14 JVN

Adobe Flash Player における解放済みメモリ使用 (use-after-free) の脆弱性

アップデートする Adobe が提供する情報をもとに、最新版へアップデートしてください。 また今回のアップデートでは、他の脆弱性も修正されています。詳しくは、Adobe が提供す

2016.12.14 JVN

Apache Tomcat に情報漏えいの脆弱性

Apache Tomcat 8.5.x において行われた Connector コードのリファクタリングで、NIO HTTP コネクタへのファイル送信コードのエラー処理に脆弱性が作り

2016.12.14 JVN

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりするなどの可能性があります。

2016.12.13 JVN

McAfee Virus Scan Enterprise に複数の脆弱性

McAfee Virus Scan Enterprise for Linux には、次の複数の脆弱性が存在します。 情報漏えい (CWE-200) - CVE-2016-8016

2016.12.13 JVN