���������������������������������������������
「JVN」の記事 (348 / 393ページ)
JVNから紹介している新着記事一覧です。
アタッシェケースにおけるディレクトリトラバーサルの脆弱性
HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースには、ATC ファイルに含まれるファイル名の処理に起因する、
2017.01.16
JVN
ISC BIND に複数のサービス運用妨害 (DoS) の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、これらの脆弱性を修正した次のバージョンをリリースしています。
BIND 9.9.9
2017.01.12
JVN
iOS 用 ThreatMetrix SDK に SSL サーバ証明書の検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
この問題は、ThreatMetrix SDK 3.2 で修正されています。修正される前のバージョ
2017.01.11
JVN
サイボウズ リモートサービスマネージャーにおけるクライアント証明書の検証不備の脆弱性
サイボウズ株式会社が提供するリモートサービスマネージャーは、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェアです。リモートサービス
2017.01.11
JVN
Olive Diary DX におけるクロスサイトスクリプティングの脆弱性
Olive Diary DX には、クロスサイトスクリプティングの脆弱性が存在します。
2017.01.06
JVN
WEB SCHEDULE におけるクロスサイトスクリプティングの脆弱性
WEB SCHEDULE には、クロスサイトスクリプティングの脆弱性が存在します。
2017.01.06
JVN
Olive Blog におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 植木 修也 氏
2017.01.06
JVN
iOS アプリ「ShoreTel Mobility Client」に SSL サーバ証明書の検証不備の脆弱性
不適切な証明書検証 (CWE-295) - CVE-2016-6562
iOS 向けアプリ「ShoreTel Mobility Client」は、HTTPS 通信で使用される SS
2017.01.04
JVN
PHPMailer に OS コマンドインジェクションの脆弱性
PHPMailer は、PHP で作成されたウェブアプリケーションにメールの送信機能を追加するためのライブラリです。PHPMailer には、OS コマンドインジェクション (CW
2016.12.28
JVN
WinSparkle におけるレジストリ値を検証しない問題
WinSparkle は、Windows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリです。WinSparkle を使用しているアプリケーションは、起動
2016.12.26
JVN