JVNからの紹介記事まとめ - SecureNews

Evernote for Windows のインストーラにおける任意の DLL 読み込みに関する脆弱性

最新のインストーラを使用する開発者が提供する情報をもとに、最新のインストーラを使用してください。開発者によると、本脆弱性は Evernote for Windows 6.3 で

e-Taxソフトのインストーラにおける DLL 読み込みに関する脆弱性

e-Taxソフトのインストーラを実行しない本脆弱性の影響を受けるのはインストーラの起動時のみのため、既存のユーザは本脆弱性の影響を受けません。 2016年10月18日現在、対策方

ASUS RP-AC52 に複数の脆弱性

AsusTek Computer Inc. が提供する無線 LAN 中継器 RP-AC52 には、次の複数の脆弱性が存在します。クロスサイトリクエストフォージェリ (CWE-3

BASP21 におけるメールヘッダインジェクションの脆弱性

BASP21 を使用して作成された、メールフォームなどのウェブアプリケーションから送信されるメールのヘッダが、遠隔の第三者によって細工される可能性があります。結果として、意図しない

MatrixSSL に複数の脆弱性

MatrixSSL には、次の複数の脆弱性が存在します。ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2016-6890 X.509 証明書の&nbsp

Usermin におけるクロスサイトスクリプティングの脆弱性

Usermin は、ウェブメールを管理するためのウェブインターフェースを提供するツールです。Usermin の /filter/save_forward.cgi、/filter/s

SetucoCMS における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。設定変更など、ユーザの意図しない操作を実行される - CVE-2016-4891

Cryptography API: Next Generation (CNG) におけるサービス運用妨害 (DoS) の脆弱性

アップグレードする開発者によると、Windows 8 以降に含まれる Cryptography API: Next Generation (CNG) は本脆弱性の影響を受けないと

Animas OneTouch Ping に複数の脆弱性

機密情報の平文通信 (CWE-319) - CVE-2016-5084 Animas OneTouch インスリンポンプは、患者の治療情報や暗号化パスワード等の情報を平文で通信して

サイボウズ Office における意図しないファイルをダウンロードさせられる脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。発見者: KDDI

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

Intel製品に複数の脆弱性（2026年3月）

Apeman製Apeman ID71における複数の脆弱性