JVNからの紹介記事まとめ - SecureNews

Apache Struts において任意のコードを実行可能な脆弱性

Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。

Apache Struts におけるサービス運用妨害 (DoS) の脆弱性

Apache Struts 2.3.20 から 2.3.28.1 まで Apache Struts 2.5 Apache Struts 1 への影響の有無は不明です。なお、A

Apache Struts における複数の脆弱性

Apache Struts 2.3.20 から 2.3.28.1 まで Apache Struts 1 への影響の有無は不明です。なお、Apache Struts 1 は、20

Deep Discovery Inspector において任意のコードが実行可能な脆弱性

Deep Discovery Inspector 3.8 SP1 (3.81) Deep Discovery Inspector 3.7 これは日本で販売されている製品名および

Adobe Flash Player に脆弱性

2016年6月16日現在、対策方法は不明です。 APSA16-03 によると、次のセキュリティアップデートにおいて本脆弱性に対応する予定とのことです。ワークアラウンド

ETX-R におけるサービス運用妨害 (DoS) の脆弱性

ワークアラウンドを実施する次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。「インターネットからのping拒否」を有効にする開発者によると、

ETX-R におけるクロスサイトリクエストフォージェリの脆弱性

株式会社アイ・オー・データ機器が提供する ETX-R は、有線 LAN ルータです。ETX-R には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

NETGEAR D6000 および D3600 に複数の脆弱性

暗号鍵がハードコードされている問題 (CWE-321) - CVE-2015-8288 これらの機器のファームウェアには RSA 秘密鍵や X.509 証明書および対応する秘密鍵が

ＤＸライブラリにおいて任意のコードが実行可能な脆弱性

ＤＸライブラリは、Windows ソフトウエア開発用のオープンソースのライブラリです。ＤＸライブラリには、printfDx() の処理に起因する、任意のコードが実行可能な脆弱性が存

TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性

株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Server Framework for Java(WEB) は、ウェブアプリケーションを作成するためのソフトウェ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

Intel製品に複数の脆弱性（2026年3月）

Apeman製Apeman ID71における複数の脆弱性