「JVN」の記事 (64 / 372ページ)

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2024.07.18 JVN

Assimpにおけるヒープベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョン5.4.2をリリースしています。

2024.07.18 JVN

Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性

アップデートする 開発者は、バージョン6.0以降へのアップデートを推奨しています。 詳細は、開発者が提供する情報を確認してください。 ワークアラウンドを実施する 開発者は、以下の

2024.07.17 JVN

GNU Bash に OS コマンドインジェクションの脆弱性

アップデートする 各製品開発者が提供する情報をもとに、対策版を適用してください。 なお、当初公開された脆弱性 (CVE-2014-6271) の対策パッチは修正不十分であることが

2024.07.16 JVN

センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性

CVE-2024-31070 開発者は、当該製品を初期設定のまま使用している場合、CLIコマンドを利用してTelnetを無効化し、SSHの利用を推奨しています。 なお、当該製品にお

2024.07.16 JVN

サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 発見者：Masato K

2024.07.16 JVN

FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で

2024.07.16 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2024-5988、CVE-2024-5989 ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、1

2024.07.12 JVN

HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの実施を推奨しています。 当該製品のモジュールで動作するWebページにパスワード保護を追加する 当該モジュール内の

2024.07.12 JVN

lighttpdにおける解放済みメモリ使用（use-after-free）の脆弱性

lighttpdは、CPU性能やメモリ容量が限られている低リソース環境向けの軽量なWebサーバーソフトウェアです。 VDOOの研究者によって、lighttpd 1.4.50およびそ

2024.07.12 JVN