「JVN」の記事 (70 / 372ページ)

OpenSSLにおける解放済みメモリ使用（user-after-free）の脆弱性（Security Advisory [28th May 2024]）

アップデートする 2024年5月30日現在、本脆弱性を修正したリリースは提供されていません。 本脆弱性の深刻度は低と評価されており、​次回のリリースで本脆弱性の修正を反映する予定と

2024.05.30 JVN

Campbell Scientific製CSI Web Serverにおける複数の脆弱性

Campbell Scientificが提供するCSI Web Serverには、複数の脆弱性が存在します。

2024.05.29 JVN

Redmine DMSF Pluginにおけるパストラバーサルの脆弱性

当該プラグインを有効にしている場合、Redmineにログインしているユーザーによって、Redmineの実行権限で可能な範囲で、サーバー上の任意のファイルを取得されたり削除されたりす

2024.05.29 JVN

EC-Orangeにおける認可回避の脆弱性

株式会社エスキュービズムが提供するEC-Orangeは、オープンソースソフトウェア「EC-CUBE」をベースに独自カスタマイズしたECサイト構築システムパッケージです。 EC-Or

2024.05.29 JVN

エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏

2024.05.28 JVN

UnifierおよびUnifier Castにおける複数の脆弱性

CVE-2024-23847 この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 CVE-2024-36246

2024.05.28 JVN

UTAUにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザーが、細工されたUTAUのプロジェクトファイル（.ustファイル）を開くと、任意のO

2024.05.28 JVN

オムロン製マシンオートメーションコントローラ NJ/NXにデータの真正性検証が不十分な脆弱性

「ユーザプログラム復元情報無し転送機能」（*1）を使用する （*1）「ユーザプログラム復元情報無し転送機能」については、開発者が提供する次のマニュアルを参照してください。 NJ

2024.05.27 JVN

AutomationDirect製Productivity PLC製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたパケットを送信され、バッファオーバーフローを引き起こされる（CVE-2024-2

2024.05.24 JVN

Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：三井物産セキュアディレクション

2024.05.24 JVN