「JVN」の記事 (71 / 372ページ)

WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2024.05.24 JVN

LCDS製LAquis SCADAにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.05.22 JVN

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：東京電機大学 情報通信工学科

2024.05.21 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN

WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告し、JPCERT/CCが開発者と本アドバイザ

2024.05.17 JVN

Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 機微な情報を窃取されたり、データベース内のデータを変更されたり、削除されたりする

2024.05.17 JVN

Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: Mich

2024.05.16 JVN

Intel製品に複数の脆弱性（2024年5月）

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

2024.05.15 JVN

Siemens製品に対するアップデート（2024年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-046364 現プロセスのコンテキストでのコード実行 サービス運用妨害（DoS

2024.05.15 JVN

Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性

Rockwell Automationが提供するFactoryTalk Remote Accessには、引用符で囲まれていない検索パスの脆弱性が存在します。

2024.05.15 JVN