「JVN」の記事 (73 / 372ページ)

スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題

当該秘密鍵は2024年5月8日に開発者によって無効化されており、対策前のバージョンであっても本脆弱性の影響は受けません。そのため、ユーザは本脆弱性への対応について自発的行動を取る必

2024.05.10 JVN

Phormerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性が修正されたPhormer 3.35がリリースされましたが、開発者によると、当該製品は2

2024.05.10 JVN

DHCPのオプション121を利用したVPNのカプセル化回避の問題

DHCP RFC 3442では、ネットワーク管理者がクライアントのルーティングテーブルにスタティックルートを指定できる「オプション121クラスレススタティックルート」を定義していま

2024.05.10 JVN

MosP勤怠管理における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な攻撃者によって、当該製品の機微な情報を窃取される（CVE-2024

2024.05.09 JVN

PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.05.08 JVN

SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格されたり、サービス運用妨害（DoS）状態にされたり、任意のコードを実行されたりする

2024.05.08 JVN

CyberPower製PowerPanel Businessにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証を回避され、管理者権限を取得される（CVE-2024-34025） JWTトークンを

2024.05.08 JVN

WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: GMOサイバーセキュリ

2024.05.08 JVN

トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備（CVE-2024-32849）

トレンドマイクロ株式会社から、ファイルリンク解決処理の不備を修正する、ウイルスバスター クラウド向けのアップデート（CWE-59、CVE-2024-32849）が公開されました。

2024.05.07 JVN

Delta Electronics製DIAEnergieにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 セキュリティ機能を回避されたり、システムコマンドの実行を含む追加のSQLステートメントを挿

2024.05.07 JVN