「JVN」の記事 (80 / 372ページ)

UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性

UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。 本脆弱性の影響を受けるプロトコル実装では、通常、不正な通信に

2024.03.21 JVN

Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性

Franklin Electricが提供するEVO 550および5000には、'/../filedir'に関するパストラバーサルの脆弱性が存在します。

2024.03.21 JVN

Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、以下にて本脆弱性を修正したCG/MG family driverを提供しています。

2024.03.21 JVN

FitNesse における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品を使用しているユーザが、複数のパラメータを細工されたリンクにアクセスすると、このユ

2024.03.18 JVN

Delta Electronics製DIAEnergieにおける複数の脆弱性

脆弱性を悪用された場合、当該製品にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。 認可無しで特権機能にアクセスされる - CVE-2024-28029

2024.03.15 JVN

Android アプリ「ABEMA（アベマ）」におけるアクセス制限不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Android アプリ「A

2024.03.15 JVN

三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性への対策は近日中に対応する予定とのことです。 対策がリリースされるまでの間、次の回避策または軽減策を適用することで、本脆弱性の影

2024.03.14 JVN

Apache Tomcatにおける複数のサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 サーバー側がWebSocket接続を

2024.03.14 JVN

Schneider Electric製EcoStruxure Power Designにおける信頼できないデータのデシリアライゼーションの脆弱性

2024年3月13日現在、修正バージョンは提供されていません。 開発者は、今後本脆弱性への対策をしたバージョンのリリースを予定しています。 ワークアラウンドを実施する 開発者は対

2024.03.13 JVN

Intel製品に複数の脆弱性（2024年3月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2024.03.13 JVN