「JVN」の記事 (86 / 388ページ)

エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏

2024.05.28 JVN

UnifierおよびUnifier Castにおける複数の脆弱性

CVE-2024-23847 この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 CVE-2024-36246

2024.05.28 JVN

UTAUにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザーが、細工されたUTAUのプロジェクトファイル（.ustファイル）を開くと、任意のO

2024.05.28 JVN

オムロン製マシンオートメーションコントローラ NJ/NXにデータの真正性検証が不十分な脆弱性

「ユーザプログラム復元情報無し転送機能」（*1）を使用する （*1）「ユーザプログラム復元情報無し転送機能」については、開発者が提供する次のマニュアルを参照してください。 NJ

2024.05.27 JVN

AutomationDirect製Productivity PLC製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたパケットを送信され、バッファオーバーフローを引き起こされる（CVE-2024-2

2024.05.24 JVN

Splunk Config Explorerにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：三井物産セキュアディレクション

2024.05.24 JVN

WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2024.05.24 JVN

LCDS製LAquis SCADAにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2024.05.22 JVN

Androidアプリ「TP-Link Tether」および「TP-Link Tapo」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：東京電機大学 情報通信工学科

2024.05.21 JVN

OpenSSLにおけるサービス運用妨害（DoS）の脆弱性（Security Advisory [16th May 2024]）

EVP_PKEY_param_check()関数またはEVP_PKEY_public_check()関数を使用し、信頼できないソースから取得したDSAキーまたはパラメータをチェック

2024.05.17 JVN