���������������������������������������������
「JVN」の記事 (87 / 372ページ)
JVNから紹介している新着記事一覧です。
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。
2024.01.24
JVN
Crestron製AM-300におけるOSコマンドインジェクションの脆弱性
Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。
2024.01.24
JVN
Voltronic Power製ViewPower Proにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-
2024.01.24
JVN
Westermo製Lynx 206-F2Gにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ
2024.01.24
JVN
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
後継製品に移行する
開発者によると、当該製品は古いレガシー製品であり、強力な暗号化やTLS/SSL暗号化に対応した設計ではないとのことです。
より強力な暗号化を必要とする場合は、x
2024.01.24
JVN
Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性
Orthancが提供するOsimis DICOM Web Viewer には、クロスサイトスクリプティングの脆弱性が存在します。
2024.01.24
JVN
Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
株式会社メルカリが提供する Android アプリ「メルカリ」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。こ
2024.01.24
JVN
Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
遠隔の第三者によって、本脆弱性をクロスサイトスクリプティング攻撃などに悪用され、当該製品を使用しているユーザのウェブブラウザ上で、表示されるページが改ざんされたり任意のスクリプトが
2024.01.24
JVN
Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
アプリ内のデータを解析された場合、外部サービスと連携するための API キーが窃取される可能性があります。
結果として、当該アプリが連携している外部サービスが、開発者が想定していな
2024.01.23
JVN
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2024.01.23
JVN