脆弱性情報(50 ページ目) | ScanNetSecurity
2020.04.02(木)

脆弱性情報(50 ページ目)

「抹茶請求書」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「抹茶請求書」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、アイシーズが提供する、Webブラウザ上で請求書や見積書などを作成するためのソフトウェア「抹茶請求書」に複数の脆弱性が存在すると「JVN」で発表した。

「baserCMS」にSQLインジェクションなどの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「baserCMS」にSQLインジェクションなどの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

iOSアプリ「niconico」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「niconico」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、ドワンゴが提供するiOS版アプリ「niconico」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

HTTPリクエストを通じて設定されたCookieでHTTPS接続の情報が漏えい(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

HTTPリクエストを通じて設定されたCookieでHTTPS接続の情報が漏えい(JVN)

IPAおよびJPCERT/CCは、Cookieを用いてHTTPセッションの状態管理を行う場合、さまざまなセキュリティ上の問題が発生する可能性があると「JVN」で発表した。

科学文献・引用管理ソフト「refbase」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

科学文献・引用管理ソフト「refbase」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Web Reference Databaseが提供する科学文献・引用管理ソフトウェア「refbase」に複数の脆弱性が存在すると「JVN」で発表した。

アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

OSSのWebサーバソフト「H2O」にディレクトリトラバーサルの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OSSのWebサーバソフト「H2O」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソース(OSS)のWebサーバソフトウェア「H2O」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

アプリ開発支援プラットフォーム「アプリカン」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アプリ開発支援プラットフォーム「アプリカン」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、ニューフォリアが提供するAndroidおよびiOS向けアプリケーションの開発支援プラットフォーム「アプリカン」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

インクジェットプリンタ「PIXUS MG7530」にCSRFの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

インクジェットプリンタ「PIXUS MG7530」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、キヤノンが提供するインクジェットプリンタ「PIXUS MG7530」にCSRFの脆弱性が存在すると「JVN」で発表した。

家庭向け無線LANルータ「Securifi Almond」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

家庭向け無線LANルータ「Securifi Almond」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Securifiが提供する家庭向け無線LANルータ「Securifi Almond」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

「CENTUM」を含む複数のYOKOGAWA製品の通信機能に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「CENTUM」を含む複数のYOKOGAWA製品の通信機能に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、横河電機株式会社が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA製品の通信機能に、複数の脆弱性が存在すると「JVN」で発表した。

教室管理ソフト「Impero Education Pro」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

教室管理ソフト「Impero Education Pro」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Imperoが提供する教室管理ソフト「Impero Education Pro」に複数の脆弱性が存在すると「JVN」で発表した。

「Adobe Shockwave Player」のアップデートを公開(アドビ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Shockwave Player」のアップデートを公開(アドビ)

アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB15-22)を公開した。

Mediabridgeが提供する無線LANルータに複数のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Mediabridgeが提供する無線LANルータに複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、Mediabridgeが提供する無線LANルータ「Medialink Wireless-N Broadband Router」に複数の脆弱性が存在すると「JVN」で発表した。

「Apache Struts」に複数のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」に複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」に複数の脆弱性が存在すると「JVN」で発表した。

Seagateが提供する無線LAN対応ストレージドライブに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Seagateが提供する無線LAN対応ストレージドライブに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Seagateが提供する無線LAN対応ストレージドライブ「Seagate 36C wireless hard-drive」に複数の脆弱性が存在すると「JVN」で発表した。

ゲーム作成・実行スクリプト「NScripter」にバッファオーバーフローの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ゲーム作成・実行スクリプト「NScripter」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、高橋直樹氏が提供するゲームの作成、実行用のスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

iOSアプリ「楽天カード」にサーバ証明書検証不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「楽天カード」にサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、楽天カードが提供するiOS版アプリ「楽天カード」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題(JVN)

IPAおよびJPCERT/CCは、Type74.orgが提供する「ファイル暗号化ソフト ED」に、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になる問題が存在すると「JVN」で発表した。

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のDSLルータに、ハードコードされたパスワード"XXXXaircon" を使用する脆弱性が存在すると「JVN」で発表した。

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性(JVN)

IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 45
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 60
  18. 70
  19. 最後
Page 50 of 73
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×