2024.04.26(金)
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Thomson Reutersが提供する解析ツール「Thomson Reuters Velocity Analytics Vhayu Analytic Serverにコードインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するイーサネットスイッチ「DES-3800 シリーズ」に複数のDoS脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、EMCが提供する「EMC Documentum」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Attachmate Corporationが提供する「Verastream Host Integrator」にサーバ上の任意のファイルを上書きされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数製品で使用されている「International Components for Unicode(ICU)」にDoSの脆弱性が存在すると「JVN」で発表した。
