Japan Vulnerability Notes(JVN)(40 ページ目) | ScanNetSecurity
2020.01.21(火)

Japan Vulnerability Notes(JVN)(40 ページ目)

アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アクセス解析ツール「Research Artisan Lite」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Research Artisan Projectが提供するアクセス解析ツール「Research Artisan Lite」に複数の脆弱性が存在すると「JVN」で発表した。

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「Welcart」に複数の脆弱性が存在すると「JVN」で発表した。

Windows版PHPに、OSコマンドを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windows版PHPに、OSコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、The PHP Groupが提供する「PHP」にOSコマンドインジェクション脆弱性が存在すると「JVN」で発表した。

グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

グループウェア「Thetis」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、シスフォニックが提供するオープンソースのグループウェア・SNSである「Thetis」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

IT管理プラットフォーム「Kaseya VSA」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

IT管理プラットフォーム「Kaseya VSA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Kaseyaが提供するヘルプデスクのチケットシステムを用いた IT 管理プラットフォーム「Kaseya VSA」に複数の脆弱性が存在すると「JVN」で発表した。

「シンプルお絵描き掲示板」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「シンプルお絵描き掲示板」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LEMON-S PHPが提供する「シンプルお絵描き掲示板」に複数の脆弱性が存在すると「JVN」で発表した。

Webアプリ「Cacti」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webアプリ「Cacti」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、The Cacti Groupが提供するWebアプリケーション「Cacti」に複数の脆弱性が存在すると「JVN」で発表した。

Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Windowsに未対策の脆弱性、SYSTEM権限を奪取される可能性も(JVN)

IPAおよびJPCERT/CCは、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager」にメモリ破損の脆弱性が存在すると「JVN」で発表した。

ANTlabs製ゲートウェイ機器「InnGate」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ANTlabs製ゲートウェイ機器「InnGate」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、ANTlabsが提供する来客用ネットワーク向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびXSSの脆弱性が存在すると「JVN」で発表した。

医療業界向けソフト「OpenEMR」に認証回避の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

医療業界向けソフト「OpenEMR」に認証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenEMR Projectが提供する電子カルテなどの医療情報を管理するためのソフトウェア「OpenEMR」に認証回避の脆弱性が存在すると「JVN」で発表した。

PHPライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

PHPライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性(JVN)

IPAおよびJPCERT/CCは、Namshiが提供する、JSON Web Token(JWT)を扱うための PHP ライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性が存在すると「JVN」で発表した。

Webアプリフレームワーク「Symfony」にコードインジェクションの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webアプリフレームワーク「Symfony」にコードインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、SensioLabsが提供する、オープンソースのWebアプリケーションフレームワーク「Symfony」にコードインジェクションの脆弱性が存在すると「JVN」で発表した。

「ProctorCache」に、管理タスクを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ProctorCache」に、管理タスクを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Pearson Education社が提供する、試験や受験者の管理を行うソフトウェア「ProctorCache」にハードコードされたパスワードを使用する脆弱性が存在すると「JVN」で発表した。

ネットワーク対応バックアップソフトに、データにアクセスされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ネットワーク対応バックアップソフトに、データにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、Retrospect社が提供する、ネットワーク経由でバックアップを行うためのソフトウェア「Retrospect Backup Client」に強度が不十分なパスワードハッシュを生成する脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

「CUPS」に複数の脆弱性、アップデートやパッチの適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「CUPS」に複数の脆弱性、アップデートやパッチの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、CUPSが提供する、IPPを実装したUNIX系OS用のプリントサービス「CUPS」に複数の脆弱性が存在すると「JVN」で発表した。

メルマガ配信用CGI「MilkyStep」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メルマガ配信用CGI「MilkyStep」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、イグレックスが提供するメールマガジンの配信・管理を行うCGI「MilkyStep」に複数の脆弱性が存在すると「JVN」で発表した。

「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、マカフィーが提供するセキュリティ管理ソフトウェア「McAfee ePolicy Orchestrator」に認証局(CA)、および証明書のコモンネーム(CN)やドメインネーム(DN)の検証処理に不備があると「JVN」で発表した。

ネットワークトラフィック解析ツールに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ネットワークトラフィック解析ツールに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供するネットワークトラフィック解析ツール「NetFlow Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性(JVN)

IPAおよびJPCERT/CCは、F21が提供する、JSON Web Tokenを扱うためのPHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性が存在すると「JVN」で発表した。

ブルーコート製アプライアンスに複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ブルーコート製アプライアンスに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供するアプライアンス「Blue Coat SSL Visibility Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 60
  18. 最後
Page 40 of 68
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×