Japan Vulnerability Notes(JVN)(66 ページ目) | ScanNetSecurity
2020.05.29(金)

Japan Vulnerability Notes(JVN)(66 ページ目)

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN)

IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。

Appleが「iOS 5.1」およびセキュリティアップデート公開、適用を呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleが「iOS 5.1」およびセキュリティアップデート公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Appleのモバイル端末用OS「Apple iOS」における複数の脆弱性に対するアップデートについてJVNで発表した。

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Jenkins CIの提供する「Jenkins」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、EStrongs, Inc.が提供する、ファイルやアプリケーションの管理を行うためのソフトウェア「ES ファイルエクスプローラー」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Kingsoft Internet Security 2011」にDoSの脆弱性、アップデート呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。

「libpng」に整数オーバーフローの脆弱性、ユーザはアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「libpng」に整数オーバーフローの脆弱性、ユーザはアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、PNG Development Groupが提供する「libpng」に整数オーバーフローの脆弱性が存在するとJVNで発表した。

Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も(JVN)

IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、UTC Fire&Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。

「HP StorageWorks P2000 G3」のWebサーバに未対策の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「HP StorageWorks P2000 G3」のWebサーバに未対策の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「StorageWorks P2000 G3」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

「ALFTP」に任意のコードを実行される脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ALFTP」に任意のコードを実行される脆弱性、アップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN)

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。

「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。

「Oracle Outside In」にリモートから任意のコードを実行される脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle Outside In」にリモートから任意のコードを実行される脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

「Cogent DataHub」に複数の脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cogent DataHub」に複数の脆弱性、最新版へのアップデートを(JVN)

IPA/ISECおよびJPCERT/CCは、Cogent Real-Time Systems Inc.の提供するリアルタイムデータソリューション「Cogent DataHub」に複数の脆弱性が存在するとJVNで発表した。

ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)

IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。

「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 50
  7. 61
  8. 62
  9. 63
  10. 64
  11. 65
  12. 66
  13. 67
  14. 68
  15. 69
  16. 70
  17. 71
  18. 最後
Page 66 of 72
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×