22時間 25 分 ago
Keras 2.13より前のバージョンで作成されたTensorFlowベースのKerasモデルにおいて、モデルに含まれるLambdaレイヤの安全性を確認できない問題が指摘されています。
jvn@jvn.jp
22時間 26 分 ago
Unitronicsが提供するVisionシリーズのPLCには、復元可能な形式でのパスワード保存の脆弱性が存在します。
jvn@jvn.jp
22時間 55 分 ago
LINEヤフー株式会社が提供するArmeria-samlには、SAMLメッセージの取り扱いに不備が存在します。
jvn@jvn.jp
22時間 56 分 ago
LINE client for iOSに組み込まれている「金融系モジュール」には、ログ情報の送信処理においてサーバ証明書の検証不備の脆弱性が存在します。
jvn@jvn.jp
1日 22時間 ago
PuTTY SSH クライアントには、ECDSA署名処理の実装に脆弱性があります。NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、ごく少数の署名データから秘密鍵を特定される可能性があります。
jvn@jvn.jp
1日 23時間 ago
WPMU DEVが提供するWordPress用プラグインForminatorには、複数の脆弱性が存在します。
jvn@jvn.jp
2日 22時間 ago
Measuresoftが提供するScadaProには、 不適切なアクセス制御の脆弱性が存在します。
jvn@jvn.jp
2日 22時間 ago
Electrolinkが提供するFM/DAB/TV Transmitterには、複数の脆弱性が存在します。
jvn@jvn.jp
2日 22時間 ago
Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。
jvn@jvn.jp
2日 22時間 ago
RoboDKには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
jvn@jvn.jp
3日 20時間 ago
複数のプログラミング言語において、Microsoft Windows環境でプログラム内からコマンドを実行する場合に、コマンドに渡す引数データのエスケープ処理が不適切であると指摘されています。
jvn@jvn.jp
3日 21時間 ago
株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。
jvn@jvn.jp
3日 23時間 ago
Proscend Communications Inc.が提供するM330-WおよびM330-W5には、OSコマンドインジェクションの脆弱性が存在します。
jvn@jvn.jp
4日 22時間 ago
株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。
jvn@jvn.jp
1週 ago
Rockwell Automationが提供する5015-AENFTXTには、不適切な入力検証の脆弱性が存在します。
jvn@jvn.jp
1週 1日 ago
Siemensから各製品向けのアップデートが公開されました。
jvn@jvn.jp
1週 2日 ago
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
jvn@jvn.jp
1週 2日 ago
SUBNET Solutionsが提供する複数の製品には、信頼できないサードパーティコンポーネントへの依存の脆弱性が存在します。
jvn@jvn.jp
1週 2日 ago
a-blog cmsには、複数の脆弱性が存在します。
jvn@jvn.jp
1週 3日 ago
複数のHTTP/2実装において、CONTINUATIONフレームの取り扱い不備によりサービス運用妨害(DoS)攻撃が可能となる問題が指摘されています。
jvn@jvn.jp
JVN サイト新着ならびに更新情報
JVN フィード を購読