3ヶ月 ago
Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
Voltronic Powerが提供するViewPower Proには、複数の脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
Westermoが提供するLynx 206-F2Gには、複数の脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
Lantronixが提供するXPortには、容易に復元可能なパスワードを使用している脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
Orthancが提供するOsimis DICOM Web Viewer には、クロスサイトスクリプティングの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
Android アプリ「メルカリ」には、アクセス制限不備の脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
Oracle WebLogic Server には、HTTP ヘッダインジェクションの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
住友電工情報システム株式会社が提供する楽々Document Plus には、ディレクトリトラバーサルの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
ヤマハ株式会社が提供する無線LANアクセスポイント製品には、利用可能なデバッグ機能が存在しています。
jvn@jvn.jp
3ヶ月 ago
有限会社アングラーズネットが提供するアクセス解析CGI An-Analyzer には、オープンリダイレクトの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
AVEVAが提供するPI Serverには、複数の脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
Apache Tomcatには、情報漏えいの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 ago
GPUカーネル実装において、情報漏えいの脆弱性が報告されています。
jvn@jvn.jp
3ヶ月 ago
FusionPBX には、クロスサイトスクリプティングの脆弱性が存在します。
jvn@jvn.jp
3ヶ月 1週 ago
複数の Dahua Technology 製品には、認証不備の脆弱性が存在します。
jvn@jvn.jp
3ヶ月 1週 ago
Tianocoreプロジェクトが提供するEDK2 NetworkPkg IPスタック実装には、複数の脆弱性があります。
jvn@jvn.jp
JVN サイト新着ならびに更新情報
JVN フィード を購読