1ヶ月 2週 ago
スマートフォンアプリ「東横INN公式アプリ」には、サーバ証明書の検証不備の脆弱性が存在します。
jvn@jvn.jp
1ヶ月 2週 ago
Integration Objectsが提供するOPC UA Server Toolkitには、ログ出力内容の不適切な無害化の脆弱性が存在します。
jvn@jvn.jp
1ヶ月 3週 ago
Delta Electronicsが提供するCNCSoft-Bには、スタックベースのバッファオーバーフローの脆弱性が存在します。
jvn@jvn.jp
1ヶ月 3週 ago
MicroDicomが提供するDICOM viewerには、複数の脆弱性が存在します。
jvn@jvn.jp
1ヶ月 3週 ago
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser には、保護メカニズムの不具合の脆弱性が存在します。
jvn@jvn.jp
1ヶ月 3週 ago
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、初期設定では認証なしで API を実行可能です。
jvn@jvn.jp
1ヶ月 3週 ago
OpenPNE 用プラグイン opTimelinePlugin には、クロスサイトスクリプティングの脆弱性が存在します。
jvn@jvn.jp
1ヶ月 3週 ago
Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。
jvn@jvn.jp
1ヶ月 3週 ago
baserCMSユーザー会が提供する baserCMS には、複数の脆弱性が存在します。
jvn@jvn.jp
1ヶ月 4週 ago
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.56が公開されました。
jvn@jvn.jp
1ヶ月 4週 ago
Apache TomcatにはApache Commons FileUploadによる、サービス運用妨害(DoS)の脆弱性が存在します。
jvn@jvn.jp
1ヶ月 4週 ago
OpenSSLのBN_mod_sqrt()には、法が非素数の場合、無限ループを引き起こす問題があります。
jvn@jvn.jp
1ヶ月 4週 ago
IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されました。また、発見者は複数の無線ネットワーク機器に共通する実装上の問題が存在していることも確認しています。これらの問題は総称して「FragAttack」と呼ばれています。
jvn@jvn.jp
1ヶ月 4週 ago
Delta Electronicsが提供するCNCSoft-BのコンポーネントであるDOPSoftには、ファイル検索パスの制御不備の脆弱性が存在します。
jvn@jvn.jp
2ヶ月 ago
トレンドマイクロ株式会社から、各製品向けのアップデートが公開されました。
jvn@jvn.jp
2ヶ月 ago
トレンドマイクロ株式会社から、Trend Micro Apex Central向けのアップデートが公開されました。
jvn@jvn.jp
2ヶ月 ago
三菱電機製放電加工機にはリモートコードが実行可能な脆弱性が存在します。
jvn@jvn.jp
2ヶ月 ago
Commendが提供するWS203VICMには、複数の脆弱性が存在します。
jvn@jvn.jp
2ヶ月 ago
Cybersecurity and Infrastructure Security Agency(CISA)が提供するIndustrial Control Systems Network Protocol Parsers (ICSNPP) - Ethercat Zeek Pluginには、複数の脆弱性が存在します。
jvn@jvn.jp
2ヶ月 ago
エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。
jvn@jvn.jp
JVN サイト新着ならびに更新情報
JVN フィード を購読