JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、他のページからのリダイレクトにより可能になる脆弱性が存在します。
Apache Tomcat 9.0.0-M11から9.0.43まで Apache Tomcat 8.5.7から8.5.63まで
JVN#98946408 WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
JVN#61337171 セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性 セイコーエプソン株式会社が提供する一部のプリンターの Web Config には、不適切な入力検証に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 Web Config Web Config は、Web ブラウザー上でプリンター本体の状態を確認、もしくは設定を変更することが可能なソフトウェアです。 当該製品は、⼀部のセイコーエプソン製プリンターに導入されています。導入されている製品等については、開発者が提供する情報をご確認ください。
JVN#43561812 スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性 ソフトバンク株式会社 Android アプリ「+メッセージ(プラスメッセージ)」12.9.5 より前のバージョン iOS アプリ「+メッセージ(プラスメッセージ)」3.9.4 より前のバージョン 株式会社NTTドコモ Android アプリ「+メッセージ(プラスメッセージ)」54.49.0500 より前のバージョン iOS アプリ「+メッセージ(プラスメッセージ)」3.9.4 より前のバージョン KDDI株式会社 Android アプリ「+メッセージ(プラスメッセージ)」3.9.2 より前のバージョン iOS アプリ「+メッセージ(プラスメッセージ)」3.9.4 より前のバージョン
CVE-2022-43466 WXR-5700AX7S ファームウェア Ver. 1.27 およびそれ以前 WXR-5700AX7B ファームウェア Ver. 1.27 およびそれ以前 WSR-3200AX4S ファームウェア Ver. 1.26 およびそれ以前 WSR-3200AX4B ファームウェア Ver. 1.25 WSR-2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 WSR-A2533DHP2 ファームウェア Ver. 1.22 およびそれ以前 WSR-2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 WSR-A2533DHP3 ファームウェア Ver. 1.26 およびそれ以前 WSR-2533DHPL2 ファームウェア Ver. 1.03 およびそれ以前 WSR-2533DHPLS ファームウェア Ver. 1.07 およびそれ以前
OpenSSL 3.0.0から3.0.6 OpenSSL 1.1.1および1.0.2は、本脆弱性の影響を受けません。 また、影響を受けるシステムについては、NCSC-NLが公開している情報も参照してください。 OpenSSL Projectより、OpenSSL Security Advisory [01 November 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 高(Severity: High) 電子メールアドレスの処理における4バイトのバッファオーバーフロー - CVE-2022-3602 X.509証明書の検証を行う際、証明書の名前のチェック時にバッファオーバーフローが発生する可能性があります。ただし、この問題は証明書チェーンの署名検証の後で発生します。そのため、悪意ある細工が行われた証明書に対してCAが署名し、本来ならば途中で失敗するは
JVN#42543427 WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性
JVN#09136401 WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
JVNVU#93009588 トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性 トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、サービス運用妨害 (DoS) の脆弱性が存在します。
CGI Script Market が提供するマガジンガーZ <http://cgiscriptmarket.com/magazinegerZ/> は、ウェブサイトにメールマガジン配信機能を提供する CGI スクリプトです。 マガジンガーZ には、管理画面にログインした管理者のウェブブラウザ上で、意図しないスクリプトが実行される格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この案件は、2021年1月22日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。 当該案件が調整不能であること 製品開発者への連絡方法として
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く