voidtools が提供する Everything には、HTTP ヘッダインジェクションの脆弱性が存在します。 Everything 1.0 すべてのバージョン (1.0系) Everything 1.1 すべてのバージョン (1.1系) Everything 1.2 すべてのバージョン (1.2系) 開発者によると、Everything Lite バージョンは、HTTP サーバを含まないので、本脆弱性の影響は受けないとのことです。

Aterm WG1900HP2 ファームウェア Ver.1.3.1 およびそれ以前 Aterm WG1900HP ファームウェア Ver.2.5.1 およびそれ以前 Aterm WG1800HP4 ファームウェア Ver.1.3.1 およびそれ以前 Aterm WG1800HP3 ファームウェア Ver.1.5.1 およびそれ以前 Aterm WG1200HS3 ファームウェア Ver.1.1.2 およびそれ以前 - CVE-2021-20680のみ影響 Aterm WG1200HS2 ファームウェア Ver.2.5.0 およびそれ以前 Aterm WG1200HP3 ファームウェア Ver.1.3.1 およびそれ以前 Aterm WG1200HP2 ファームウェア Ver.2.5.0 およびそれ以前 Aterm W1200EX ファームウェア Ver.1.3.1 およびそれ以前 Ater

概要 IPA(独立行政法人 情報処理推進機構)及びJPCERTコーディネーションセンターでは、情報セキュリティ早期警戒パートナーシップに基づいて届出られたソフトウェア製品の製品開発者、またはその関係者からのご連絡を求めています。 調査対象 情報セキュリティ早期警戒パートナーシップに基づいて届けられたソフトウェア製品で、インターネット等から入手し得る情報では連絡が取れない、以下の一覧に掲載されている製品開発者、またはその関係者が調査対象です。

7-ZIP32.DLL は、7z 形式や zip 形式のファイルの圧縮・展開を行うオープンソースのライブラリです。7-ZIP32.DLL には、自己解凍書庫ファイルの作成機能が実装されています。 7-ZIP32.DLL で作成した自己解凍書庫ファイルには、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。

サーバ: ユーザによる PDF のアップロードを許可する。アップロードされた PDF を同一オリジンに格納する。 クライアント: Adobe PDF Plugin を有効にした IE11 もしくは Firefox PDF には入力フォームを持つドキュメントを作成する機能がありますが、この機能を実現するための仕様として、PDF 1.5 以降、Adobe が策定した Adobe XML Forms Architecture (XFA) がサポートされています。さらに、フォームに入力された値を使って動的に演算等の処理を行うために、FormCalc と呼ばれるスクリプト言語が用意されており、これを用いることで PDF ドキュメントにプログラムを埋め込むことが可能です。 FormCalc の概要、言語の仕様は、Adobe が提供する FormCalc ユーザーリファレンスにまとめられています。 Fo

最新の CG-WLR300NX または CG-WFR600 を使用する CG-WLBARGMH および CG-WLBARGNL のサポートは終了しているため、対策版ファームウェアリリースの予定はありません。 現行製品である CG-WLR300NX または CG-WFR600 への置き換えを検討してください。

国土地理院が提供する「平成27年1月以前の旧地理院地図のソース」の kml2jsonp.php には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 当該製品を Windows 上で運用している場合、遠隔の第三者によって、当該製品が動作しているサーバ上の任意のファイルの内容を取得される可能性があります。 アップデートする 開発者が提供する情報をもとに、kml2jsonp.php を最新版へとアップデートしてください。 なお、開発者は、国土地理院が現在運用している地理院地図のソースコードである The source of GSI Maps の使用を推奨しています。