サクサク読めて、アプリ限定の機能も多数!
タグをすべて表示
VRDA Feed by Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
原文 ClamAV (別名 Clam AntiVirus) には、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と識別されています。 http://cwe.mitre.org/data/definitions/284.html
原文 Apple OS X の WindowServer には、root アクセス権を取得される脆弱性が存在します。 本脆弱性は、CVE-2016-4709 とは異なる脆弱性です。 補足情報 : CWE による脆弱性タイプは、CWE-704: Incorrect Type Conversion or Cast (不正な型変換またはキャスト) と識別されています。 http://cwe.mitre.org/data/definitions/704.html
原文 株式会社東芝が提供する FlashAir は、無線 LAN 接続機能を搭載した SDHC メモリカードです。FlashAir の初期設定では、インターネット同時接続機能を有効にした場合、インターネット接続側ネットワークから認証なしで接続可能な脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: シーソフト 塚田将久 氏
原文 バッファロー製の複数の無線 LAN ルータには、情報漏えいの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 米山 俊嗣 氏
ランキング
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVNDB-2017-011245:Kibana におけるオープンリダイレクトの脆弱性
1
JVNDB-2017-011242:Jenkins におけるクロスサイトスクリプティングの脆弱性
JVNDB-2014-008347:Emacs における情報漏えいに関する脆弱性
JVNDB-2016-008415:Ubuntu 上で稼動する ntp パッケージの crontab スクリプトにおける任意のファイルに書き込まれる脆弱性
JVNDB-2015-007401:PHP におけるスクリプトファイルのアクセス権を無効にされる脆弱性
JVNDB-2017-002233:MikroTik RouterOS の L2TP クライアントにおける暗号化されていない送信データを閲覧される脆弱性
JVNDB-2016-005708:DokuWiki におけるフィッシング攻撃を実行される脆弱性
JVNDB-2016-005094:ClamAV におけるサービス運用妨害 (DoS) の脆弱性
JVNDB-2016-004968:Apple OS X の WindowServer における root アクセス権を取得される脆弱性
JVNDB-2016-000168:FlashAir におけるアクセス制限不備の脆弱性
JVNDB-2016-004417:Apache OpenMeetings の SWF パネルにおけるクロスサイトスクリプティングの脆弱性
JVNDB-2016-000087:バッファロー製の複数の無線 LAN ルータにおける情報漏えいの脆弱性
JVNDB-2015-007005:Samba の smbd の SMB1 の実装における任意の ACL を変更される脆弱性
JVNDB-2016-001381:複数の Microsoft Office 製品における任意のコードを実行される脆弱性