JVN#20083397: Movable Type におけるセッションハイジャックが可能な脆弱性
以下の各製品の、5.12、5.06 および 4.37、4.292 を含むバージョンが影響を受けます。 Movable Type Open SourceMovable Type (Professional Pack, Community Pack を同梱)Movable Type Enterprise Movable Type Advanced詳しくは開発者が提供する情報をご確認ください。
以下の各製品の、5.12、5.06 および 4.37、4.292 を含むバージョンが影響を受けます。 Movable Type Open SourceMovable Type (Professional Pack, Community Pack を同梱)Movable Type Enterprise Movable Type Advanced詳しくは開発者が提供する情報をご確認ください。
Picasa は、Google が提供する画像管理ソフトウェアです。Picasa は閲覧中の画像ファイルを保存しているフォルダを開く際、特定の実行ファイルを読み込みます。Picasa には、実行ファイルを読み込む際のファイル検索パスに問題があり、意図しない実行ファイルを読み込んでしまう脆弱性が存在します。
写真2●統計情報の表示例 グラフは米マイクロソフトのWebブラウザー「Internet Explorer」に「不適切な入力確認」や「クロスサイトスクリプティング」「SQLインジェクション」の脆弱性がどれくらい見つかったかを表示させている。 情報処理推進機構(IPA)は2011年4月21日、国内で使われているソフトウエアの脆弱性対策情報を収めたデータベース「JVN iPedia」に、統計情報の出力機能を追加するなどの機能強化を実施したことを発表した。 主な強化点は、(1)統計情報機能の追加、(2)新着情報を表示するツールの提供、(3)利便性の向上および国際化の推進---の3点。 まず、(1)の統計情報機能の追加では、同データベースに登録されている脆弱性対策情報を「集計期間」や「ベンダー名」「製品名」「脆弱性の種類」などを指定して絞り込み、統計表示できるようにした。これにより、「ベンダーや製品
JVN#49047921 Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) | LAC WATCH
旧バージョンの「Lhaplus」に脆弱性、その問題と対策を脆弱性発見者が解説(JVN#57842148) JVN セキュリティ 脆弱性 エンタープライズシステム部の安藤です。2018年1月11日に、JPCERTコーディネーションセンター※1と情報処理推進機構(IPA)が共同で運営する脆弱性対策情報ポータルサイトJVN(Japan Vulnerability Notes)において、「Lhaplus」の脆弱性に関する情報が公開されました。Lhaplus はファイルを圧縮・展開するために用いられる無料のソフトウェアで、このたび公開された脆弱性は、旧バージョンの Lhaplus(1.73 以前)では、細工されたアーカイブ(ZIP)を処理するとユーザの意図しないファイルが生成されるという問題です。開発者のSchezo氏が2017年5月に公開した Version 1.74 ですでに修正対応はなされてい
JVN#29641290 Becky! Internet Mail におけるバッファオーバーフローの脆弱性 緊急
有限会社サイトー企画が提供する秀丸エディタには、細工された .hmbook ファイルの処理に起因するバッファオーバーフロー (CWE-119) の脆弱性が存在します。
Android 版アプリ「JR東日本アプリ」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(JPA)が共同で運営する脆弱性情報サイト「JVN」はこのほど、ウェブブラウザ「Safari」にHTTP通信ページからHTTPS通信のページにアクセスできる脆弱性があることを公表した。 影響を受けるのは、10.4〜10.4.10までのMac OS Xに搭載されるSafari、3.0.3とそれ以前のバージョンのSafari、iPhoneの1.1.1より前のバージョンとなっている。対策はそれぞれ最新版にアップグレードすることとしている。 今回公表された脆弱性は、HTTPSによりSSL/TLSで保護されているページの内容が、同じドメインのHTTP通信のページから取得
Yahoo!ブラウザー 1.2.1 およびそれ以前2012年7月13日に公開されたバージョン 1.2.1 における本脆弱性の対策に不十分な点があることが判明し、2012年7月18日にバージョン 1.2.2 が公開されました。 Yahoo!ブラウザーは、Android 端末用のウェブブラウザです。Yahoo!ブラウザーには、WebView クラスに関する脆弱性が存在します。
「EC-CUBE」におけるアクセス制限不備の脆弱性対策について(JVN#45306814):IPA 独立行政法人 情報処理推進機構
次のロックオン製品が対象です。 EC-CUBE 2.11.0 EC-CUBE 2.11.1 EC-CUBE 2.11.2 EC-CUBE 2.11.3 EC-CUBE 2.11.4 EC-CUBE 2.11.5 EC-CUBE 2.12.0 EC-CUBE 2.12.1 EC-CUBE 2.12.2 EC-CUBE 2.12.3 EC-CUBE 2.12.3en EC-CUBE 2.12.3enP1 EC-CUBE 2.12.3enP2
JVN#85213412 有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
Java Servlet と JavaServer Pages のサーバ実装である Apache Tomcat には、特定のリクエストが適切に処理されない脆弱性が存在します。 以下のいずれかに当てはまるシステム Apache Tomcat 4.1.36 およびそれ以前で AJP 1.3 Connector (org.apache.ajp.tomcat4.Ajp13Connector) を用いて Web サーバと連携させている場合 Apache Tomcat 4.1.29 およびそれ以前、あるいは Apache Tomcat 5.0.16 およびそれ以前で、Web サーバと連携させている場合 (Connector の種類問わず) Apache Tomcat には、特定のリクエストが適切に処理されない脆弱性が存在します。 The Apache Software Foundation は AJP
JVN#39218538 Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut における SSL サーバ証明書の検証不備の脆弱性
ATOK for Windows ATOKスマイル 対象製品のバージョン情報等、詳しくは開発者が提供する情報をご確認ください。 ジャストシステムが提供する ATOK は日本語入力システムです。ATOK には、外部アプリケーション起動の制御に問題があり、スクリーンロックの制限を回避可能な脆弱性が存在します。
Apple が提供する iOS メール App には、悪意を持って作成された、S/MIME 方式の電子署名付きメールの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 悪意を持って作成された S/MIME 方式の電子署名付きメールが、メール一覧に表示された際に、当該アプリケーションがクラッシュし続ける可能性があります。
Opera は、ウェブブラウザです。Opera には、エラーページの生成処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
Zend Framework は、オープンソースのウェブアプリケーションフレームワークです。Zend Framework には、ORDER BY 句の引数の処理に起因する SQL インジェクション (CWE-89) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所 兒島 尚 氏、中田 正弘 氏
航空自衛隊が提供するスクリーンセーバーのインストーラには、DLL 読み込みに関する脆弱性が存在します。 航空自衛隊が提供するスクリーンセーバーの次のインストーラが本脆弱性の影響を受けます。 jasdf_01.exe jasdf_02.exe jasdf_03.exe jasdf_04.exe jasdf_05.exe scramble_setup.exe clock_01_setup.exe clock_02_setup.exe
pon software が提供する Explzh には、ディレクトリトラバーサルの脆弱性が存在します。 Explzh は、複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアです。 Explzh には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 Explzh では、相対パスに対するディレクトリトラバーサル対策は行われていましたが、絶対パスに対する対策は行われていませんでした。そのため、Explzh を実行する権限でアクセス可能なディレクトリに対する新規ファイル作成や既存ファイル上書きが可能になっていました。
細工された XRDS データを処理した際に、サーバ上の情報が漏えいする、またはサーバのリソースが過度に消費されるなどの可能性があります。
Apache Struts 1 の ActionForm には、Servlet や ClassLoader など、サーバのメモリ上にあるコンポーネントを操作可能な脆弱性が存在します。
CVSS v2 による深刻度 基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 全面的 完全性への影響(I): 全面的 可用性への影響(A): 全面的
NHN Japan 株式会社が提供するロケタッチは、位置情報を記録するアプリケーションです。Android 版 ロケタッチには、情報管理不備の脆弱性が存在します。 Android 端末のログ情報を閲覧する権限のあるアプリケーションによって、当該製品が記録している非公開タッチ (居場所登録) の情報を取得される可能性があります。
脆弱性情報3,500件を蓄積した「JVN iPedia」、IPAとJPCERT/CCが公開
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
CVE-2024-21805 SKYSEA Client View Ver.16.100 から Ver.19.2 より前のバージョン CVE-2024-24964 SKYSEA Client View Ver.11.220 から Ver.19.2 より前のバージョン Sky 株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。 SKYSEA Client View には、次の複数の脆弱性が存在します。 特定フォルダにおけるアクセス制限不備 (CWE-284) - CVE-2024-21805
ウインドリバーの「VxWorks」に複数の脆弱性--JVN
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月3日、Wind River Systemsが開発する「VxWorks」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。 ひとつは、認証API(loginLib)における問題で、使用されているハッシュ関数に衝突耐性の不備が存在するという脆弱性。正規のパスワードと同一のハッシュ値が算出される文字列を見つけることが比較的容易であるため、本認証APIを使用しているサービスにアクセスされる可能性がある。 対策方法として、認証API(loginLib)で使用されているデフォルトのハッシュ関数(loginDefaultEncrypt())の使用を停止し、より安全なハッシュ関数を使用するよう呼びか
JVN#36048131 「MagicalFinder (マジカルファインダー)」に対応したアイ・オー・データ製複数の機器における OS コマンドインジェクションの脆弱性 IPアドレス設定ツール「MagicalFinder (マジカルファインダー)」に対応した複数の機器には、OSコマンドインジェクションの脆弱性が存在します。 影響を受ける製品は広範囲に及びます。 HDL-XR/XRW シリーズ ファームウェアバーション 2.01 およびそれ以前 HDL-XR2U/XR2UW シリーズ ファームウェアバーション 2.01 およびそれ以前 HDL-XV/XVW シリーズ ファームウェアバーション 1.50 およびそれ以前 HDL-GT シリーズ ファームウェアバーション 1.37 およびそれ以前 HDL-GTR シリーズ ファームウェアバーション 1.37 およびそれ以前 HDL-A/AH シ
Jetstar Airways Pty Ltd. が提供する iOS アプリ「ジェットスター」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
Nagios.org が提供する Nagios は、ネットワーク上のホストやサービスなどの稼働状態を監視するソフトウェアです。Nagios には、クロスサイトスクリプティングの脆弱性が存在します。
jigbrowser+ は、スマートフォン向けのウェブブラウザです。Android 版 jigbrowser+ には、WebView クラスに関する脆弱性が存在します。
The Apache Software Foundation により提供されている Web アプリケーションフレーム ワーク Apache Struts には、Validator による入力値検査が回避される脆弱性が存在します。
ブラザー工業株式会社が提供する MFC-J960DWN は、複合機です。MFC-J960DWN には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
Movable Type 3 (3.36 およびそれ以前のバージョン) Movable Type 4 (4.20 およびそれ以前のバージョン) Movable Type Enterprise 1.5 (1.54 およびそれ以前のバージョン) Movable Type Enterprise 4 (4.20 およびそれ以前のバージョン) Movable Type Community Solution 詳しくは、ベンダが提供する情報をご確認ください。(ホットリリース(2008年8月28日)) シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。
JVN#33706820 複数のパナソニック コミュニケーションズ株式会社製ネットワークカメラにおけるクロスサイトスクリプティングの脆弱性 L-C111 Ver.3.14R02 およびそれ以前 L-C131 Ver.3.14R03 およびそれ以前 B-HCM511 Ver.3.20R01 およびそれ以前 B-HCM531 Ver.3.20R01 およびそれ以前 B-HCM580 Ver.3.21R00 およびそれ以前 B-HCM581 Ver.3.21R00 およびそれ以前 B-HCM527 Ver.3.30R00 およびそれ以前 B-HCM515 Ver.3.20R01 およびそれ以前 詳しくはベンダが提供する情報をご確認ください。
法務省が提供する申請用総合ソフトのインストーラには、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティソフト同梱のWebブラウザに脆弱性、修正まで使用停止を(JVN) | ScanNetSecurity
JVN#99977321: Picasa における実行ファイル読み込みに関する脆弱性
IPAが脆弱性対策情報DB「JVN iPedia」を強化、製品別の統計などが表示可能に
JVN#49047921: Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
JVN#29641290: Becky! Internet Mail におけるバッファオーバーフローの脆弱性
JVN#58784309: 秀丸エディタにおけるバッファオーバーフローの脆弱性
JVN#10603428: Android 版アプリ「JR東日本アプリ」における SSL サーバ証明書の検証不備の脆弱性
SafariにHTTPから同じドメインのHTTPSにアクセスできる脆弱性--JVN公表
JVN#46088915: Yahoo!ブラウザーにおける WebView クラスに関する脆弱性
JVN#85213412: 有限会社AKABEi SOFT2 製の複数のゲーム製品における OS コマンドインジェクションの脆弱性
JP Vendor Status Notes - JVN#79314822 Tomcat におけるリクエスト処理に関する脆弱性
JVN#39218538: Android 版 ピザハット公式アプリ 宅配ピザのPizzaHut における SSL サーバ証明書の検証不備の脆弱性
JVN#57040664: ATOK におけるスクリーンロックの制限回避が可能な脆弱性
JVN#96551318: iOS メール App におけるサービス運用妨害 (DoS) の脆弱性
JVN#47757122: Opera におけるサービス運用妨害 (DoS) の脆弱性
JVN#71730320: Zend Framework における SQL インジェクションの脆弱性
JVN#05132866: 複数の Cisco 製品におけるサービス運用妨害 (DoS) の脆弱性
JVN#41185163: 航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性
JVN#55813866: Explzh におけるディレクトリトラバーサルの脆弱性
JVN#24713981: PHP OpenID Library における XML 外部実体参照に関する脆弱性
JVN#03188560: Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性
JVNDB-2013-001260 - JVN iPedia - 脆弱性対策情報データベース
JVN#33159152: Android 版 ロケタッチにおける情報管理不備の脆弱性
JVN#54451757: SKYSEA Client View における複数の脆弱性
JVN#36048131: 「MagicalFinder (マジカルファインダー)」に対応したアイ・オー・データ製複数の機器における OS コマンドインジェクションの脆弱性
JVN#43529183: iOS アプリ「ジェットスター」における SSL サーバ証明書の検証不備の脆弱性
JVN#53757727: Nagios におけるクロスサイトスクリプティングの脆弱性
「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA) | ScanNetSecurity
「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN) | ScanNetSecurity
JVN#86318665: Android 版 jigbrowser+ における WebView クラスに関する脆弱性
JVN#72225922: Apache Struts において Validator による入力値検査が回避される脆弱性
JVN#95996423: MFC-J960DWN におけるクロスサイトリクエストフォージェリの脆弱性
JVN#30385652: Movable Type におけるクロスサイトスクリプティングの脆弱性
JVN#33706820: 複数のパナソニック コミュニケーションズ株式会社製ネットワークカメラにおけるクロスサイトスクリプティングの脆弱性
JVN#23389212: 法務省が提供する申請用総合ソフトのインストーラにおける任意の DLL 読み込みに関する脆弱性