JVNDB-2018-000081 - JVN iPedia - 脆弱性対策情報データベース
日本医師会ORCA管理機構株式会社が提供する日医標準レセプトソフトには、次の複数の脆弱性が存在します。 ・OS コマンドインジェクション (CWE-78) - CVE-2018-0643 ・バッファオーバーフロー (CWE-119) - CVE-2018-0644 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: IoT x Security Hackathon 2016 参加者一同 CVSS v3 による深刻度 基本値: 5.5 (警告) [IPA値] 攻撃元区分: 隣接 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 低 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 低 完全性への影響(I): 低 可用性への影響(A): 低 CVSS v2 による深
JVNDB-2018-003349 - JVN iPedia - 脆弱性対策情報データベース
WordPress 用 Site Editor プラグインには、情報漏えいに関する脆弱性、およびパストラバーサルの脆弱性が存在します。 CVSS v3 による深刻度 基本値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 不要 影響の想定範囲: 変更なし 機密性への影響(C): 高 完全性への影響(I): なし 可用性への影響(A): なし CVSS v2 による深刻度 基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃前の認証要否: 不要 機密性への影響(C): 部分的 完全性への影響(I): なし 可用性への影響(A): なし
JVNDB-2017-000054 - JVN iPedia - 脆弱性対策情報データベース
株式会社内田洋行が提供する ASSETBASE は、IT 資産管理ツールです。ASSETBASE には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 京都大学 山崎啓太郎 氏 CVSS v3 による深刻度 基本値: 6.1 (警告) [IPA値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 低 攻撃に必要な特権レベル: 不要 利用者の関与: 要 影響の想定範囲: 変更あり 機密性への影響(C): 低 完全性への影響(I): 低 可用性への影響(A): なし CVSS v2 による深刻度 基本値: 2.6 (注意) [IPA値] 攻撃元区分: ネットワーク 攻撃条件の複雑さ: 高 攻撃前の認証要否: 不要
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JVN iPedia
JVNDB-2015-000174 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2015-005756 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2015-002010 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2015-000089 - JVN iPedia - 脆弱性対策情報データベース