JVN: Siemens 製品に対するアップデート (2021年3月) 統合版 JPCERT/CC 2 months 3 weeks ago Siemens から各製品向けのアップデートが公開されました。
Weekly Report: Google Chromeに複数の脆弱性 統合版 JPCERT/CC 2 months 3 weeks ago Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性 統合版 JPCERT/CC 2 months 3 weeks ago 複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVN: Pgpool-IIにおける情報漏えいの脆弱性 統合版 JPCERT/CC 2 months 3 weeks ago PgPool Global Development Groupが提供するPgpool-IIには、情報漏えいの脆弱性が存在します。
JVN: WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性 統合版 JPCERT/CC 2 months 3 weeks ago WPMU DEVが提供するWordPress用プラグインForminatorには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性 統合版 JPCERT/CC 2 months 3 weeks ago 株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、アクセス制限不備の脆弱性が存在します。
JVN: GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals) 統合版 JPCERT/CC 2 months 3 weeks ago GPUカーネル実装において、情報漏えいの脆弱性が報告されています。
JVN: 複数のキングソフト製品におけるパストラバーサルの脆弱性 統合版 JPCERT/CC 2 months 4 weeks ago キングソフト株式会社が提供する複数の製品には、パストラバーサルの脆弱性が存在します。
JVN: PRIMERGYにおけるSecure Bootを回避される脆弱性 統合版 JPCERT/CC 2 months 4 weeks ago エフサステクノロジーズ株式会社が提供するPRIMERGYには、Secure Bootを回避される脆弱性が存在します。
JVN: 三菱電機製MELSEC iQ-RおよびiQ-Lシリーズ、MELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性 統合版 JPCERT/CC 2 months 4 weeks ago 三菱電機製MELSEC iQ-RおよびiQ-LシリーズならびにMELIPCシリーズのEthernetポートには、リソースの不適切なシャットダウンおよびリリースの脆弱性が存在します。
JVN: 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性 統合版 JPCERT/CC 2 months 4 weeks ago 三菱電機株式会社が提供する MELSEC iQ-R、Q および L シリーズの CPU ユニットには、リソース枯渇の脆弱性が存在します。
JVN: OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024]) 統合版 JPCERT/CC 2 months 4 weeks ago OpenSSL Projectより、OpenSSL Security Advisory [3rd September 2024]("Possible denial of service in X.509 name checks (CVE-2024-6119)")が公開されました。
JVN: 複数のLOYTEC electronics製品における複数の脆弱性 統合版 JPCERT/CC 3 months ago LOYTEC electronicsが提供する複数の製品には、複数の脆弱性が存在します。
JVN: WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性 統合版 JPCERT/CC 3 months ago WordPress用プラグインAdvanced Custom Fieldsには、クロスサイトスクリプティングの脆弱性が存在します。
Weekly Report: 第10回フィッシング対策勉強会 統合版 JPCERT/CC 3 months ago フィッシング対策協議会は、2024年9月20日(金)に「第10回フィッシング対策勉強会」をオンラインで開催します。協議会会員のみではなく、フィッシング対策やWebサイトのセキュリティに興味がある方向けに参加を受付けています。講演内容や、参加登録の手順については記載のURLをご参照ください。
JVN: IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性 統合版 JPCERT/CC 3 months ago エフサステクノロジーズ株式会社が提供するIPCOMのSSLアクセラレータ機能およびSSL-VPN機能には、処理時間の相違に起因する情報漏えいの脆弱性が存在します。
JVN: WordPress用プラグインCarousel Sliderにおける複数の脆弱性 統合版 JPCERT/CC 3 months ago Sayful Islamが提供するWordPress用プラグインCarousel Sliderには、複数の脆弱性が存在します。