タグ JVN
人気順 10 users 50 users 100 users 500 users 1000 users老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
2024/03/25
26 users
解凍ツール
老舗
任意コード実行
脆弱性
利用中止
「ウイルスバスター クラウド」に任意のプログラムを実行される恐れ ~JVNが脆弱性を注意喚起/
2023/04/14
9 users
ウイルスバスター クラウド
注意喚起
脆弱性
プログラム
日本語プログラム言語環境「なでしこ3」に複数の脆弱性 ~JVNが注意喚起/コマンドインジェクションなど3件。深刻度の評価は「CVSS v3」の基本値で最大「9.8」
2022/10/20
8 users
コマンドインジェクション
深刻度
注意喚起
脆弱性
複数
「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/情報漏洩や権限昇格につながる可能性
2022/08/17
121 users
権限昇格
ウイルスバスター クラウド
注意喚起
脆弱性
複数
トレンドマイクロが無償提供しているセキュリティ確認ツールにとんでもない脆弱性があったことが判明 - Windows 2000 Blog
2020/05/21
6 users
トレンドマイクロ
ディレクトリトラバーサル
無償
判明
脆弱性
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性 - 窓の杜脆弱性対策情報ポータルサイト“JVN”は11月11日、脆弱性レポート(JVNVU#91935870)を公開した。トレンドマイクロ(株)が法人向けに無償提供している「Trend Micro Anti-Threat Toolkit(ATTK)」にディレクトリトラバーサルの... 続きを読む
トレンドマイクロの「パスワードマネージャー」に情報漏えいの脆弱性など、JVNが注意喚起 - INTERNET Watch
2020/01/17
166 users
トレンドマイクロ
INTERNET Watch
注意喚起
Android版のLINEアプリに整数オーバーフローの脆弱性 アップデート呼びかけ - ITmedia NEWS
2019/09/19
22 users
脆弱性
アップデート呼びかけ
ITmedia News
動作
JVNを運営するJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は対策として、脆弱性の修正や動作の安定化などがなされた最新版へアップデートするよう呼びかけている。 LINEは2016年6月から、アプリの脆弱性を発見したユーザーに報奨金を贈る制度「LINE Bug Bounty Program」を運用。脆弱性の... 続きを読む
アカネちゃん、JVNに謝辞が載る:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(17) - @IT
2019/09/18
15 users
謝辞
IT支線
あかねちゃん
こちら京姫鉄道
広報部システム課
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第17列車は「もしも脆弱性を発見したら」です。※このマンガはフィクションです。 続きを読む
Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし | マイナビニュース
2019/02/28
17 users
脆弱性
マイナビニュース
IPA
更新プログラム
ディレクトリ
IPAは2月28日、脆弱性情報データベース「JVN」において、Windows 7の脆弱性の情報を公開した。 Windows 7の標準のDLLファイルには、プログラムの実行時に必要とする他のDLLファイルを呼び出し元プログラムと同一のディレクトリから読み込むように作られているものが存在する。 こうした中、細工されたDLLファイルが実行... 続きを読む
Chrome拡張「5000兆円コンバーター」にXSS脆弱性 最新版にアップデートを - ITmedia NEWS
2018/06/15
38 users
XSS脆弱性
Chrome拡張
ITmedia News
「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」にXSS脆弱性が見つかったとJVNが注意喚起している。 「5000兆円欲しい!」と書かれたテキストを、太字の画像に変換するChrome拡張「5000兆円コンバーター」の「v1.0.6」に、クロスサイトスクリプティング(XSS)の脆弱性が見つかったと、脆弱性対策情報提供サイト「JVN」(Ja... 続きを読む
Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし - 窓の杜
2018/05/17
22 users
DLL
樽井
インストーラー
秀人
Microsoft製
ニュース Microsoft製の複数製品に意図しないDLLを読み込んでしまう脆弱性、修正の予定はなし インストーラーや自己解凍書庫の実行時はフォルダーに不審なファイルがないか確認を 樽井 秀人 2018年5月17日 16:09 “JVN”が公開した脆弱性レポート 脆弱性ポータルサイト“JVN”は17日、複数のMicrosoft製品およびそのインストーラーに脆弱性が存在することを発表した。DLLを... 続きを読む
iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを - INTERNET Watch
2018/04/10
30 users
iOSアプリ
INTERNET Watch
脆弱性
磯谷
ニュース iOSアプリ「はてなブックマーク」にアドレスバー偽装の脆弱性、速やかに修正バージョンへのアップデートを 磯谷 智仁 2018年4月10日 14:28 株式会社はてなが提供するソーシャルブックマークサービス「はてなブックマーク」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が10日、情報を公開した。同アプリのバ... 続きを読む
老舗画像ビューワ「ViX」・FTPサーバ「Tiny FTP Daemon」に脆弱性 「使用中止の検討を」 - ITmedia NEWS
2018/03/14
34 users
VIX
FTPサーバ
老舗
脆弱性
ITmedia News
Windows向け画像ビューワの老舗「ViX」と、FTPサーバの老舗「Tiny FTP Daemon」にそれぞれ脆弱性が見つかったとして、JVNが使用中止を検討するよう呼び掛けている。 Windows向け画像ビューワの老舗「ViX」と、FTPサーバソフトの老舗「Tiny FTP Daemon」にそれぞれ、任意のコードを実行される恐れのある脆弱性が見つかったとして、脆弱性対策情報データベース「JVN... 続きを読む
老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける - 窓の杜
2018/03/13
33 users
VIX
樽井
DLL
秀人
フォルダー
ニュース 老舗の画像ビューワー「ViX」に脆弱性、“JVN”が利用の中止を呼び掛ける 画像ファイルと同じフォルダーに存在する特定のDLLを誤って読み込んでしまう恐れ 樽井 秀人 2018年3月13日 17:11 “JVN”の脆弱性レポート(JVN#56764650) 脆弱性ポータルサイト“JVN”は13日、老舗の画像ビューワー「ViX」に脆弱性が存在することを発表した。DLLを読み込む際の検索パ... 続きを読む
MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について – さくらのサポート情報
2018/01/12
30 users
MeltdownおよびSpectre
CPU
CVE
脆弱性
2018年1月3日、下記の脆弱性情報が発表されました。 このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。 JVN(Japan Vulnerability Notes) JVNVU#93823979 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」 CVE(Common Vulnerabilities and Exposures) CVE-2017-5715(S... 続きを読む
OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017/12/11
50 users
ScanNetSecurity
fluentd
CNCF
OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年12月11日(月) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、Cloud Native Computing Foundation(CNCF)が提供するオープ... 続きを読む
「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように - 窓の杜
2017/06/13
27 users
インストーラー
樽井
脆弱性
マルチメディアプレイヤー
修正
ニュース 「QuickTime for Windows」のインストーラーに脆弱性、入手しても実行しないように サポートはすでに終了しており、修正の見込みはなし 樽井 秀人 2017年6月13日 13:08 “JVN”の脆弱性レポート(JVN#94771799) 脆弱性対策情報ポータルサイト“JVN”は13日、Apple製のマルチメディアプレイヤーソフト「QuickTime for Windows... 続きを読む
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017/06/07
17 users
JPCERT
ScanNetSecurity
IPA
脅威
「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) 脆弱性と脅威 セキュリティホール・脆弱性 2017年6月8日(木) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月7日、「Apache Tomcat」に複数の脆弱性が存在すると「Japan Vulnerability... 続きを読む
バッファローの複数のネットワーク機器に脆弱性 - JVN | マイナビニュース
2016/01/25
24 users
JPCERT
バッファロー
バッファロー製
脆弱性
複数
Japan Vulnerability Notes JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は1月22日、「Japan Vulnerability Notes(JVN)」に掲載した記事「 JVN#09268287: バッファロー製の複数のネットワーク機器における... 続きを読む
DirectXを利用したゲーム開発のためのライブラリ「DXライブラリ」に脆弱性 - 窓の杜
2016/01/05
19 users
DirectX
オープンソースライブラリ
ライブラリ
脆弱性
ニュース DirectXを利用したゲーム開発のためのライブラリ「DXライブラリ」に脆弱性 任意のコードが実行されてしまう恐れ。v3.16ですでに修正済み (2016/1/5 15:34) 脆弱性対策情報ポータルサイト“JVN”は5日、DirectXを利用したゲーム開発を支援するオープンソースライブラリ「DXライブラリ」に脆弱性が存在することを明らかにした。 “JVN”の脆弱性レポートによると、「D... 続きを読む
圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ - 窓の杜
2015/12/17
31 users
WinRAR
解凍
RAR形式
圧縮
脆弱性
ニュース 圧縮・解凍ソフト「WinRAR」に脆弱性、意図しないファイルが実行される恐れ v5.30 beta 5以降で修正済み (2015/12/17 16:13) 脆弱性対策情報ポータルサイト“JVN”は17日、RAR形式の圧縮に対応する圧縮・解凍ソフト「WinRAR」に脆弱性が存在することを明らかにした。 “JVN”の脆弱性レポートによると、64bit版を含む「WinRAR」v5.30 bet... 続きを読む
ニュース - 幅広いJavaソフトのデータ処理に脆弱性、警察庁は探索目的のアクセスを観測:ITpro
2015/11/17
23 users
ITpro
ACC
観測
IPA
ライブラリー
情報処理推進機構(IPA)とJPCERTコーディネートセンターが運営する脆弱性情報サイト「JVN」は2015年11月16日、Javaアプリケーション開発に広く使われているライブラリーの「Apache Commons Collections(ACC)」のデータ処理に脆弱性があるとして、注意喚起する文書を出した。インターネット経由で不正なデータを受け取った場合に、端末・サーバー内で任意のJavaコード... 続きを読む
「Fate/stay night」「魔法使いの夜」などのセーブデータに脆弱性という情報がJVNに登録される - GIGAZINE
2015/11/05
19 users
GIGAZINE
TYPE-MOON
Fate
魔法使い
複数
「TYPE-MOON が提供する複数のゲーム製品には、OS コマンドインジェクションの脆弱性が存在します」ということで、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」に11月5日付けで登録されました。 JVN#80144272: TY... 続きを読む
「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を -INTERNET Watch
2015/09/29
35 users
niconico
INTERNET Watch
脆弱性
検証
ニュース 「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を (2015/9/29 17:09) 株式会社ドワンゴが提供する「niconico」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」が29日、情報を公開した。同アプリのバージョン「6.37」以前にはSSLサーバー証明書の検証不備の... 続きを読む
アイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを -INTERNET Watch
2015/08/18
26 users
ファームウェア
JPCERT
有線ルーター
IPA
脆弱性
ニュース アイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを (2015/8/18 15:30) 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は18日、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」において、株式会社ア... 続きを読む