NVNB

NEW

NEW

横河電機製FAST/TOOLSおよびCI Serverには、重要情報の平文送信の脆弱性が存在します。

NEW

CERT/CCから本件に関するアドバイザリが公表されました。

NEW

CERT/CCから本件に関するアドバイザリが公表されました。

NEW

Cisco Webex Appのブラウザ版に存在する脆弱性により、認証されていないリモート攻撃者がユーザーを悪意のあるウェブページにリダイレクトできる可能性がありました。Ciscoはこの脆弱性に対処しており、ユーザー側で対応する必要はありま……

NEW

Cisco Umbrella バーチャルアプライアンスの vmadmin CLI に脆弱性があり、認証済みのローカル攻撃者が影響を受けるデバイスで権限を昇格させる可能性があります。この脆弱性は、ユーザーが提供したコマンドの検証が不十分である……

NEW

JsonPulsarHeaderMapperは、プレフィックスチェックを用いて型ヘッダーを信頼されたパッケージと照合していましたが、そのため任意のパッケージを信頼すると、そのサブパッケージもすべて暗黙的に信頼されてしまっていました。さらに、……

Microsoft Officeにおけるヒープベースのバッファオーバーフローにより、不正な攻撃者がローカルでコードを実行する可能性があります。

Microsoft Officeのヒープベースのバッファオーバーフローにより、不正な攻撃者がローカルでコードを実行する可能性があります。

Microsoft Office Project Serverにおけるウェブページ生成時の入力が不適切に中和される（クロスサイトスクリプティングの脆弱性）ため、認可された攻撃者がネットワーク上でなりすましを行うことが可能になります。