【外部リンク】
https://jvn.jp/jp/JVN41566067/
JVN#41566067
スマートフォンアプリ「ラクマ」における認証情報漏えいの脆弱性
https://www.jpcert.or.jp/wr/2019/wr194401.html
目 次
【1】複数の Cisco 製品に脆弱性
【2】Google Chrome に複数のセキュリティ上の問題
【3】Squid に複数の脆弱性
【4】オムロン製 Network Configurator for DeviceNet に DLL 読み込みに関する脆弱性
【5】スマートフォンアプリ「ラクマ」に認証情報漏えいの脆弱性
【今週のひとくちメモ】「PSIRT Services Framework Version 1.0 日本語版」を公開
https://www.ipa.go.jp/security/announce/struts2_list.html
S2-001 任意のコードを実行される脆弱性 2.0.0 - 2.0.8 有
S2-002 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.1.8.1 有
S2-003 任意のコードを実行される脆弱性 2.0.0 - 2.1.8.1 有
S2-004 ディレクトリ・トラバーサルの脆弱性 2.0.0 - 2.0.11.2
2.1.0 - 2.1.2
S2-005 オブジェクト保護メカニズムを回避される脆弱性 2.0.0 - 2.1.8.1 有 ●1
●2
S2-006 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.2.1.1
S2-007 任意のコードを実行される脆弱性 2.0.0 - 2.2.3 有
S2-008 複数の脆弱性 2.0.0 - 2.2.3
2.0.0 - 2.3.17 有
S2-009 任意のコードを実行される脆弱性 2.0.0 - 2.3.1.1 有 ●1
S2-010 クロスサイト・リクエスト・フォージェリの脆弱性 2.0.0 - 2.3.4
S2-011 サービス運用妨害(DoS)の脆弱性 2.0.0 - 2.3.4
S2-012 Showcase App において任意のコードを実行される脆弱性 2.0.0 - 2.3.14.2 有
S2-013 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.14.1 有
S2-014 複数の脆弱性 2.0.0 - 2.3.14.1 有
S2-015 複数の脆弱性 2.0.0 - 2.3.14.2 有
S2-016 任意のコマンドを実行される脆弱性 2.0.0 - 2.3.15 有 ●1
●2
S2-017 オープンリダイレクトの脆弱性 2.0.0 - 2.3.15 有
S2-018 アクセス制御を回避される脆弱性 2.0.0 - 2.3.15.2
S2-019 DMI がデフォルトで無効になっている問題 2.0.0 - 2.3.15.1 有
S2-020 複数の脆弱性 2.0.0 - 2.3.16.1 有 ●1
●2
S2-021 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.3 有 ●1
●2
S2-022 ClassLoader を操作される脆弱性 2.0.0 - 2.3.16.3 ●1
S2-023 CSRF 保護メカニズムを回避される脆弱性 2.0.0 - 2.3.16.3 有
S2-024 アプリケーションの内部状態に対するセキュリティ侵害の脆弱性 2.3.20
S2-025 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.16.3
S2-026 内部オブジェクトを不正に操作される脆弱性 2.0.0 - 2.3.24
S2-027 任意のコードを実行される脆弱性 2.0.0 - 2.3.16.3
S2-028 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.24.1
S2-029 任意のコードを実行される脆弱性 2.0.0 - 2.3.24.1 (2.3.20.3 を除く) 有
S2-030 クロスサイト・スクリプティングの脆弱性 2.0.0 - 2.3.24.1
S2-031 任意のコードを実行される脆弱性 2.0.0 - 2.3.28 (2.3.20.3 および 2.3.24.3 を除く)
S2-032 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (2.3.20.3 および 2.3.24.3 を除く) 有 ●1
●2
●3
S2-033 任意のコードを実行される脆弱性 2.3.20 - 2.3.28 (2.3.20.3 および 2.3.24.3 を除く) 有
S2-034 サービス運用妨害 (DoS) の脆弱性 2.0.0 - 2.3.24.1
S2-035 不正なペイロードを作成できてしまう問題 2.0.0 - 2.3.28.1
S2-036 任意のコードを実行される脆弱性 2.0.0 - 2.3.28.1
S2-037 任意のコードを実行される脆弱性 2.3.20 - 2.3.28.1 有
S2-038 クロスサイト・リクエスト・フォージェリの脆弱性 2.3.20 - 2.3.28.1
S2-039 Getter メソッドにおける検証回避の脆弱性 2.3.20 - 2.3.28.1
S2-040 入力値検証の回避の脆弱性 2.3.20 - 2.3.28.1
S2-041 サービス運用妨害 (DoS) の脆弱性 2.3.20 - 2.3.28.1
2.5 - 2.5.12
S2-042 パス・トラバーサルの脆弱性 2.3.1 - 2.3.30
2.5 - 2.5.2
S2-043 Config Browser plugin から設定情報を閲覧できる問題 いくつかの Struts 2 バージョン
S2-044 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.12
S2-045 任意のコードを実行される脆弱性 2.3.5 - 2.3.31
2.5 - 2.5.10 有 ●1
●2
●3
●4
S2-046 Jakarta Multipart パーサに関する脆弱性(S2-045と同様) 2.3.5 - 2.3.31
2.5 - 2.5.10
S2-047 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.10.1
S2-048 任意のコードを実行される脆弱性 2.1.x - 2.3.x
S2-049 サービス運用妨害 (DoS) の脆弱性 2.3.7 - 2.3.32
2.5 - 2.5.10.1
S2-050 サービス運用妨害 (DoS) の脆弱性 2.3.7 - 2.3.33
2.5 - 2.5.12
S2-051 サービス運用妨害 (DoS) の脆弱性 2.1.6 - 2.3.33
2.5 - 2.5.12
S2-052 任意のコードを実行される脆弱性 2.1.2 - 2.3.33
2.5 - 2.5.12 有
S2-053 任意のコードを実行される脆弱性 2.0.0 - 2.3.33
2.5 - 2.5.10.1
S2-054 サービス運用妨害 (DoS) の脆弱性 2.5 - 2.5.14
S2-055 Jackson JSON library の脆弱性 2.5 - 2.5.14
S2-056 サービス運用妨害 (DoS) の脆弱性 2.1.1 - 2.5.14.1
S2-057 任意のコードを実行される脆弱性 2.3 - 2.3.34
2.5 - 2.5.16
サポートされていないバージョンも影響を受けるおそれがあります。 有
S2-058 影響を受けるリリースバージョンの変更のお知らせ 2.0.0 - 2.5.12
--
注目の投稿
Shadowserver Foundation http://65.49.1.117/
Shadowserver Foundation port 14491 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, GigaEthernet2.0 Wistron Neweb ...
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月...
-
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla...
-
Account is not paid. (2,015) 【外部リンク】 https://support.zoom.us/hc/ja ズームヘルプセンター ステムダイアログが表示したら、Zoom Meetingsを開くをクリックしてくださいを実行してください。 Z...
-
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/...
-
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...