独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月25日、NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability ...

ディーアイシーが開発・公開している施設予約管理ソフトの「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターが9月11日に情報を公開した。 脆弱性はyoyaku_v41 Version 1.10 ...

JPCERT/CCは10月28日、日本語でコーディングできるプログラミング言語「なでしこ3」に複数の脆弱性が見つかったと報告した。影響度を示すCVSS v3のベーススコアは最大9.8。悪用されると「OSコマンドインジェクション」を実行される恐れがある。 なでしこ ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、NCP-HG100 ...

Movable Typeのプラグイン「ケータイキット for Movable Type」の画像処理機能にOSコマンドインジェクションの脆弱性があるとして、同プラグインの開発元であるアイデアマンズ株式会社が23日、この脆弱性を修正した最新バージョン「1.65」を公開した。 この脆弱性は ...