新着記事

React Server Componentsにおける脆弱性について（CVE-2025-55182）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 React Server Componen

2025.12.09 IPA

エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.12.09 JVN

「ATM利用中の通話」をカメラで検知→取引中止、ゆうちょ銀行　AIで特殊詐欺対策を強化

ゆうちょ銀行は12月8日、特殊詐欺被害を防止する取り組みとして、ATM前での携帯電話などによる通話をAIで検知し、必要に応じて取引を中止する対応を2026年1月から始めると発表した

2025.12.08 ITmedia NEWS セキュリティ

React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

React react-server-dom-webpack  19.0.1より前の19.0系 19.1.2より前の19.1系 19.2.1より前の

2025.12.08 JVN

Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイ

2025.12.08 JVN

Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Array Networksが提供するAr

2025.12.08 IPA

GroupSessionにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたページやURLにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトを実

2025.12.08 JVN

ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ

2025.12.08 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2025年12月）

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2025.12.05 JVN

MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.05 JVN