���������������������������������������������
沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性
沖電気工業株式会社が提供する製品およびそのOEM(株式会社リコー、村田機械株式会社)製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれてい
2026.02.09
JVN
横河電機製FAST/TOOLSにおける複数の脆弱性
想定される影響は、各脆弱性により異なりますが、次のような可能性があります。
CVE-2025-66594
エラーページに表示されたメッセージの情報を他の攻撃に悪用される可能性があ
2026.02.09
JVN
TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接するネットワーク上から当該製品にアクセス可能な攻撃者によって、認証無しで管理者パスワードをリセットされ、管
2026.02.06
JVN
o6 Automation製Open62541における境界外書き込みの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、ICS Advisoryを確認してください。
2026.02.06
JVN
Ilevia製EVE X1における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によってサーバーから任意のファイルを取得され、機微な情報や認証情報を漏えいされる(CVE-2025
2026.02.06
JVN
複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
ワークアラウンドを実施する
バージョンR17Aおよびそれ以前を使用している場合は、バージョンR18へアップデートし、RADIUS Message-Authenticatorオ
2026.02.06
JVN
web2pyにおけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2026.02.05
JVN
三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
アップデート方法や回避策・軽減策に関する詳細については、開発者が提供する情報を確認して
2026.02.05
JVN
Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2026年2月4日現在、開発者による対応などの情報提供が確認できておりません。
詳細は、開発者に問い合わせてください。
2026.02.04
JVN
RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Web管理インターフェースが認証を必要としない状態で公開されるため、設定変更やデバイスデータの取得、デバイスの
2026.02.04
JVN