���������������������������������������������
複数のABB製品における複数の脆弱性
CVE-2024-51547
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
CVE-2024-48841、CVE-2024-48849、CVE-
2025.02.21
JVN
Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性
Rapid Response Monitoringが提供するMy Security Account Appには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。
2025.02.21
JVN
Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性
Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。
2025.02.21
JVN
Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする
開発者は、本脆弱性に対応したv2025.1を提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨
2025.02.21
JVN
RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された
2025.02.19
JVN
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
CVE-2025-22888、CVE-2025-24841
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行
2025.02.19
JVN
Weekly Report: PostgreSQLに脆弱性
PostgreSQLに脆弱性
2025.02.19
JPCERT/CC注意喚起
Weekly Report: NEC Atermシリーズに複数の脆弱性
NEC Atermシリーズに複数の脆弱性
2025.02.19
JPCERT/CC注意喚起
Weekly Report: Centeミドルウェアに境界外読み取りの脆弱性
Centeミドルウェアに境界外読み取りの脆弱性
2025.02.19
JPCERT/CC注意喚起
Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
2025.02.19
JPCERT/CC注意喚起