���������������������������������������������
GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v7.4.6
詳細は、開発者が
2026.03.16
JVN
OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社みずほフィナンシャルグ
2026.03.16
JVN
複数のTrane製品における複数の脆弱性
CVE-2026-28252、CVE-2026-28253、CVE-2026-28254
アップデートする
開発者はこれらの脆弱性に対応したTracer SC+の次のバージョンを提
2026.03.13
JVN
Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認して
2026.03.13
JVN
Intel製品に複数の脆弱性(2026年3月)
影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。
2026.03.11
JVN
Apeman製Apeman ID71における複数の脆弱性
開発者に問い合わせる
2026年3月11日現在、開発者による対応などの情報提供は確認できていません。
詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせくださ
2026.03.11
JVN
複数のLantronix製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
nameパラメータにOSコマンドを挿入され、管理者権限で実行される(CVE-2025-67034)
serv
2026.03.11
JVN
Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2026年3月11日現在、開発者は本脆弱性を認識していますが、修正提供はしていません。
詳細は、ICS Advisoryを確認するか、開発者にお問い合わせくだ
2026.03.11
JVN
複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2026.03.11
JVN
マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者としてログイン可能な攻撃者によって、任意のコマンドを実行される(CVE-2026-2
2026.03.11
JVN