���������������������������������������������
Fortinet製品における認証回避の脆弱性について(CVE-2025-59718等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
For
2025.12.17
IPA
複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者へ問い合わせてください。
2025.12.17
JVN
複数のJohnson Controls製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ネットワークキーをキャプチャされ、当該製品のネットワーク上の暗号化パケットを読み書きされる(CVE-2025-
2025.12.17
JVN
複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
RADIUS Server Message Authenticatorオプションを有効にする
RADIUSの設定を初期値にセットし、RADIUS Server Message Au
2025.12.17
JVN
三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性
ワークアラウンドを実施する
本脆弱性を修正した対策版のリリース予定はありません。
そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。
該当製品がインストー
2025.12.17
JVN
GROWIにおけるクロスサイトリクエストフォージェリの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v7.3.4
詳細は、開発者が
2025.12.17
JVN
Weekly Report: Gogsにリモートコード実行可能な脆弱性
Gogsにリモートコード実行可能な脆弱性
2025.12.17
JPCERT/CC注意喚起
Weekly Report: QNDに権限昇格の脆弱性
QNDに権限昇格の脆弱性
2025.12.17
JPCERT/CC注意喚起
Weekly Report: ブラザー製iPrint&Scanにバンドルされている.NET 8.0に複数の脆弱性
ブラザー製iPrint&Scanにバンドルされている.NET 8.0に複数の脆弱性
2025.12.17
JPCERT/CC注意喚起
Weekly Report: 複数のMozilla製品に脆弱性
複数のMozilla製品に脆弱性
2025.12.17
JPCERT/CC注意喚起