���������������������������������������������
React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性
React
react-server-dom-webpack
19.0.1より前の19.0系
19.1.2より前の19.1系
19.2.1より前の
2025.12.08
JVN
Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用
ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイ
2025.12.08
JVN
Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
Array Networksが提供するAr
2025.12.08
IPA
GroupSessionにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたページやURLにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトを実
2025.12.08
JVN
GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ
2025.12.08
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2025年12月)
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2025.12.05
JVN
MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.05
JVN
複数のJohnson Controls製品における複数の脆弱性
CVE-2025-26381
パッチを適用する
パッチが提供され次第、適用してください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
CVE-
2025.12.05
JVN
複数のSunbird製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.12.05
JVN
SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性
SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。
2025.12.05
JVN