���������������������������������������������
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2025年12月)
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2025.12.05
JVN
MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.05
JVN
複数のJohnson Controls製品における複数の脆弱性
CVE-2025-26381
パッチを適用する
パッチが提供され次第、適用してください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
CVE-
2025.12.05
JVN
複数のSunbird製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.12.05
JVN
SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性
SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。
2025.12.05
JVN
Advantech製iViewにおけるSQLインジェクションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.05
JVN
ABB製Terra AC wallboxにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信
2025.12.05
JVN
注意喚起: Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起 (公開)
2025.12.03
JPCERT/CC注意喚起
Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性
Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。
2025.12.03
JVN
Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性
Mirion Medicalが提供するEC2 Software NMIS BioDoseには、次の複数の脆弱性が存在します。
重要なリソースに対する不適切なパーミッションの割り
2025.12.03
JVN