���������������������������������������������
Weekly Report: エレコム製クローン for Windowsに引用符で囲まれていないファイルパスの脆弱性
エレコム製クローン for Windowsに引用符で囲まれていないファイルパスの脆弱性
2025.12.17
JPCERT/CC注意喚起
Weekly Report: 複数のアドビ製品に脆弱性
複数のアドビ製品に脆弱性
2025.12.17
JPCERT/CC注意喚起
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品に脆弱性
2025.12.17
JPCERT/CC注意喚起
複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、対策ファームウェアの提供予定のない製品に
2025.12.16
JVN
チョコ停ウォッチャーminiにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品ログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツをクリックし
2025.12.16
JVN
複数のJohnson Controls製品における複数の脆弱性
Johnson Controlsが提供する複数の製品には、次の複数の脆弱性が存在します。
OSコマンドインジェクション(CWE-78)
CVE-2025-43873、C
2025.12.15
JVN
AzeoTech製DAQFactoryにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
プログラムが割り当てられたメモリバッファの末尾を超えてデータを書き込まれ、任意のコードを実行されたり、システム
2025.12.12
JVN
OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性
当該製品に管理者権限でログインした状態のユーザが、攻撃者によって細工されたリンクにアクセスした場合、PLCの設定を不正に変更されたり、悪意のあるプログラムをアップロードされたりする
2025.12.12
JVN
複数のGrassroots製品における境界外書き込みの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、後述の[参考情報]を確認してください。
2025.12.12
JVN
Adobe ColdFusionの脆弱性対策について(CVE-2025-61809)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
アドビ社が提供するAdobe ColdFu
2025.12.11
IPA