���������������������������������������������
PandasAIのプロンプト機能に任意のコードを実行される脆弱性
PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大
2025.02.14
JVN
acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。
2025.02.14
JVN
NEC Atermシリーズにおける複数の脆弱性(NV25-003)
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ファームウェアを更新できない場合、ワーク
2025.02.14
JVN
ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、次の複数の脆弱性が存在します。
格納型クロスサイトスクリプティング(CWE-79)
CVE-2024-5410
コマン
2025.02.14
JVN
mySCADA製myPRO Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、任意のOSコマンドを実行される(CVE-2025-25067)
攻撃者によって、機微な
2025.02.14
JVN
Outback Power製Mojave Inverterにおける複数の脆弱性
製品の使用を停止する
開発者は当該製品のサポートを終了する可能性があり、2025/2/14時点で本脆弱性に対する対策はとられていません。
対策がとられるまで、当該製品をネットワーク
2025.02.14
JVN
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
開発者に問い合わせる
2025年2月14日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。
ワークアラウンドを実施する
CISA
2025.02.14
JVN
複数のQardio製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由
2025.02.14
JVN
Centeミドルウェアにおける境界外読み取りの脆弱性
DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプショ
2025.02.14
JVN
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
深刻度-高(Severity:High)
当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key(RPK)を用いてサーバ認証を行う際に、認証の失
2025.02.13
JVN