���������������������������������������������
Weekly Report: セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
2025.05.14
JPCERT/CC注意喚起
Weekly Report: CSAジャパンがCCM V4.0.13の日本語版を公開
CSAジャパンがCCM V4.0.13の日本語版を公開
2025.05.14
JPCERT/CC注意喚起
Weekly Report: フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
フィッシング対策協議会が「SSL/TLS サーバー証明書におけるWHOIS情報を利用したドメイン名使用権確認方法の廃止について」を公開
2025.05.14
JPCERT/CC注意喚起
Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性
Panasonicが提供するIR Control Hubには、ファームウェアのロード時にハッシュ値を検証する機能が実装されていますが、ハッシュ値の不一致を検出しても停止せず、そのま
2025.05.13
JVN
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
2025.05.12
IPA
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:Sprocket Security
2025.05.12
JVN
XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
libexpatは、RAMでの処理が難しい大容量ファイル処理に適した、C言語で記述されたストリーム指向のオープンソースのXML解析ライブラリで、さまざまなソフトウェアや企業で使用さ
2025.05.12
JVN
GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ
2025.05.09
JVN
Horner Automation製Cscapeにおける境界外読み取りの脆弱性
アップデートする
開発者は、本脆弱性に対応したCscape バージョン 10.1 SP1を提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.05.09
JVN
Hitachi Energy製RTU500シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される(CVE-202
2025.05.09
JVN