更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
2025.05.12
IPA
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:Sprocket Security
2025.05.12
JVN
XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性(CVE-2024-8176)
libexpatは、RAMでの処理が難しい大容量ファイル処理に適した、C言語で記述されたストリーム指向のオープンソースのXML解析ライブラリで、さまざまなソフトウェアや企業で使用さ
2025.05.12
JVN
GL-MT2500およびGL-MT2500Aにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ
2025.05.09
JVN
Horner Automation製Cscapeにおける境界外読み取りの脆弱性
アップデートする
開発者は、本脆弱性に対応したCscape バージョン 10.1 SP1を提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.05.09
JVN
Hitachi Energy製RTU500シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される(CVE-202
2025.05.09
JVN
Pixmeo製OsiriX MDにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害(DoS)状態
2025.05.09
JVN
Apache Tomcatにおける複数の脆弱性(CVE-2025-31650、CVE-2025-31651)
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
不正なHTTP Priorityヘッ
2025.05.08
JVN
Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
2025.05.07
JVN
BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報やICS
2025.05.07
JVN