���������������������������������������������
オムロン製CX-Programmerにおける境界外読み取りの脆弱性
アップデートする
開発者が提供する情報をもとに、アップデートしてください。
本脆弱性は次のバージョンで対策されています。
CX-Programmer
CX-One V
2025.02.17
JVN
富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
当該製品が細工された不正なプリンタジョブファイルを処理した場合、サービス運用妨害(DoS)状態となる可能性があります。
なお、サービス運用妨害(DoS)状態からの復旧には、当該製品
2025.02.17
JVN
The LuxCal Web Calendarにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
データベース内の情報を削除、改ざん、窃取されたりする(CVE-2025-25221、CVE
2025.02.17
JVN
ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ワークアラウンドを実施する
開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。
WANからのリモートアクセス機能を無効にすることを
2025.02.17
JVN
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在
2025.02.17
JVN
PandasAIのプロンプト機能に任意のコードを実行される脆弱性
PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大
2025.02.14
JVN
acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。
2025.02.14
JVN
NEC Atermシリーズにおける複数の脆弱性(NV25-003)
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ファームウェアを更新できない場合、ワーク
2025.02.14
JVN
ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、次の複数の脆弱性が存在します。
格納型クロスサイトスクリプティング(CWE-79)
CVE-2024-5410
コマン
2025.02.14
JVN
mySCADA製myPRO Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、任意のOSコマンドを実行される(CVE-2025-25067)
攻撃者によって、機微な
2025.02.14
JVN