���������������������������������������������
Siemens製品に対するアップデート(2025年12月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-202008
サードパーティー製コンポーネントの脆弱性による影響(詳細は、開発者
2025.12.10
JVN
Universal Boot Loader(U-Boot)におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
アップデートする
U-bootのサードパーティメンテナであるKonsulkoは、アップデートを推奨しています。
また、Qualcommは影響を受けるチップを利用しているユーザーに対
2025.12.10
JVN
Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、ICS Advisoryを確認してください。
2025.12.10
JVN
Weekly Report: Apache HTTP Server 2.4に複数の脆弱性
Apache HTTP Server 2.4に複数の脆弱性
2025.12.10
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2025.12.10
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「React Server Componentsの脆弱性(CVE-2025-55182)について」を公開
JPCERT/CCが「React Server Componentsの脆弱性(CVE-2025-55182)について」を公開
2025.12.10
JPCERT/CC注意喚起
Weekly Report: Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起
Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起
2025.12.10
JPCERT/CC注意喚起
Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-068)
The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害(DoS)の脆弱性(CVE-2025-64775)が存在し
2025.12.10
JVN
React Server Componentsにおける脆弱性について(CVE-2025-55182)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
React Server Componen
2025.12.09
IPA
エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.12.09
JVN