���������������������������������������������
nopCommerceにセッションCookieが無効化されない脆弱性
攻撃者が有効なセッションCookieを取得した場合、正当なユーザーがログアウトした後でも、Cookieを再利用して特権的なエンドポイント(/adminなど)へのアクセスを継続し、セ
2025.12.03
JVN
Weekly Report: JavaScriptライブラリ「Forge」に署名検証不備の脆弱性
JavaScriptライブラリ「Forge」に署名検証不備の脆弱性
2025.12.03
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.12.03
JPCERT/CC注意喚起
Weekly Report: ASUS製ルーターに複数の脆弱性
ASUS製ルーターに複数の脆弱性
2025.12.03
JPCERT/CC注意喚起
Weekly Report: Fluent Bitに複数の脆弱性
Fluent Bitに複数の脆弱性
2025.12.03
JPCERT/CC注意喚起
Weekly Report: インターコム製MaLionの端末エージェント(Windows)に複数の脆弱性
インターコム製MaLionの端末エージェント(Windows)に複数の脆弱性
2025.12.03
JPCERT/CC注意喚起
Weekly Report: ソニー製SNC-CX600Wに複数の脆弱性
ソニー製SNC-CX600Wに複数の脆弱性
2025.12.03
JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「FOD」 にハードコードされた暗号鍵使用の脆弱性
スマートフォンアプリ「FOD」 にハードコードされた暗号鍵使用の脆弱性
2025.12.03
JPCERT/CC注意喚起
Weekly Report: JPCERT/CC ベストレポーター賞 2025
JPCERT/CC ベストレポーター賞 2025
2025.12.03
JPCERT/CC注意喚起
三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。
対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され
2025.11.28
JVN