���������������������������������������������
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2025.06.25
JPCERT/CC注意喚起
Weekly Report: Apache Tomcatに複数の脆弱性
Apache Tomcatに複数の脆弱性
2025.06.25
JPCERT/CC注意喚起
GROWIにおける非効率な正規表現の使用
株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害(DoS)状態を引き起こされる可能性がありま
2025.06.24
JVN
エレコム製無線LANルータにおける複数の脆弱性
CVE-2025-36519、CVE-2025-41427
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
CVE-2025-
2025.06.24
JVN
トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.06.23
JVN
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また
2025.06.18
JVN
LS ELECTRIC製GMWin 4における複数の脆弱性
製品の使用を停止する
開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。
詳細は、開発者にお問い合わせください。
2025.06.18
JVN
富士電機製Smart Editorにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.06.18
JVN
KAON製KCM3100における代替パスを使用した認証回避の脆弱性
KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。
代替パスを使用した認証回避(CWE-288)
CVS
2025.06.18
JVN
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.06.18
JVN