���������������������������������������������
Weekly Report: Genshiにサーバサイドテンプレートインジェクションの脆弱性
Genshiにサーバサイドテンプレートインジェクションの脆弱性
2026.01.28
JPCERT/CC注意喚起
Weekly Report: ETERNUS SF製品に保守資料からの情報漏えいの脆弱性
ETERNUS SF製品に保守資料からの情報漏えいの脆弱性
2026.01.28
JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが2025年10月-12月分の「JPCERT/CC 四半期レポート」を公開
JPCERT/CCが2025年10月-12月分の「JPCERT/CC 四半期レポート」を公開
2026.01.28
JPCERT/CC注意喚起
beat-access Windows版におけるDLL読み込みに関する脆弱性
富士フイルムビジネスイノベーション株式会社が提供するbeat-access Windows版には、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを
2026.01.27
JVN
Archer MR600におけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ゼロゼロワン 早川 宙也 氏
2026.01.27
JVN
dr_flacにおける整数オーバーフローの脆弱性
dr_flacはFLAC形式の音声ファイルをデコードするためのライブラリです。
dr_flacにはバッファサイズを計算・検証する前にFLACファイルのメタデータ中のtotalPCM
2026.01.26
JVN
Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性
アップデートする
開発者は、EcoStruxure Process Expertに対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、EcoStruxur
2026.01.26
JVN
AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ネットワークリソースへアクセスされる(CVE-2025-25051)
ユーザーになりすまされたり、権限を昇格
2026.01.26
JVN
Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なCIPフォワードオープンメッセージが送信された場合、再起動が必要になり、サービス運用妨害(DoS)状態と
2026.01.26
JVN
Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在しま
2026.01.26
JVN