���������������������������������������������
Archer MR600におけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ゼロゼロワン 早川 宙也 氏
2026.01.27
JVN
dr_flacにおける整数オーバーフローの脆弱性
dr_flacはFLAC形式の音声ファイルをデコードするためのライブラリです。
dr_flacにはバッファサイズを計算・検証する前にFLACファイルのメタデータ中のtotalPCM
2026.01.26
JVN
Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性
アップデートする
開発者は、EcoStruxure Process Expertに対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、EcoStruxur
2026.01.26
JVN
AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ネットワークリソースへアクセスされる(CVE-2025-25051)
ユーザーになりすまされたり、権限を昇格
2026.01.26
JVN
Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なCIPフォワードオープンメッセージが送信された場合、再起動が必要になり、サービス運用妨害(DoS)状態と
2026.01.26
JVN
Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在しま
2026.01.26
JVN
複数のWeintek製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
パラメーターを変更されたり、アカウントレベルの権限を操作されたりする(CVE-2025-14750)
認証を
2026.01.26
JVN
Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性
Hubitatが提供するElevation Hubsには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。
2026.01.26
JVN
Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性
Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。
2026.01.26
JVN
EVMAPAにおける複数の脆弱性
CVE-2025-54816
開発者によると、一部の充電ステーションはOpen Charge Point Protocol(OCPP)を使用した認証キーへの変更を許可しないとのこと
2026.01.26
JVN