���������������������������������������������
Apache Tomcatにおける複数の脆弱性(CVE-2025-55752、CVE-2025-55754、CVE-2025-61795)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
/WEB-INF/や/META-INF/ディレクトリを含めた、セキュリティ制約を回避される
2025.10.29
JVN
WTW EAGLE(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性
株式会社 塚本無線が提供するWTW EAGLE(Windows版)のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでし
2025.10.29
JVN
複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性
EcoStruxure OPC UA Server Expert
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンド
2025.10.29
JVN
Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
リアルタイムリクエスト追跡情報やリクエストメタデータ、セッション識別子、認証ヘッダー、サーバー変数、内部ファイ
2025.10.29
JVN
Weekly Report: プリザンターに複数の格納型クロスサイトスクリプティングの脆弱性
プリザンターに複数の格納型クロスサイトスクリプティングの脆弱性
2025.10.29
JPCERT/CC注意喚起
Weekly Report: 複数のAtlassian製品に脆弱性
複数のAtlassian製品に脆弱性
2025.10.29
JPCERT/CC注意喚起
Weekly Report: アイ・オー・データ製NarSuSアプリに引用符で囲まれていないファイルパスの脆弱性
アイ・オー・データ製NarSuSアプリに引用符で囲まれていないファイルパスの脆弱性
2025.10.29
JPCERT/CC注意喚起
Weekly Report: 2025年10月Oracle Critical Patch Updateについて
2025年10月Oracle Critical Patch Updateについて
2025.10.29
JPCERT/CC注意喚起
Weekly Report: Squidに情報漏えいの脆弱性
Squidに情報漏えいの脆弱性
2025.10.29
JPCERT/CC注意喚起
Weekly Report: JAIPA Cloud Conference 2025開催のお知らせ
JAIPA Cloud Conference 2025開催のお知らせ
2025.10.29
JPCERT/CC注意喚起