���������������������������������������������
CASL Abilityにおけるプロトタイプ汚染の脆弱性
CASLはUIコンポーネント、APIサービス、データベースクエリにおけるアクセス制御の管理に使用されるJavaScriptライブラリであり、CASL Abilityは許可の定義とチ
2026.02.17
JVN
横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性
Vnet/IPインターフェースパッケージ
CENTUM VP R6用VP6C3300 R1.07.00およびそれ以前
CENTUM VP R7用VP7C330
2026.02.17
JVN
Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性
ページ内に細工されたデータが仕込まれ、ユーザがそのページを閲覧した場合、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
2026.02.17
JVN
「FileZen」におけるOSコマンドインジェクションの脆弱性について(JVN#84622767)
注釈:最新情報は、JVN(JVN#84622767)をご覧ください。
概要
株式会社ソリトンシステムズが提供
2026.02.13
IPA
注意喚起: FileZenにおけるOSコマンドインジェクションの脆弱性(CVE-2026-25108)に関する注意喚起 (公開)
2026.02.13
JPCERT/CC注意喚起
Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2026.02.13
JVN
Airleader GmbH製Airleader Masterにおけるアップロードするファイルの検証が不十分な脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせください。
2026.02.13
JVN
FileZenにおけるOSコマンドインジェクションの脆弱性
株式会社ソリトンシステムズが提供するFileZenには、次の脆弱性が存在します。
OSコマンドインジェクション(CWE-78)
CVSS:4.0/AV:N/AC:L/
2026.02.13
JVN
Siemens製品に対するアップデート(2026年2月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-035571
認証された遠隔の攻撃者による格納型クロスサイトスクリプティング攻撃
2026.02.12
JVN
ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2026年2月12日現在、開発者からCISAへの応答はありません。
詳細は、開発者に問い合わせてください。
2026.02.12
JVN