���������������������������������������������
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866)
注釈:最新情報は、JVN(JVN#22348866)をご覧ください。
概要
株式会社クオリティアが提供す
2025.04.18
IPA
Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
株式会社クオリティアが提供するActive! mailには、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。
開発者によると、本脆弱性を悪用した攻撃
2025.04.18
JVN
注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)
2025.04.18
JPCERT/CC注意喚起
Growatt製Cloud portalにおける複数の脆弱性
Growattが提供するCloud portalには、次の複数の脆弱性が存在します。
クロスサイトスクリプティング(CWE-79)
CVE-2025-30511、CVE
2025.04.16
JVN
Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性
後継製品に移行する
開発者は、Xport Edge製品へのアップグレードを推奨しています。
詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。
2025.04.16
JVN
National Instruments製LabVIEWにおける境界外書き込みの脆弱性
パッチを適用する
開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。
開発者によると、「LabVIEW 2021およびそれ以前のバ
2025.04.16
JVN
Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性
パッチを適用する
開発者は、COMMGR v2の修正プログラムを提供予定とのことです。
ワークアラウンドを実施する
開発者は、すでにサポート終了(EOL)しているCOMMGR v
2025.04.16
JVN
複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性
ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。
本件に関連するCVE IDは42存在します。詳細は後述の[ベンダ情報]または[参考
2025.04.16
JVN
Oracle Java の脆弱性対策について(2025年4月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
2025年4月16日(日本時間)に Or
2025.04.16
IPA
Weekly Report: Joomla!に複数の脆弱性
Joomla!に複数の脆弱性
2025.04.16
JPCERT/CC注意喚起