���������������������������������������������
トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性
管理者権限を持っていないユーザーによって、アンインストール後に残存しているファイルを悪用され、root権限を取得される可能性があります。
詳細については開発者が提供するアドバイザリ
2025.10.03
JVN
Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
ワークアラウンドを実施する
2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。
開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の
2025.10.03
JVN
Hitachi Energy製MSM Productにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
EmbedThis GoAhead 2.5のgoform/formTestの悪意のあるHTMLコードを注入でき
2025.10.03
JVN
複数のキーエンス製品における複数の脆弱性
CVE-2025-58775
KV STUDIO バージョン 12.23およびそれ以前
VT5-WX15/WX12 バージョン 7.11およびそれ以前
CVE-2025-
2025.10.02
JVN
OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [30th September 2025])
OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。
OpenSSLには、次の脆弱性
2025.10.01
JVN
Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性
Megasys Enterprisesが提供するTelenium Online Web Applicationには、OSコマンドインジェクションの脆弱性が存在します。
2025.10.01
JVN
複数のFesto製品における複数の脆弱性
アップデートする
開発者は、一部製品にアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが提供されない製品に対して、ワークアラウンドの適用や後継製
2025.10.01
JVN
OpenPLC_V3における未定義、未指定、または実装定義の動作への依存の脆弱性
OpenPLC_V3には、未定義、未指定、または実装定義の動作への依存の脆弱性が存在します。
2025.10.01
JVN
National Instruments製Circuit Design Suiteにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって情報を漏えいされたり、任意のコードを実行されたりする(CVE-2025-6033、CVE-202
2025.10.01
JVN
複数のLG Innotek製ネットワークカメラにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
製品の使用を停止する
開発者によると当該製品のサポートは既に終了しているため、修正パッチの提供は行わないとのことです。
詳細は、ICS Advisoryおよび開発者が提供する情報を
2025.10.01
JVN