���������������������������������������������
EnOcean製SmartServer IoTにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認し
2026.02.20
JVN
Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2026.02.20
JVN
Jinan USR IOT Technology製USR-W610における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の攻撃者によって、認証情報なしで管理者権限を取得される(CVE-2026-25715)
同
2026.02.20
JVN
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在し
2026.02.20
JVN
ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性
株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定
2026.02.20
JVN
WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ラック 熊丸 匠伍 氏
2026.02.20
JVN
PyMuPDF におけるパストラバーサルの脆弱性
PyMuPDFは、PDFなどのドキュメントを処理するレンダリングエンジンであるMuPDFをPythonから利用するためのライブラリです。PyMuPDFはファイル出力先を引数で指定で
2026.02.19
JVN
Apache Tomcatにおける複数の脆弱性(CVE-2025-66614、CVE-2026-24733、CVE-2026-24734)
The Apache Software Foundationから、Apache Tomcatの下記の脆弱性に対するアップデートが公開されました。
TLSのSNI拡張機能で指定さ
2026.02.18
JVN
Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2026.02.18
JVN
GE Vernova製Enervista UR Setupにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2026.02.18
JVN