���������������������������������������������
Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性
Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。
2025.02.21
JVN
Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする
開発者は、本脆弱性に対応したv2025.1を提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨
2025.02.21
JVN
RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された
2025.02.19
JVN
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
CVE-2025-22888、CVE-2025-24841
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行
2025.02.19
JVN
Weekly Report: PostgreSQLに脆弱性
PostgreSQLに脆弱性
2025.02.19
JPCERT/CC注意喚起
Weekly Report: NEC Atermシリーズに複数の脆弱性
NEC Atermシリーズに複数の脆弱性
2025.02.19
JPCERT/CC注意喚起
Weekly Report: Centeミドルウェアに境界外読み取りの脆弱性
Centeミドルウェアに境界外読み取りの脆弱性
2025.02.19
JPCERT/CC注意喚起
Weekly Report: OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
OpenSSLにRFC7250ハンドシェイクによる認証の失敗を検知できない問題
2025.02.19
JPCERT/CC注意喚起
Weekly Report: ファイルめがねに複数の脆弱性
ファイルめがねに複数の脆弱性
2025.02.19
JPCERT/CC注意喚起
Weekly Report: 複数のPalo Alto Networks製品に脆弱性
複数のPalo Alto Networks製品に脆弱性
2025.02.19
JPCERT/CC注意喚起