KUNBUS製Revolution Piにおける複数の脆弱性

登録日 : 2025.05.02 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される（CVE-2025-24522）遠隔の第三者によって、認証を回避され、パストラバーサルを用いてアクセスされる（CVE-2025-32011）遠隔の認証されたユーザーによって、ファイル名をHTMLスクリプトとして実行され、クロスサイトスク...

記事を読む

関連キーワード

認証脆弱性クロスサイトスクリプティング攻撃

関連記事

MicroDicom製DICOM Viewerにおける複数の脆弱性

Weekly Report: Quickエージェントに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のi-PRO設定ツールにハードコードされた暗号鍵の使用の脆弱性

JPCERT/CC注意喚起

Weekly Report: SonicOSにNULLポインタ参照の脆弱性

JPCERT/CC注意喚起

Weekly Report: JPCERT/CCが「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」に関するブログを公開

JPCERT/CC注意喚起

人気記事ランキング

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」

ITmedia NEWS セキュリティ

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針

ITmedia NEWS セキュリティ

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判

ITmedia NEWS セキュリティ

KUNBUS製Revolution Piにおける複数の脆弱性

MicroDicom製DICOM Viewerにおける複数の脆弱性