MICROSENS製NMP Web+における複数の脆弱性

登録日 : 2025.06.25 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、次のような影響を受ける可能性があります。攻撃者にJSON Webトークン（JWT）を利用され、認証を回避される（CVE-2025-49151） JWTの期限が設定されていないため、攻撃者によってシステムにアクセスされる（CVE-2025-49152）攻撃者によって、ファイルを上書きされたり、任意のコードを実行されたりする（CVE-2025-49153）...

記事を読む

関連キーワード

認証脆弱性攻撃

関連記事

複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性

複数のブラザー製品における複数の脆弱性

Kaleris製Navis N4における複数の脆弱性

Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性

複数のSchneider Electric製品における複数の脆弱性

人気記事ランキング

Microsoft 製品の脆弱性対策について(2025年6月)

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性

複数のブラザー製品における複数の脆弱性

Kaleris製Navis N4における複数の脆弱性

Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性

複数のSchneider Electric製品における複数の脆弱性