Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔
2025.05.14 JVN
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者:Sprocket Security
2025.05.12 JVN
Hitachi Energy製RTU500シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される(CVE-202
2025.05.09 JVN
KUNBUS製Revolution Piにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される(CVE-2025-24
2025.05.02 JVN
Growatt製Cloud portalにおける複数の脆弱性
Growattが提供するCloud portalには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング(CWE-79) CVE-2025-30511、CVE
2025.04.16 JVN
Weekly Report: Movable Typeに複数のクロスサイトスクリプティングの脆弱性
Movable Typeに複数のクロスサイトスクリプティングの脆弱性
2025.02.27 JPCERT/CC注意喚起
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
CVE-2025-22888、CVE-2025-24841 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行
2025.02.19 JVN
ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、次の複数の脆弱性が存在します。 格納型クロスサイトスクリプティング(CWE-79) CVE-2024-5410 コマン
2025.02.14 JVN
acmailerにおけるクロスサイトスクリプティングの脆弱性
本件は、2023年にIPAに報告され、JPCERT/CCが製品開発者との調整を開始しました。 製品開発者は2023年に本件の対策を行ったバージョンをリリースしています。 JPCER
2025.02.12 JVN
Weekly Report: WordPress用プラグインSimple Image Sizesにクロスサイトスクリプティングの脆弱性
WordPress用プラグインSimple Image Sizesにクロスサイトスクリプティングの脆弱性
2025.02.05 JPCERT/CC注意喚起