複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15 JVN
ABB製Automation Builderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ
2025.05.14 JVN
PowerCMSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 URLを改ざんしたパスワードリセットメールなどをユーザに送信される(
2025.03.26 JVN
ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のLAN側からのみアクセス可能な設定画面や機能を利用しているユーザーのウェブブラウ
2025.03.19 JVN
Weekly Report: Apache Tomcat partial PUTにリモートコード実行、情報漏えいや改ざんの脆弱性
Apache Tomcat partial PUTにリモートコード実行、情報漏えいや改ざんの脆弱性
2025.03.19 JPCERT/CC注意喚起
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11 JVN
The LuxCal Web Calendarにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 データベース内の情報を削除、改ざん、窃取されたりする(CVE-2025-25221、CVE
2025.02.17 JVN
Defense Platform Home Editionにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品が動作するWindowsシステムにアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。 当該製品が動作する
2025.02.05 JVN
Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性
第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ
2025.01.15 JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 ファイルにアクセスされる(CVE-2024-6209) リモートでコードを挿入される(CVE-
2025.01.08 JVN