「脆弱性」に関する記事

三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

アップデートする 対策版が提供されている製品を利用している場合は、最寄りの三菱電機窓口に連絡し、アップデートの入手および適用を実施してください。 対策版が提供されている対象の詳細に

2026.03.10 JVN

複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ

2026.03.09 JVN

Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性

Qseeが提供するQsee Clientのインストーラは、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性があります。

2026.03.09 JVN

Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性

Rakuten Viberはメッセージングアプリケーションです。Rakuten Viberは複数のプロキシ設定をサポートしており、プロキシサーバーを使用するように設定できますが、C

2026.03.09 JVN

Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2026.03.06 JVN

django-allauthにおけるオープンリダイレクトの脆弱性

django-allauthには、SAML IdPによるSSOが有効化されている場合（デフォルトでは無効）、オープンリダイレクトの脆弱性が存在します。これにより、攻撃者が細工したU

2026.03.05 JVN

EC-CUBEにおける多要素認証をバイパスされる脆弱性

株式会社イーシーキューブが提供するEC-CUBEには、多要素認証（MFA：Multi-Factor Authentication）をバイパスされる脆弱性が存在します。

2026.03.05 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限のユーザーによって、権限のないディレクトリの内容にアクセスされ、改ざんされる（CVE-2026-2459

2026.03.05 JVN

Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性

開発者に問い合わせる 2026年3月4日現在、本件に関する開発者からCISAへの応答はありません。 詳細は、開発者に問い合わせてください。

2026.03.05 JVN

Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性

LID-3300IP向け対策： 後継製品に移行する LID-3300IP向けの対策は提供されていません。後継製品であるLID-3300IP Type 2への移行を検討してください。

2026.03.05 JVN