「脆弱性」に関する記事

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ただし、Wi-Fi STATION SH-52AとSpeed Wi-Fi 5G

2026.03.25 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2026-1286 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用

2026.03.25 JVN

Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、認証を回避され、管理者権限で任意のコマンドを実行される

2026.03.25 JVN

Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 不正なDICOMファイルの解析時にメモリリークが発生し、未解放メモリの蓄積によりリソースが枯渇しサービス運用妨

2026.03.25 JVN

LibreChat RAG APIにおけるログインジェクションの脆弱性

LibreChat RAG APIは、FastAPIとLangChainを用いて構築された非同期バックエンドサービスとして設計されており、PostgreSQLのpgvector拡張

2026.03.25 JVN

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

当該製品とWi-Fi接続した機器から細工された不正なWi-Fiフレームが送信された場合、当該製品のWi-Fi通信機能が一時的に停止する可能性があります。その結果、スマートフォン等か

2026.03.25 JVN

OM Workspace（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

OMデジタルソリューションズ株式会社が提供するOM Workspaceは画像編集ソフトウェアです。OM Workspace（Windows版）のインストーラには、DLLを読み込む際

2026.03.25 JVN

山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 SANUPS SOFTWARE STANDAL

2026.03.25 JVN

Weekly Report: Xerox FreeFlow Coreにおける複数の脆弱性

Xerox FreeFlow Coreにおける複数の脆弱性

2026.03.25 JPCERT/CC注意喚起

Weekly Report: Cloud Software GroupのXenServerにTime-of-check Time-of-use（TOCTOU）競合状態の脆弱性

Cloud Software GroupのXenServerにTime-of-check Time-of-use（TOCTOU）競合状態の脆弱性

2026.03.25 JPCERT/CC注意喚起