TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏
2025.10.28 JVN
プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション
2025.10.28 JVN
AutomationDirect製Productivity Suiteにおける複数の脆弱性
AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。 相対パストラバーサル(CWE-23) CVE-202
2025.10.24 JVN
複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する 当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。 開発者は、ワークアラウンドの適用を推奨しています。 詳
2025.10.24 JVN
Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性
CVE-2025-58428 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-55067 ワークアラウンドを実施する 2025年10月24日現在、ア
2025.10.24 JVN
Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2025.10.24 JVN
プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性
CVE-2025-58070 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:
2025.10.24 JVN
ISC BINDにおける複数の脆弱性(2025年10月)
CVE-2025-40778 BIND 9.11.0から9.16.50 BIND 9.18.0から9.18.39 BIND 9.20.0から9.20.13 BIND 9
2025.10.24 JVN
GROWIにおけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v4.2.8 詳細は、開発者が
2025.10.22 JVN
アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性
NarSuSアプリ Ver.2.33より前のバージョン NarSuSアプリは、複数の製品シリーズで提供されています。詳細は、開発者の提供する情報を確認してください。
2025.10.22 JVN