「脆弱性」に関する記事 (2 / 100ページ)

複数のRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2026.01.14 JVN

複数のYoSmart製品における複数の脆弱性

CVE-2025-59448 アプリケーションをアップデートする 開発者は、アップデートを提供しています。 開発者が提供する情報をもとに、アップデートを適用してください。 CVE

2026.01.14 JVN

Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性（CWE-112、CVE-2025-68493）が

2026.01.14 JVN

Microsoft 製品の脆弱性対策について(2026年1月)

概要 2026年1月14日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場

2026.01.14 IPA

Chainlitにおけるアクセス制限不備の脆弱性

当該製品にログイン可能な攻撃者により、スレッドを閲覧されたり、スレッドの所有権を取得される可能性があります。

2026.01.14 JVN

EATON UPS Companionにおける複数の脆弱性

Eatonが提供するEATON UPS Companionには、次の複数の脆弱性が存在します。 ファイル検索パスの制御不備（CWE-427、CVE-2025-59887） 引

2026.01.13 JVN

Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性

Hitachi Energyが提供するAsset Suiteには、次の脆弱性が存在します。 信頼できないデータのデシリアライゼーション（CWE-502） CVE-202

2026.01.13 JVN

RICOH Streamline NXにおける不適切な認可処理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する ソフトウェアを速やかに更新できない場合には、ワークアラウンドの適用

2026.01.09 JVN

複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性

開発者に問い合わせる 開発者は、製品ユーザーからの問合せに応じて、緩和策を提示するとのことです。 詳細は、下記ベンダ情報を確認してください。

2026.01.08 JVN

Columbia Weather Systems製MicroServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品の管理者アクセス権を持ち、DNS応答を操作できるローカルの攻撃者によって、攻撃者が制御するデバイスへS

2026.01.07 JVN