「脆弱性」に関する記事 (22 / 100ページ)

Weekly Report: GROWIにおける非効率な正規表現の使用の脆弱性

GROWIにおける非効率な正規表現の使用の脆弱性

2025.07.02 JPCERT/CC注意喚起

Weekly Report: エレコム製無線LANルーターに複数の脆弱性

エレコム製無線LANルーターに複数の脆弱性

2025.07.02 JPCERT/CC注意喚起

コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

この脆弱性情報は、下記の方がVulnCheck Inc.に報告した後、VulnCheck Inc.が製品開発者に直接報告しました。 その後、製品開発者からの調整依頼にもどづきJPC

2025.07.01 JVN

コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

当該製品が（LDAPサーバのような）外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの

2025.06.30 JVN

コニカミノルタ製複合機（MFP）のWeb Connectionにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Web Connectionにログインしている状態のユーザのウェブブラウザ上で、任意のスク

2025.06.30 JVN

エージェント型AIとデジタルツインで実現するサイバーレジリエンス

現在、多くの企業が深刻なサイバー攻撃の脅威に直面しています。攻撃者はAIを活用し、ハイブリッドクラウド、オンプレミス、マルチクラウドといった複雑なインフラに潜む脆弱性を狙って、ます

2025.06.30 トレンドマイクロ セキュリティブログ

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：Matteo Santini 氏

2025.06.30 JVN

Trend Makers製Sight Bulb Proにおける複数の脆弱性

開発者に問い合わせる 2025年6月27日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。

2025.06.27 JVN

ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、管理者パスワードを推測されにくいものに変

2025.06.27 JVN

iroha Boardにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログイン可能な攻撃者によって、非公開に設定しているコンテンツを閲覧される（CVE

2025.06.26 JVN