「脆弱性」に関する記事 (3 / 100ページ)

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2025年12月）

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2025.12.05 JVN

MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.05 JVN

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-26381 パッチを適用する パッチが提供され次第、適用してください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 CVE-

2025.12.05 JVN

複数のSunbird製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.12.05 JVN

SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性

SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。

2025.12.05 JVN

Advantech製iViewにおけるSQLインジェクションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.05 JVN

ABB製Terra AC wallboxにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信

2025.12.05 JVN

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突い

2025.12.04 ITmedia NEWS セキュリティ

注意喚起: Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起 (公開)

2025.12.03 JPCERT/CC注意喚起

Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性

Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。

2025.12.03 JVN