「脆弱性」に関する記事 (3 / 100ページ)

チョコ停ウォッチャーminiにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品ログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツをクリックし

2025.12.16 JVN

複数のJohnson Controls製品における複数の脆弱性

Johnson Controlsが提供する複数の製品には、次の複数の脆弱性が存在します。 OSコマンドインジェクション（CWE-78） CVE-2025-43873、C

2025.12.15 JVN

AzeoTech製DAQFactoryにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 プログラムが割り当てられたメモリバッファの末尾を超えてデータを書き込まれ、任意のコードを実行されたり、システム

2025.12.12 JVN

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

当該製品に管理者権限でログインした状態のユーザが、攻撃者によって細工されたリンクにアクセスした場合、PLCの設定を不正に変更されたり、悪意のあるプログラムをアップロードされたりする

2025.12.12 JVN

複数のGrassroots製品における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、後述の［参考情報］を確認してください。

2025.12.12 JVN

Adobe ColdFusionの脆弱性対策について(CVE-2025-61809)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供するAdobe ColdFu

2025.12.11 IPA

QNDにおける権限昇格の脆弱性

当該製品のWindowsクライアントがインストールされたPCにログイン可能なユーザーによって、管理者権限を取得される可能性があります。 その結果、機微な情報を取得や改ざんされたり、

2025.12.11 JVN

ブラザー製iPrint＆Scanにバンドルされている.NET 8.0に複数の脆弱性

ブラザー工業株式会社が提供するiPrint＆Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。

2025.12.11 JVN

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB25-119）に関する注意喚起 (公開)

2025.12.10 JPCERT/CC注意喚起

Microsoft 製品の脆弱性対策について(2025年12月)

概要 2025年12月10日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された

2025.12.10 IPA