「脆弱性」に関する記事 (43 / 100ページ)

PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.06.03 JVN

三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。 そのため、次に示す回避策または軽減策を適用することが推奨されています。

2025.06.02 JVN

wivia 5における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした管理者権限のユーザによって、任意のOSコマンドを実行される（CVE-

2025.05.30 JVN

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

Apache TomcatのCGIサーブレットには、大文字・小文字に対する不適切な取り扱い（CWE-178、CVE-2025-46701）に起因して、CGIサーブレットにマップされ

2025.05.30 JVN

Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性

後継製品に移行する 開発者はこれらの脆弱性を認識していますが、現在、CS5000 Fire Panelの修正は予定されていないため、 2024年7月1日以降に製造されたConsil

2025.05.30 JVN

Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する 2025年5月30日現在、開発者は修正ファームウェアを準備中です。修正ファームウェアがリリースされ次第、適用してください。 修正ファームウェアが提供され

2025.05.30 JVN

Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。

2025.05.30 JVN

Johnson Controls製iSTAR Configuration Utility（ICU）ツールにおける初期化されていない変数の使用の脆弱性

Johnson Controlsが提供するiSTAR Configuration Utility（ICU）ツールには、初期化されていない変数の使用の脆弱性が存在します。

2025.05.28 JVN

Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始

米Dockerは、セキュリティを最大限に高めつつ本番環境に最適化したコンテナイメージ「Docker Hardend Images」の提供開始を発表しました。

2025.05.28 ITmedia NEWS セキュリティ

Weekly Report: i-FILTERのオプション機能「Anti-Virus & Sandbox」にパターンファイルの検証不備の脆弱性

i-FILTERのオプション機能「Anti-Virus & Sandbox」にパターンファイルの検証不備の脆弱性

2025.05.28 JPCERT/CC注意喚起