「脆弱性」に関する記事 (46 / 100ページ)

Weekly Report: Apache TomcatのCGIサーブレットにpathInfoのセキュリティ制約が回避される脆弱性

Apache TomcatのCGIサーブレットにpathInfoのセキュリティ制約が回避される脆弱性

2025.06.05 JPCERT/CC注意喚起

Weekly Report: 複数のMozilla製品に脆弱性

複数のMozilla製品に脆弱性

2025.06.05 JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

Google Chromeに複数の脆弱性

2025.06.05 JPCERT/CC注意喚起

複数のSchneider Electric製品における複数の脆弱性

CVE-2023-4041 製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、製品の使用停止を推奨するとのことです。 詳細は、開発者が提供する情報（SE

2025.06.04 JVN

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

初期設定が完了したら、「bash riva_start.sh」コマンドを用いてRivaサービスを開始します。動作が正常に開始されると、Rivaサーバはポート（50051）上でgRP

2025.06.03 トレンドマイクロ セキュリティブログ

タイム・ワークスにおけるパストラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.06.03 JVN

PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.06.03 JVN

三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。 そのため、次に示す回避策または軽減策を適用することが推奨されています。

2025.06.02 JVN

wivia 5における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインした管理者権限のユーザによって、任意のOSコマンドを実行される（CVE-

2025.05.30 JVN

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

Apache TomcatのCGIサーブレットには、大文字・小文字に対する不適切な取り扱い（CWE-178、CVE-2025-46701）に起因して、CGIサーブレットにマップされ

2025.05.30 JVN