「脆弱性」に関する記事 (48 / 100ページ)

Apache Jena Fusekiにおけるパストラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が開発者とIPAに報告し、報告者と開発者での調整後、JPCERT/CCが開発者と公表へ向けた調整を行いまし

2025.07.30 JVN

Weekly Report: TP-Link製Archer C1200にクリックジャッキングの脆弱性

TP-Link製Archer C1200にクリックジャッキングの脆弱性

2025.07.30 JPCERT/CC注意喚起

Weekly Report: SonicWall SMA100シリーズに複数の脆弱性

SonicWall SMA100シリーズに複数の脆弱性

2025.07.30 JPCERT/CC注意喚起

Weekly Report: Google Chromeに複数の脆弱性

Google Chromeに複数の脆弱性

2025.07.30 JPCERT/CC注意喚起

スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性

アプリをアップデートする 開発者が提供する情報をもとに、最新版のアプリへアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Android アプリ「Swi

2025.07.29 JVN

クラウドセキュリティを支えるCNAPPの分野でトレンドマイクロが選ばれる理由

セキュリティチームを力強く支える「Trend Vision One™ Cloud Security」 トレンドマイクロのCNAPPソリューションは、クラウドネイティブ・アプリケーシ

2025.07.29 トレンドマイクロ セキュリティブログ

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

図3：正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文（5～11行目のハイライト箇所

2025.07.28 トレンドマイクロ セキュリティブログ

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

SyStrackは、複数のダイナミックリンクライブラリ（DLL）をロードする実行ファイル「LsiAgent.exe」をNT AUTHORITY\SYSTEM権限で内部的に実行します

2025.07.28 JVN

Honeywell製Experion PKSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害（DoS）状態にされる（CVE-2025-2520） リ

2025.07.25 JVN

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

製品の使用を停止する 開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。 詳細は、開発者が提供する情報を確認してください。

2025.07.25 JVN