「脆弱性」に関する記事 (55 / 100ページ)

Weekly Report: 複数のマイクロソフト製品に脆弱性

複数のマイクロソフト製品に脆弱性

2025.02.19 JPCERT/CC注意喚起

オムロン製CX-Programmerにおける境界外読み取りの脆弱性

アップデートする 開発者が提供する情報をもとに、アップデートしてください。 本脆弱性は次のバージョンで対策されています。 CX-Programmer CX-One V

2025.02.17 JVN

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

当該製品が細工された不正なプリンタジョブファイルを処理した場合、サービス運用妨害（DoS）状態となる可能性があります。 なお、サービス運用妨害（DoS）状態からの復旧には、当該製品

2025.02.17 JVN

The LuxCal Web Calendarにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 データベース内の情報を削除、改ざん、窃取されたりする（CVE-2025-25221、CVE

2025.02.17 JVN

ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

ワークアラウンドを実施する 開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。 WANからのリモートアクセス機能を無効にすることを

2025.02.17 JVN

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在

2025.02.17 JVN

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大

2025.02.14 JVN

acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性

エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。

2025.02.14 JVN

NEC Atermシリーズにおける複数の脆弱性（NV25-003）

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ファームウェアを更新できない場合、ワーク

2025.02.14 JVN

ORing製IAP-420における複数の脆弱性

ORingが提供するIAP-420には、次の複数の脆弱性が存在します。 格納型クロスサイトスクリプティング（CWE-79） CVE-2024-5410 コマン

2025.02.14 JVN