「CVSS」に関する記事

ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性

日本電気株式会社が提供するExpressUpdate Agent for Windowsは、同社製サーバ製品の更新管理エージェントです。 ExpressUpdate Agent f

2026.06.26 JVN

東芝製およびDynabook製PC搭載Generic IO & Memory Access ドライバーのIOCTLインタフェースに対するアクセス制御が不十分

Generic IO & Memory Access ドライバーは、Windows上からBIOS/Supervisorのパスワードを操作するユーティリティの一部です。このド

2026.06.25 JVN

CamViewのインストーラにおけるDLL読み込みに関する脆弱性

株式会社アルコムが提供するCamViewのインストーラには次の脆弱性が存在します。DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう

2026.06.09 JVN

Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性

Siber Systems, Inc.が提供するAndroidアプリ「パスワード管理 ロボフォーム」には、他のアプリからintent経由でログインページなどのURLを受け取り内蔵ブ

2026.05.20 JVN

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってW

2026.05.14 JVN

Bytello Share（Windows版）のEXE形式インストーラにおけるDLL読み込みに関する脆弱性

Bytelloが提供するBytello Shareは大型ディスプレイ向けの画面ミラーリングツールです。Bytello ShareのEXE形式インストーラにはDLLを読み込む際の検索

2026.05.13 JVN

libXpmにおける境界外読み取りの脆弱性

X.Org Foundationが提供するlibXpmには、XPMファイルの解析処理の不備に起因する、境界外読み取りの脆弱性が存在します。 境界外読み取り（CWE-125）

2026.05.11 JVN

Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Lin

2026.05.01 IPA

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性

株式会社リコーが提供するWeb Image Monitorは、レーザープリンタおよび複合機（MFP）本体内部で動作するウェブサーバです。 Web Image Monitorには、次

2026.04.30 JVN

Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性［AMQ-9810］

The Apache Software Foundationが提供するApache ActiveMQシリーズではMQTTパケットの検証が適切に行われておらず、整数オーバーフローが発

2026.04.24 JVN