「CVSS」に関する記事

Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性

Siber Systems, Inc.が提供するAndroidアプリ「パスワード管理 ロボフォーム」には、他のアプリからintent経由でログインページなどのURLを受け取り内蔵ブ

2026.05.20 JVN

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

WPS株式会社が提供するWPS Officeには、バックグラウンドで動作し一定の機能を提供するサービスプログラムが含まれています。このサービスプログラムは、名前付きパイプを使ってW

2026.05.14 JVN

Bytello Share（Windows版）のEXE形式インストーラにおけるDLL読み込みに関する脆弱性

Bytelloが提供するBytello Shareは大型ディスプレイ向けの画面ミラーリングツールです。Bytello ShareのEXE形式インストーラにはDLLを読み込む際の検索

2026.05.13 JVN

libXpmにおける境界外読み取りの脆弱性

X.Org Foundationが提供するlibXpmには、XPMファイルの解析処理の不備に起因する、境界外読み取りの脆弱性が存在します。 境界外読み取り（CWE-125）

2026.05.11 JVN

Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Lin

2026.05.01 IPA

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性

株式会社リコーが提供するWeb Image Monitorは、レーザープリンタおよび複合機（MFP）本体内部で動作するウェブサーバです。 Web Image Monitorには、次

2026.04.30 JVN

Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性［AMQ-9810］

The Apache Software Foundationが提供するApache ActiveMQシリーズではMQTTパケットの検証が適切に行われておらず、整数オーバーフローが発

2026.04.24 JVN

LogonTracerにおける複数の脆弱性

一般社団法人JPCERTコーディネーションセンターが提供するLogonTracerは、Windowsイベントログの分析をサポートするツールです。 LogonTracerには、次の複

2026.04.23 JVN

LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

ジャパンメディアシステム株式会社が提供するLiveOn MeetはWeb会議システムです。LiveOn MeetのWindows PC用LiveOn Meetクライアントインストー

2026.04.22 JVN

EmoCheckにおけるDLL読み込みに関する脆弱性

一般社団法人JPCERTコーディネーションセンターが提供するEmoCheckはマルウェア「Emotet」の感染確認ツールです。EmoCheckには、DLLを読み込む際の検索パスに問

2026.04.10 JVN