「CVSS」に関する記事

複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆

2025.10.06 JVN

DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

株式会社セゾンテクノロジーが提供するDataSpider Servistaは、データ連携ソフトウェアです。 DataSpider Servistaには、次の脆弱性が存在します。

2025.09.29 JVN

2025年9月 セキュリティアップデート解説：Microsoft社は81件、Adobe社は22件の脆弱性に対応

2025年9月Adobe社からのセキュリティアップデート 9月のAdobeのリリースでは、Acrobat Reader、After Effects、Premiere Pro、Com

2025.09.11 トレンドマイクロ セキュリティブログ

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

NTT東日本およびNTT西日本が提供するWeb Caster V130は、050IP電話対応ブロードバンドルータです。Web Caster V130には、次の脆弱性が存在します。

2025.09.03 JVN

「SS1」における複数の脆弱性について（JVN#99577552）

 注釈：最新情報は、JVN(JVN#99577552)をご覧ください。 概要 株式会社ディー・オー・エスが提供

2025.08.27 IPA

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、次の複数の脆弱性が存在します。 管理コンソールにおけるOSコマンドインジェクション（CWE-78） CV

2025.08.06 JVN

ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題

ZTEジャパン株式会社が提供するZXHN-F660TおよびZXHN-F660AはONU（光回線終端装置）です。 ZXHN-F660TおよびZXHN-F660Aには、次の脆弱性が存在

2025.07.31 JVN

ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性

株式会社ゼクセロンが提供するZWX-2000CSW2-HN、ZWX-2000CS2-HNには、次の脆弱性が存在します。 ハードコードされた認証情報の使用（CWE-798）

2025.07.16 JVN

Epson Web Installer（Mac版）における重要な機能に対する認証の欠如の脆弱性

セイコーエプソン株式会社が提供するEpson Web Installer（Mac版）は、同社製品のドライバをインストールする際に使用するサポートツールです。Epson Web In

2025.07.07 JVN

KAON製KCM3100における代替パスを使用した認証回避の脆弱性

KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 代替パスを使用した認証回避（CWE-288） CVS

2025.06.18 JVN