三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性
CVE-2025-7405 遠隔の第三者によって、当該製品のデバイス値の参照・変更がされたり、プログラムの演算を停止されたりする可能性があります。 CVE-2025-7731 遠
2025.08.28 JVN
複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 アンインストールする 未契約のまま当該製品がプリインストールされている、またはライセンス契約終
2025.08.27 JVN
SS1における複数の脆弱性
CVE-2025-46409、CVE-2025-52460、CVE-2025-53396、CVE-2025-53970、CVE-2025-54762、CVE-2025-54819、
2025.08.27 JVN
複数のSchneider Electric製品における不適切な入力検証の脆弱性
アップデートする 開発者は、BMXNOE0100: Modbus/TCP Ethernet Modicon M340 moduleおよびBMXNOE0110: Modbus/TCP
2025.08.27 JVN
ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:縣和平 氏、菅賢太郎 氏、小林
2025.08.27 JVN
複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)
HTTP/2では、HTTPリクエストとそれに対するHTTPレスポンスをひとつのストリームとして、クライアントとサーバーの間に確立されるTCP接続の中で複数のストリームが処理されます
2025.08.26 JVN
Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性
Western Digital Corporationが提供するWestern Digital Kitfox for WindowsはWindowsサービスを登録しますが、登録され
2025.08.22 JVN
三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理
ワークアラウンドを実施する 開発者によると、本脆弱性に対応した修正版ファームウェア提供の予定はなく、軽減策・回避策の適用が推奨されています。 詳しくは、開発者が提供する情報を確認
2025.08.21 JVN
Group-Officeにおける複数の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:田内 陸斗 氏
2025.08.21 JVN
富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性
Synapse Mobility バージョン 8.0、8.0.1、8.0.2、8.1、8.1.1 Synapse Mobility バージョン 8.2xおよび9.0は、本脆弱性の
2025.08.20 JVN