「JVN」の記事

WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ラック 熊丸 匠伍 氏

2025.08.08 JVN

ムービット製Powered BLUE 870における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該システムにログイン可能なユーザにより、任意のOSコマンドを実行される（CVE-2025

2025.08.08 JVN

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理者パスワードを初期値から変更し、適切に管理する ファイアウォー

2025.08.07 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、次の複数の脆弱性が存在します。 管理コンソールにおけるOSコマンドインジェクション（CWE-78） CV

2025.08.06 JVN

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者から、アップデートが適用できない場合におけるワークアラウンド

2025.08.06 JVN

Tigo Energy製Cloud Connect Advancedにおける複数の脆弱性

ワークアラウンドを実施する 開発者は、これらの脆弱性を認識しており、修正の対応に取り組んでいるとのことです。 詳細なセキュリティに関する推奨事項については、開発者が提供する情報を確

2025.08.06 JVN

三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

MC Works64向け対策： 対策版のリリース予定はないため、開発者が提供する情報をもとに回避策・軽減策を適用してください。 GENESIS64向け対策： 開発者によると、本脆

2025.08.05 JVN

三菱電機製エコガイドTABにおける複数の脆弱性

PV-DR004J 全バージョン PV-DR004JA 全バージョン 開発者によると、当該製品が接続されているパワーコンディショナ、接続箱、太陽電池モジュール等の発電機能に関連

2025.08.05 JVN

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

TP-Link製ルーターArcher C50は、設定ファイルを暗号化して保存していますが、この暗号化にはDESのECBモードが使用されています。当該DES鍵を知っていれば、設定ファ

2025.08.05 JVN

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：School of Cyber Sci

2025.08.04 JVN