「JVN」の記事

AzeoTech製DAQFactoryにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 プログラムが割り当てられたメモリバッファの末尾を超えてデータを書き込まれ、任意のコードを実行されたり、システム

2025.12.12 JVN

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

当該製品に管理者権限でログインした状態のユーザが、攻撃者によって細工されたリンクにアクセスした場合、PLCの設定を不正に変更されたり、悪意のあるプログラムをアップロードされたりする

2025.12.12 JVN

複数のGrassroots製品における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、後述の［参考情報］を確認してください。

2025.12.12 JVN

QNDにおける権限昇格の脆弱性

当該製品のWindowsクライアントがインストールされたPCにログイン可能なユーザーによって、管理者権限を取得される可能性があります。 その結果、機微な情報を取得や改ざんされたり、

2025.12.11 JVN

ブラザー製iPrint＆Scanにバンドルされている.NET 8.0に複数の脆弱性

ブラザー工業株式会社が提供するiPrint＆Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。

2025.12.11 JVN

Siemens製品に対するアップデート（2025年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-202008 サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者

2025.12.10 JVN

Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

アップデートする U-bootのサードパーティメンテナであるKonsulkoは、アップデートを推奨しています。 また、Qualcommは影響を受けるチップを利用しているユーザーに対

2025.12.10 JVN

Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryを確認してください。

2025.12.10 JVN

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-068）

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害（DoS）の脆弱性（CVE-2025-64775）が存在し

2025.12.10 JVN

エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.12.09 JVN