「JVN」の記事

三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性

CVE-2025-7405 遠隔の第三者によって、当該製品のデバイス値の参照・変更がされたり、プログラムの演算を停止されたりする可能性があります。 CVE-2025-7731 遠

2025.08.28 JVN

複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 アンインストールする 未契約のまま当該製品がプリインストールされている、またはライセンス契約終

2025.08.27 JVN

SS1における複数の脆弱性

CVE-2025-46409、CVE-2025-52460、CVE-2025-53396、CVE-2025-53970、CVE-2025-54762、CVE-2025-54819、

2025.08.27 JVN

複数のSchneider Electric製品における不適切な入力検証の脆弱性

アップデートする 開発者は、BMXNOE0100: Modbus/TCP Ethernet Modicon M340 moduleおよびBMXNOE0110: Modbus/TCP

2025.08.27 JVN

ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：縣和平 氏、菅賢太郎 氏、小林

2025.08.27 JVN

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

HTTP/2では、HTTPリクエストとそれに対するHTTPレスポンスをひとつのストリームとして、クライアントとサーバーの間に確立されるTCP接続の中で複数のストリームが処理されます

2025.08.26 JVN

Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性

Western Digital Corporationが提供するWestern Digital Kitfox for WindowsはWindowsサービスを登録しますが、登録され

2025.08.22 JVN

三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理

ワークアラウンドを実施する 開発者によると、本脆弱性に対応した修正版ファームウェア提供の予定はなく、軽減策・回避策の適用が推奨されています。 詳しくは、開発者が提供する情報を確認

2025.08.21 JVN

Group-Officeにおける複数の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：田内 陸斗 氏

2025.08.21 JVN

富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性

Synapse Mobility バージョン 8.0、8.0.1、8.0.2、8.1、8.1.1 Synapse Mobility バージョン 8.2xおよび9.0は、本脆弱性の

2025.08.20 JVN