「JVN」の記事

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

開発者に問い合わせる 2025年7月18日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.07.18 JVN

ISC BINDにおける複数の脆弱性（2025年7月）

アップグレードする 開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。 本脆弱性は、次のバージョンで修正されています。 CVE-2025-407

2025.07.17 JVN

複数のHitachi Energy製品における複数の脆弱性

CVE-2025-1484 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-2500、CVE-2019-9262、CVE-2019-9429、CVE

2025.07.16 JVN

ABB製RMC-100における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ソルト情報へアクセスされ、MQTT情報を復号される（CVE-2025-6071） JSON設定を利用して、e

2025.07.16 JVN

複数のLITEON製品におけるパスワードの平文保存の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者へ問い合わせてください。

2025.07.16 JVN

ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性

株式会社ゼクセロンが提供するZWX-2000CSW2-HN、ZWX-2000CS2-HNには、次の脆弱性が存在します。 ハードコードされた認証情報の使用（CWE-798）

2025.07.16 JVN

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート（2025年6月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 不適切なアクセス制御による

2025.07.16 JVN

Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。UEFIは、低レベルのシステム操作を処理するために設計された、カーネルやハイパーバイザーよりも高い権限を

2025.07.14 JVN

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve

2025.07.14 JVN

Apache Tomcatにおける複数の脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 接続終了時の競合状態により、APR/

2025.07.14 JVN