「JVN」の記事

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。 対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

2025.11.28 JVN

INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性

ソニー株式会社が提供するINZONE Hubのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう次の脆弱性が存在し

2025.11.28 JVN

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

2025.11.27 JVN

複数のAshlar-Vellum製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryを確認してください。

2025.11.26 JVN

Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.11.26 JVN

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

2025.11.26 JVN

Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

アップデートする 開発者は、groov EPICおよびgroov Server for Windows向けのgroov Viewへアップデートを提供しています。 詳細は、開発者が提

2025.11.26 JVN

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

2025.11.26 JVN

SiRcom製SMART Alert (SiSA)における重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2025年11月26日現在、開発者による対応などの情報提供は確認できていません。 詳細は、ICS Advisoryを確認するか開発者にお問い合わせください。

2025.11.26 JVN

SwitchBot製スマートテレビドアホンに利用可能なデバッグ機能が存在している脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき発見者からIPAへ報告され、JPCERT/CCが開発者との調整を行いました。

2025.11.26 JVN