「JVN」の記事

web2pyにおけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2026.02.05 JVN

三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 アップデート方法や回避策・軽減策に関する詳細については、開発者が提供する情報を確認して

2026.02.05 JVN

Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年2月4日現在、開発者による対応などの情報提供が確認できておりません。 詳細は、開発者に問い合わせてください。

2026.02.04 JVN

RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Web管理インターフェースが認証を必要としない状態で公開されるため、設定変更やデバイスデータの取得、デバイスの

2026.02.04 JVN

Movable Typeにおける複数の脆弱性

CVE-2026-21393、CVE-2026-22875 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告しました。 報告者：GMOサイバ

2026.02.04 JVN

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

OpenSSL ProjectよりOpenSSL Security Advisory [27th January 2026]が公開されました。 深刻度 - 高（Severity:

2026.02.03 JVN

エレコム無線LAN関連製品における複数の脆弱性

CVE-2026-20704、CVE-2026-22550 これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発

2026.02.03 JVN

三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2026.02.03 JVN

Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、Roland Cloud Managerを最新版にアップデートしてください。 なお、本脆弱性の影響を受けるのはインストーラの起動時

2026.02.03 JVN

サイボウズ Garoonにおける複数の脆弱性

CVE-2026-20711 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いまし

2026.02.02 JVN