「JVN」の記事

RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性

ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された

2025.02.19 JVN

Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性

CVE-2025-22888、CVE-2025-24841 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行

2025.02.19 JVN

オムロン製CX-Programmerにおける境界外読み取りの脆弱性

アップデートする 開発者が提供する情報をもとに、アップデートしてください。 本脆弱性は次のバージョンで対策されています。 CX-Programmer CX-One V

2025.02.17 JVN

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

当該製品が細工された不正なプリンタジョブファイルを処理した場合、サービス運用妨害（DoS）状態となる可能性があります。 なお、サービス運用妨害（DoS）状態からの復旧には、当該製品

2025.02.17 JVN

The LuxCal Web Calendarにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 データベース内の情報を削除、改ざん、窃取されたりする（CVE-2025-25221、CVE

2025.02.17 JVN

ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

ワークアラウンドを実施する 開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。 WANからのリモートアクセス機能を無効にすることを

2025.02.17 JVN

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在

2025.02.17 JVN

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

PandasAIは、ユーザーが自然言語クエリを使用してデータ分析を行うためのPythonライブラリです。本ライブラリは自然言語の形で入力されたクエリからOpenAIのGPTなどの大

2025.02.14 JVN

acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性

エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。

2025.02.14 JVN

NEC Atermシリーズにおける複数の脆弱性（NV25-003）

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ファームウェアを更新できない場合、ワーク

2025.02.14 JVN