「JVN」の記事

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

アップデートする GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し

2025.12.18 JVN

Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

2025.12.18 JVN

複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者へ問い合わせてください。

2025.12.17 JVN

複数のJohnson Controls製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ネットワークキーをキャプチャされ、当該製品のネットワーク上の暗号化パケットを読み書きされる（CVE-2025-

2025.12.17 JVN

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

RADIUS Server Message Authenticatorオプションを有効にする RADIUSの設定を初期値にセットし、RADIUS Server Message Au

2025.12.17 JVN

三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

ワークアラウンドを実施する 本脆弱性を修正した対策版のリリース予定はありません。 そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。 該当製品がインストー

2025.12.17 JVN

GROWIにおけるクロスサイトリクエストフォージェリの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v7.3.4 詳細は、開発者が

2025.12.17 JVN

複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、対策ファームウェアの提供予定のない製品に

2025.12.16 JVN

チョコ停ウォッチャーminiにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品ログイン済みのユーザが細工されたページにアクセスし、画面上のコンテンツをクリックし

2025.12.16 JVN

複数のJohnson Controls製品における複数の脆弱性

Johnson Controlsが提供する複数の製品には、次の複数の脆弱性が存在します。 OSコマンドインジェクション（CWE-78） CVE-2025-43873、C

2025.12.15 JVN