「JVN」の記事
JVNから紹介している新着記事一覧です。
複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性
開発者に問い合わせる
2025年7月18日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.07.18
JVN
ISC BINDにおける複数の脆弱性(2025年7月)
アップグレードする
開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。
本脆弱性は、次のバージョンで修正されています。
CVE-2025-407
2025.07.17
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2025-1484
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-2500、CVE-2019-9262、CVE-2019-9429、CVE
2025.07.16
JVN
ABB製RMC-100における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ソルト情報へアクセスされ、MQTT情報を復号される(CVE-2025-6071)
JSON設定を利用して、e
2025.07.16
JVN
複数のLITEON製品におけるパスワードの平文保存の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者へ問い合わせてください。
2025.07.16
JVN
ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性
株式会社ゼクセロンが提供するZWX-2000CSW2-HN、ZWX-2000CS2-HNには、次の脆弱性が存在します。
ハードコードされた認証情報の使用(CWE-798)
2025.07.16
JVN
複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート(2025年6月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。
不適切なアクセス制御による
2025.07.16
JVN
Gigabyte製UEFIファームウェアモジュールにシステム管理モードのコールアウトの脆弱性
UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。UEFIは、低レベルのシステム操作を処理するために設計された、カーネルやハイパーバイザーよりも高い権限を
2025.07.14
JVN
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
The Apache Software Foundationから、Apache HTTP Server 2.4系における次の複数の脆弱性に対応したApache HTTP Serve
2025.07.14
JVN
Apache Tomcatにおける複数の脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。
接続終了時の競合状態により、APR/
2025.07.14
JVN