JVNからの紹介記事まとめ - SecureNews

GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 GROWI v7.5.1以降詳細は開発者

LogonTracerにおける複数の脆弱性

一般社団法人JPCERTコーディネーションセンターが提供するLogonTracerは、Windowsイベントログの分析をサポートするツールです。 LogonTracerには、次の複

i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。

CMS ALAYAにおけるSQLインジェクションの脆弱性

管理者画面にアクセス可能な第三者によって、データベース内の情報を取得されたり、改ざんされたりする可能性があります。

Ziostation2におけるパストラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ファイブドライブ三浦

LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

ジャパンメディアシステム株式会社が提供するLiveOn MeetはWeb会議システムです。LiveOn MeetのWindows PC用LiveOn Meetクライアントインストー

DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、下記の方からの報告により、JPCERT/CCが開発者との調整を行いました。報告者：サイボウズ株式会社湯浅潤樹氏（JPCERT/CCに報告）報告者：GMO

CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）

2026年04月21日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

アップデートする、あるいはパッチを適用する当該製品を最新版にアップデートするか、パッチを適用してください。詳細は、製品開発者が提供する情報を確認してください。

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 SD-330AC ファームウェア Ver.1

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

LogonTracerにおける複数の脆弱性

i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

CMS ALAYAにおけるSQLインジェクションの脆弱性

Ziostation2におけるパストラバーサルの脆弱性