「JVN」の記事

富士電機製V-SFTにおける複数の脆弱性

当該製品上において、細工されたV-SFTファイルをユーザが開くことで、次の影響を受ける可能性があります。 情報漏えい 当該システムの異常終了 任意のコード実行

2025.10.08 JVN

Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性

Delta Electronicsが提供するDIAScreenには、次の複数の脆弱性が存在します。 境界外書き込み（CWE-787） CVE-2025-59297、CV

2025.10.08 JVN

複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆

2025.10.06 JVN

トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性

管理者権限を持っていないユーザーによって、アンインストール後に残存しているファイルを悪用され、root権限を取得される可能性があります。 詳細については開発者が提供するアドバイザリ

2025.10.03 JVN

Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

ワークアラウンドを実施する 2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。 開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の

2025.10.03 JVN

Hitachi Energy製MSM Productにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 EmbedThis GoAhead 2.5のgoform/formTestの悪意のあるHTMLコードを注入でき

2025.10.03 JVN

複数のキーエンス製品における複数の脆弱性

CVE-2025-58775 KV STUDIO バージョン 12.23およびそれ以前 VT5-WX15/WX12 バージョン 7.11およびそれ以前 CVE-2025-

2025.10.02 JVN

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [30th September 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [30th September 2025]が公開されました。 OpenSSLには、次の脆弱性

2025.10.01 JVN

Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性

Megasys Enterprisesが提供するTelenium Online Web Applicationには、OSコマンドインジェクションの脆弱性が存在します。

2025.10.01 JVN

複数のFesto製品における複数の脆弱性

アップデートする 開発者は、一部製品にアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが提供されない製品に対して、ワークアラウンドの適用や後継製

2025.10.01 JVN