「JVN」の記事

センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。

2025.10.31 JVN

Hitachi Energy製TropOS 4th Genにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザーによって任意のOSコマンドを実行され、当該デバイスへのroot SSHアクセス権を取得される（C

2025.10.31 JVN

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 /WEB-INF/や/META-INF/ディレクトリを含めた、セキュリティ制約を回避される

2025.10.29 JVN

WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

株式会社 塚本無線が提供するWTW EAGLE（Windows版）のインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでし

2025.10.29 JVN

複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性

EcoStruxure OPC UA Server Expert アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンド

2025.10.29 JVN

Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 リアルタイムリクエスト追跡情報やリクエストメタデータ、セッション識別子、認証ヘッダー、サーバー変数、内部ファイ

2025.10.29 JVN

TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏

2025.10.28 JVN

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：三井物産セキュアディレクション

2025.10.28 JVN

AutomationDirect製Productivity Suiteにおける複数の脆弱性

AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。 相対パストラバーサル（CWE-23） CVE-202

2025.10.24 JVN

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する 当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。 開発者は、ワークアラウンドの適用を推奨しています。 詳

2025.10.24 JVN