「JVN」の記事

Ziostation2におけるパストラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ファイブドライブ 三浦

2026.04.22 JVN

LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

ジャパンメディアシステム株式会社が提供するLiveOn MeetはWeb会議システムです。LiveOn MeetのWindows PC用LiveOn Meetクライアントインストー

2026.04.22 JVN

DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、下記の方からの報告により、JPCERT/CCが開発者との調整を行いました。 報告者：サイボウズ株式会社 湯浅 潤樹 氏（JPCERT/CCに報告） 報告者：GMO

2026.04.22 JVN

CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）

2026年04月21日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

2026.04.22 JVN

SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性

アップデートする、あるいはパッチを適用する 当該製品を最新版にアップデートするか、パッチを適用してください。 詳細は、製品開発者が提供する情報を確認してください。

2026.04.20 JVN

サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 SD-330AC ファームウェア Ver.1

2026.04.20 JVN

CubeCartにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理権限を持つユーザにより、任意のOSコマンドが実行される（CVE-2026-21719）

2026.04.17 JVN

CISA ICS Advisory / ICS Medical Advisory（2026年04月16日）

2026年04月16日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

2026.04.17 JVN

Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、IPAがArcserveへ報告し、JPCERT/CCがArcserveと公表の調整を行い

2026.04.16 JVN

オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性

オムロン株式会社が提供する無停電電源装置（UPS）管理アプリケーションには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう可能性

2026.04.16 JVN