「JVN」の記事

三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 ワークアラウンドを実施する 開発者は、次の軽減策・回避策の適用も推奨しています

2025.11.18 JVN

iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社エスアイイー 小川 剛

2025.11.17 JVN

NCP-HG100におけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。 NC

2025.11.14 JVN

複数のAVEVA製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ソフトウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。

2025.11.14 JVN

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によってロボット制御機能を不正に操作される（CVE-2025-64307） 第三者によってハードコード

2025.11.14 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2025-11862 Verve Asset Manager バージョン 1.33、1.34、1.35、1.36、1.37、1.38、1.39、1.40、1.41、1

2025.11.14 JVN

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

パッチを適用する 開発者が提供する情報をもとにパッチ（Pull Request #288.）を適用してください。 アップデートする expr-eval-forkは、本脆弱性の対策

2025.11.14 JVN

Intel製品に複数の脆弱性（2025年11月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次のアドバイザリ記載製品のサポートは既に終了していま

2025.11.12 JVN

Siemens製品に対するアップデート（2025年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-201498 ユーザーへのなりすましによるデバイス上での任意の操作 アプリケー

2025.11.12 JVN

GNU Libmicrohttpd における複数の脆弱性

GNU Libmicrohttpd v1.0.2 およびそれ以前 本脆弱性は、広く利用されているlibmicrohttpd.soではなく、--enable-experimenta

2025.11.10 JVN