���������������������������������������������
「JVN」の記事 (11 / 349ページ)
JVNから紹介している新着記事一覧です。
WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性の対策として Welcart e-Commerce 2.11.12 がリリースされていま
2025.04.01
JVN
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
CVE-2025-1268
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-0234、CVE-2025-0235、CVE-2025-0236
ワーク
2025.04.01
JVN
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
FutureNet NXRシリーズ
FutureNet VXRシリーズ
影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。
2025.03.28
JVN
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
アップデート版を適用するまでの間、暫定対応を実施することで、本脆弱
2025.03.28
JVN
ABB製RMC-100におけるプロトタイプ汚染の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認し
2025.03.26
JVN
複数のRockwell Automation製品における複数の脆弱性
CVE-2025-1449
アップデートする
開発者は、本脆弱性に対応したVerve Asset Manager V1.40を提供しています。
CVE-2020-27212
ワー
2025.03.26
JVN
PowerCMSにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。
URLを改ざんしたパスワードリセットメールなどをユーザに送信される(
2025.03.26
JVN
チョコ停ウォッチャーminiにおける複数の脆弱性
ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
当該製品はLAN内での使用に限定し、信頼できないネットワークやホスト
2025.03.25
JVN
AssetViewにおける複数の脆弱性
アップデートする
AssetView:
開発者が提供する情報をもとに、最新バージョンにアップデートしてください。
AssetView Ver 13.2.0より前のバージョンを使用し
2025.03.25
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2025-0327
アップデートする
開発者は、EcoStruxure Process Expert 2023 Software Packageのアップデートを提供していま
2025.03.21
JVN