���������������������������������������������
「JVN」の記事 (13 / 407ページ)
JVNから紹介している新着記事一覧です。
Grassroots製Grassroots DICOM(GDCM)におけるメモリ解放の欠如の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なDICOMファイルの解析時にメモリリークが発生し、未解放メモリの蓄積によりリソースが枯渇しサービス運用妨
2026.03.25
JVN
LibreChat RAG APIにおけるログインジェクションの脆弱性
LibreChat RAG APIは、FastAPIとLangChainを用いて構築された非同期バックエンドサービスとして設計されており、PostgreSQLのpgvector拡張
2026.03.25
JVN
複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
当該製品とWi-Fi接続した機器から細工された不正なWi-Fiフレームが送信された場合、当該製品のWi-Fi通信機能が一時的に停止する可能性があります。その結果、スマートフォン等か
2026.03.25
JVN
OM Workspace(Windows版)のインストーラにおけるDLL読み込みに関する脆弱性
OMデジタルソリューションズ株式会社が提供するOM Workspaceは画像編集ソフトウェアです。OM Workspace(Windows版)のインストーラには、DLLを読み込む際
2026.03.25
JVN
山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。
SANUPS SOFTWARE STANDAL
2026.03.25
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2025-13901、CVE-2026-2273
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-13902
アップデートする
開発者は、M
2026.03.23
JVN
CTEK製Chargeportalにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される(C
2026.03.23
JVN
IGL-Technologies製eParking.fiにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される(
2026.03.23
JVN
Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
特定の条件下において、攻撃者によりWebCTRLが使用するポートが奪取され、WebCTRLサービスになりすまさ
2026.03.23
JVN
Xerox FreeFlow Coreにおける複数の脆弱性(XRX26-005)
アップデートする
Xerox Corporationは、本件の対策を行ったバージョン8.1.0をリリースしています。
ワークアラウンドを実施する
富士フイルムビジネスイノベーショ
2026.03.19
JVN