「JVN」の記事 (15 / 350ページ)

Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Rapid Response Monitoringが提供するMy Security Account Appには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

2025.02.21 JVN

Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性

Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。

2025.02.21 JVN

Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性

アップデートする 開発者は、本脆弱性に対応したv2025.1を提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨

2025.02.21 JVN

RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性

ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された

2025.02.19 JVN

Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性

CVE-2025-22888、CVE-2025-24841 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行

2025.02.19 JVN

オムロン製CX-Programmerにおける境界外読み取りの脆弱性

アップデートする 開発者が提供する情報をもとに、アップデートしてください。 本脆弱性は次のバージョンで対策されています。 CX-Programmer CX-One V

2025.02.17 JVN

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

当該製品が細工された不正なプリンタジョブファイルを処理した場合、サービス運用妨害（DoS）状態となる可能性があります。 なお、サービス運用妨害（DoS）状態からの復旧には、当該製品

2025.02.17 JVN

The LuxCal Web Calendarにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 データベース内の情報を削除、改ざん、窃取されたりする（CVE-2025-25221、CVE

2025.02.17 JVN

ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

ワークアラウンドを実施する 開発者によると、当該製品はサポートを終了しているため、更新ファームウェアは提供されないとのことです。 WANからのリモートアクセス機能を無効にすることを

2025.02.17 JVN

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在

2025.02.17 JVN