「JVN」の記事 (19 / 350ページ)

ISC BINDにおける複数の脆弱性（2025年1月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 namedインスタンスはCPUリソースが枯渇するまで過剰に消費させられ、サーバーが他のクラ

2025.01.30 JVN

Rockwell Automation製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.01.29 JVN

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.01.29 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2024-10497、CVE-2024-10498 アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用でき

2025.01.29 JVN

SXF共通ライブラリにおける入力データの取り扱い不備

当該ライブラリを使用している製品で、細工されたファイルを読み込んだ場合、当該製品がクラッシュする可能性があります。

2025.01.29 JVN

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性（CWE-787、CVE-2024-12647、CVE-2024

2025.01.28 JVN

WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Simple Image

2025.01.28 JVN

EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性

Rodrigue（旧Kakera）が提供するEXIF Viewer ClassicはGoogle Chrome用拡張機能です。 EXIF Viewer Classicには、EXIF

2025.01.27 JVN

mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADAが提供するmyPROには、次の複数の脆弱性が存在します。 OSコマンドインジェクション（CWE-78） CVE-2025-20061、CVE-2025-2

2025.01.24 JVN

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.01.24 JVN