JVNからの紹介記事まとめ - SecureNews

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

複数のMicrosoft Office製品には、次の脆弱性が存在します。信頼できない検索パス（CWE-426、CVE-2026-20943）

Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

ソフトウェアをアップデートし、適切な設定を行うバージョン3.88.0以降ではURLバリデーション機能が提供されています。（初期状態では無効。）当該製品をバージョン3.88.0あ

raspap-webguiにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：NTTセキュリティ・ジャパン株

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

E1 hardware バージョン 1.4：4.7.2516 E1 hardware バージョン 1.6.20：4.7.2511、4.8.2523、4.8.2611、4.6.24

複数のRockwell Automation製品における複数の脆弱性

CVE-2025-9464、CVE-2025-9465、CVE-2025-9466、CVE-2025-9278、CVE-2025-9279、CVE-2025-9280、CVE-20

サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能

情報セキュリティ早期警戒パートナーシップに基づき、NETGEAR PR2000に関する情報を下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：横浜

ブラザー製複合機（MFP）における複数の脆弱性

影響を受ける製品、モデル番号、バージョンなどの詳細については、各製品開発者が提供する情報をご確認ください。ブラザー工業株式会社コニカミノルタ株式会社株式会社リコー

iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

Festo Didactic SE製MES PCにプリインストールされたXAMPPにおける複数の脆弱性

Windows 10を搭載するMES PCには、XAMPPがプリインストールされています。 XAMPPには複数のサードパーティー製のOSSがバンドルされており、それらOSSに起因す

複数のSchneider Electric製品における複数の脆弱性

Schneider Electricが提供する複数の製品は、次のSilicon Labs製EmberZNetの複数の脆弱性の影響を受けます。古典的バッファーオーバーフロー（C

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

web2pyにおけるオープンリダイレクトの脆弱性

三菱電機製FA製品における専用プロトコル通信およびSLMP通信からの入力内容に対する検証不備の脆弱性

Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

auじぶん銀行で障害　ネットバンキングやアプリにログインできず

ITmedia NEWS セキュリティ