JVNからの紹介記事まとめ - SecureNews

GROWIにおけるパストラバーサルの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。 GROWI v7.5.1 詳細は開発者が提供

Ollamaにおける境界外の読み取りおよび書き込みの脆弱性

Ollamaは、ローカル環境で大規模言語モデル（LLM）を実行するためのオープンソースのツールです。Ollamaには、モデル量子化エンジンにおけるGGUFファイルの検証不備に起因し

キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。ワークアラウンドを実施する信頼できない第三者からのアクセスを防ぐために、次の

スマートフォンアプリ「くら寿司公式アプリ」における証明書検証不備の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。次のバージョンで本件の対策が行われています。 Androidアプリ「くら寿司公式アプリ」

libXpmにおける境界外読み取りの脆弱性

X.Org Foundationが提供するlibXpmには、XPMファイルの解析処理の不備に起因する、境界外読み取りの脆弱性が存在します。境界外読み取り（CWE-125）

LhazおよびLhaz+におけるパストラバーサルの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 Lhaz バージョン 2.6.4 Lhaz

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2026年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。サービス運用妨害（DoS）状態にされたり、任意のコードが実行されたりする（CVE-2026

CISA ICS Advisory / ICS Medical Advisory（2026年05月07日）

2026年05月07日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

CISA ICS Advisory / ICS Medical Advisory（2026年05月05日）

2026年05月05日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

CISA ICS Advisory / ICS Medical Advisory（2026年04月30日）

2026年04月30日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）