「JVN」の記事 (2 / 341ページ)

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証済みユーザによって、内部の情報を読み取られ、サービス運用妨害（DoS）状態にされる（CVE-2023-37

2025.04.04 JVN

B&R製APROLにおける複数の脆弱性

CVE-2024-8313、CVE-2024-8314、CVE-2024-8315、CVE-2024-45480、CVE-2024-45481、CVE-2024-45482、CVE

2025.04.04 JVN

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 本来操作権限のない設定を変更される（CVE-2025-23407） 攻撃者によって、任意

2025.04.04 JVN

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき

2025.04.03 JVN

ジェイテクトエレクトロニクス製品における複数の脆弱性

HMI ViewJet C-moreシリーズ ワークアラウンドを実施する 開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。 HMI

2025.04.02 JVN

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては

2025.04.02 JVN

WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性の対策として Welcart e-Commerce 2.11.12 がリリースされていま

2025.04.01 JVN

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

CVE-2025-1268 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-0234、CVE-2025-0235、CVE-2025-0236 ワーク

2025.04.01 JVN

センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

FutureNet NXRシリーズ FutureNet VXRシリーズ 影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。

2025.03.28 JVN

a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する アップデート版を適用するまでの間、暫定対応を実施することで、本脆弱

2025.03.28 JVN