「JVN」の記事 (2 / 361ページ)

Movable Typeにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type

2025.08.20 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 SYSTEM権限で実行されるcscript.exeコンソールウィンドウを乗っ取られ、権限を昇格される（CVE-

2025.08.20 JVN

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

The Apache Software Foundationが提供するApache Tomcatには、URLの書き換えを行うRewrite Valve機能が用意されています。このR

2025.08.19 JVN

PgManageにおけるインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社SecDevLab 中

2025.08.18 JVN

Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、その後、情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者

2025.08.14 JVN

Intel製品に複数の脆弱性（2025年8月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。 製品の使用を停止する、後継製品に移行

2025.08.14 JVN

Siemens製品に対するアップデート（2025年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響（詳細は、開発者の提供する「SSA

2025.08.13 JVN

複数のAshlar-Vellum製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.08.13 JVN

複数のJohnson Controls製品における複数の脆弱性

CVE-2025-53695 アップデートする 開発者は、修正アップデートを提供しています。 CVE-2025-53696、CVE-2025-53697、CVE-2025-537

2025.08.13 JVN

複数のSchneider Electric製品における複数の脆弱性

HotFixを適用する 開発者は、PME 2024 R2およびEPO Advanced Reporting andDashboards Module 2024にCVE-2025-5

2025.08.13 JVN