���������������������������������������������
「JVN」の記事 (2 / 387ページ)
JVNから紹介している新着記事一覧です。
RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Web管理インターフェースが認証を必要としない状態で公開されるため、設定変更やデバイスデータの取得、デバイスの
2026.02.04
JVN
Movable Typeにおける複数の脆弱性
CVE-2026-21393、CVE-2026-22875
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告しました。
報告者:GMOサイバ
2026.02.04
JVN
OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [27th January 2026])
OpenSSL ProjectよりOpenSSL Security Advisory [27th January 2026]が公開されました。
深刻度 - 高(Severity:
2026.02.03
JVN
エレコム無線LAN関連製品における複数の脆弱性
CVE-2026-20704、CVE-2026-22550
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発
2026.02.03
JVN
三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2026.02.03
JVN
Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性
アップデートする
開発者が提供する情報をもとに、Roland Cloud Managerを最新版にアップデートしてください。
なお、本脆弱性の影響を受けるのはインストーラの起動時
2026.02.03
JVN
サイボウズ Garoonにおける複数の脆弱性
CVE-2026-20711
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いまし
2026.02.02
JVN
複数のMicrosoft Office製品における信頼できない検索パスの脆弱性
複数のMicrosoft Office製品には、次の脆弱性が存在します。
信頼できない検索パス(CWE-426、CVE-2026-20943)
2026.02.02
JVN
Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性
ソフトウェアをアップデートし、適切な設定を行う
バージョン3.88.0以降ではURLバリデーション機能が提供されています。(初期状態では無効。)
当該製品をバージョン3.88.0あ
2026.02.02
JVN
raspap-webguiにおけるOSコマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:NTTセキュリティ・ジャパン株
2026.02.02
JVN