「JVN」の記事 (2 / 374ページ)

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.11.19 JVN

複数のShelly製品における複数の脆弱性

開発者に問い合わせる 2025年11月19日現在、開発者による対応などの情報提供は確認できていません。 当該製品を利用している場合は、開発者に問い合わせてください。 なおCISA

2025.11.19 JVN

METZ CONNECT製EWIO2シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってPOSTリクエストを送信され、rootの認証情報を設定される（CVE-2025-41733

2025.11.19 JVN

らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性

当該ツールの使用を停止する 開発者によると当該ツールのサポートは既に終了しているため、使用停止を推奨するとのことです。 詳細は、開発者が提供する情報を確認してください。

2025.11.19 JVN

Wolfram Cloudに一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性

Wolfram Cloudのマルチテナントクラウド環境には、各ユーザーが共通で利用する一時ディレクトリ（/tmp/）があります。このディレクトリは、競合状態により同一クラウドインス

2025.11.19 JVN

三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性

最新のインストーラを使用する 開発者が提供する情報をもとに、最新のインストーラを使用してください。 ワークアラウンドを実施する 開発者は、次の軽減策・回避策の適用も推奨しています

2025.11.18 JVN

iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社エスアイイー 小川 剛

2025.11.17 JVN

NCP-HG100におけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。 NC

2025.11.14 JVN

複数のAVEVA製品における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ソフトウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。

2025.11.14 JVN

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 第三者によってロボット制御機能を不正に操作される（CVE-2025-64307） 第三者によってハードコード

2025.11.14 JVN