「JVN」の記事 (2 / 395ページ)

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-13901、CVE-2026-2273 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-13902 アップデートする 開発者は、M

2026.03.23 JVN

CTEK製Chargeportalにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される（C

2026.03.23 JVN

IGL-Technologies製eParking.fiにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 権限を昇格され、認証なく充電インフラを操作され、バックエンドへ報告された充電ネットワークデータを破壊される（

2026.03.23 JVN

Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 特定の条件下において、攻撃者によりWebCTRLが使用するポートが奪取され、WebCTRLサービスになりすまさ

2026.03.23 JVN

Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）

アップデートする Xerox Corporationは、本件の対策を行ったバージョン8.1.0をリリースしています。 ワークアラウンドを実施する 富士フイルムビジネスイノベーショ

2026.03.19 JVN

Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は［参考情報］を確認してください

2026.03.18 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Modbus TCPプロトコルを使用した通信の際に、任意のコードを実行されたり、サービス運用妨害（DoS）状態

2026.03.18 JVN

OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

アップデートする 2026年3月13日現在、本脆弱性を修正したリリースは提供されていません。 本脆弱性の深刻度は低と評価されており、OpenSSL 3.6系、3.5系の次のリリース

2026.03.17 JVN

IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

IBMが提供するIBM Trusteer Rapportのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

2026.03.17 JVN

GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v7.4.6 詳細は、開発者が

2026.03.16 JVN