JVNからの紹介記事まとめ - SecureNews

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。情報が漏えいしたり、データを操作されたりする（CVE-2025-64302）ディレクトリを横断されたり、シ

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年11月7日現在、開発者による対応などの情報提供は確認できていません。詳細は、開発者にお問い合わせください。

複数のABB製品における複数の脆弱性

CVE-2024-48851、CVE-2025-10207 アップデートする 2025年11月7日時点、アップデートは提供されていません。開発者はアップデート提供を予定しているた

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する開発者によると、本脆弱性への対策版のリリースは予定していないとのことです。そのため、開発者は、軽減策・回避策の適用を推奨しています。軽減策・回避策の

GROWIにおける格納型クロスサイトスクリプティングの脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性は、次のバージョンで修正されています。 GROWI v7.3.0 詳細は、開発者が

富士電機製V-SFT-6における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。

Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報を確認し

IDIS製ICM Viewerにおける引数インジェクションの脆弱性

アップデートする開発者は、ICM Viewerの利用を続けるユーザーへ、アップデート適用を推奨しています。プログラムの利用を停止する開発者は、ICM Viewerを利用しな

複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性

Roboticsware PTE. LTD.が提供する複数の製品はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ b

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性