���������������������������������������������
「JVN」の記事 (2 / 377ページ)
JVNから紹介している新着記事一覧です。
MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.05
JVN
複数のJohnson Controls製品における複数の脆弱性
CVE-2025-26381
パッチを適用する
パッチが提供され次第、適用してください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
CVE-
2025.12.05
JVN
複数のSunbird製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.12.05
JVN
SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性
SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。
2025.12.05
JVN
Advantech製iViewにおけるSQLインジェクションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.05
JVN
ABB製Terra AC wallboxにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信
2025.12.05
JVN
Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性
Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。
2025.12.03
JVN
Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性
Mirion Medicalが提供するEC2 Software NMIS BioDoseには、次の複数の脆弱性が存在します。
重要なリソースに対する不適切なパーミッションの割り
2025.12.03
JVN
nopCommerceにセッションCookieが無効化されない脆弱性
攻撃者が有効なセッションCookieを取得した場合、正当なユーザーがログアウトした後でも、Cookieを再利用して特権的なエンドポイント(/adminなど)へのアクセスを継続し、セ
2025.12.03
JVN
三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。
対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され
2025.11.28
JVN