���������������������������������������������
「JVN」の記事 (21 / 389ページ)
JVNから紹介している新着記事一覧です。
GROWIにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v4.2.8
詳細は、開発者が
2025.10.22
JVN
アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性
NarSuSアプリ Ver.2.33より前のバージョン
NarSuSアプリは、複数の製品シリーズで提供されています。詳細は、開発者の提供する情報を確認してください。
2025.10.22
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
サービス運用妨害(DoS)状態にされたり、管理者アカウントの乗っ取られたり、NATルールを変更されたりする(C
2025.10.22
JVN
CloudEdge製CloudEdge Appにおけるワイルドカードの不適切な無害化の脆弱性
開発者に問い合わせる
2025年10月22日現在、開発者による対応などの情報提供は確認できていません。
詳細は、ICS Advisoryを確認して開発者に問い合わせてください。
2025.10.22
JVN
Raisecom製RAX701-GC Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
開発者に問い合わせる
2025年10月22日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.10.22
JVN
Oxford Nanopore Technologies製MinKNOWにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
同一ネットワーク上の権限のないユーザーによってシーケンサーにアクセスされる
また、MinKNOWアプリケーシ
2025.10.22
JVN
Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Movable Type ソ
2025.10.22
JVN
LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者はアップデートを適用するまでの間、ワークアラウンドの適用を推
2025.10.20
JVN
ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.10.20
JVN
複数のRockwell Automation製品における複数の脆弱性
アップデートする
開発者は、CVE-2025-9437を除く脆弱性に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワー
2025.10.17
JVN