JVNからの紹介記事まとめ - SecureNews

ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性

Kalay P2P Software Development Kit（SDK）は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する、Th

Advantech製WebAccess/NMSにおける認証不備の脆弱性

WebAccess/NMSは、Advantech社が提供するネットワーク管理用ソフトウェアです。 WebAccess/NMSには、認証不備の脆弱性（CWE-287、CVE-2021

xArrow Software製xArrowにおける複数の脆弱性

xArrow Software社が提供するxArrowは、SCADA/HMIソフトウェアです。 xArrowには、次の複数の脆弱性が存在します。クロスサイトスクリプティング（

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性

Print Spoolerサービスは、印刷において印刷待ちを実現するためのサービスです。2021年8月10日にリリースされたセキュリティ更新プログラムを適用していないMicroso

Huawei 製 EchoLife HG8045Q における OS コマンドインジェクションの脆弱性

Huawei が提供する光ネットワーク端末 (ONT : Optical Network Terminal) である EchoLife HG8045Q には、ネットワーク事業者のメ

D-LINK ルータ DSL-2750U に複数の脆弱性

D-Link社が提供するルータ DSL-2750U には、認証なしで設定を変更できる脆弱性 (CWE-15、CVE-2021-3707) および、OSコマンドインジェクションの脆弱

Cognex製In-Sight OPC Serverに信頼できないデータのデシリアライゼーションの脆弱性

Cognexが提供するIn-Sight OPC Serverには、信頼できないデータをデシリアライズする脆弱性 (CWE-502、CVE-2021-32935) が存在します。

Horner Automation製Cscapeに複数の脆弱性

Horner Automation社が提供するCscapeは、制御システムアプリケーションプログラミングソフトウェアです。Cscapeには、次の複数の脆弱性が存在します。境界

HTTP WebプロキシやWebアクセラレータのHTTP/2実装不備によるHTTPリクエストスマグリングの脆弱性

HTTP/2 をサポートするWebプロキシやアクセラレータを、HTTP/1 のみをサポートしているWebサーバと組み合わせて使用している場合、HTTP/2リクエストはHTTP/1リ

NicheStack TCP/IP スタックに複数の脆弱性

アップデートする開発元である HCC Embedded より、本問題を修正したバージョン 4.3 が提供されています。HCC Embedded の提供する情報を元に、最新のバージ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）