「JVN」の記事 (3 / 379ページ)

複数のGrassroots製品における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、後述の［参考情報］を確認してください。

2025.12.12 JVN

QNDにおける権限昇格の脆弱性

当該製品のWindowsクライアントがインストールされたPCにログイン可能なユーザーによって、管理者権限を取得される可能性があります。 その結果、機微な情報を取得や改ざんされたり、

2025.12.11 JVN

ブラザー製iPrint＆Scanにバンドルされている.NET 8.0に複数の脆弱性

ブラザー工業株式会社が提供するiPrint＆Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。

2025.12.11 JVN

Siemens製品に対するアップデート（2025年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-202008 サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者

2025.12.10 JVN

Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

アップデートする U-bootのサードパーティメンテナであるKonsulkoは、アップデートを推奨しています。 また、Qualcommは影響を受けるチップを利用しているユーザーに対

2025.12.10 JVN

Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryを確認してください。

2025.12.10 JVN

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-068）

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害（DoS）の脆弱性（CVE-2025-64775）が存在し

2025.12.10 JVN

エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.12.09 JVN

React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

React react-server-dom-webpack  19.0.1より前の19.0系 19.1.2より前の19.1系 19.2.1より前の

2025.12.08 JVN

Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイ

2025.12.08 JVN