JVNからの紹介記事まとめ - SecureNews

複数のWeintek製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。パラメーターを変更されたり、アカウントレベルの権限を操作されたりする（CVE-2025-14750）認証を

Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Hubitatが提供するElevation Hubsには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性

Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。

EVMAPAにおける複数の脆弱性

CVE-2025-54816 開発者によると、一部の充電ステーションはOpen Charge Point Protocol（OCPP）を使用した認証キーへの変更を許可しないとのこと

複数のAxis Communications製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証された攻撃者によって、リモートコードを実行される（CVE-2025-30023）クライアントとサーバー

binary-parserライブラリにおけるコードインジェクションの脆弱性

binary-parserはバイナリデータを解析するためのパーサーを作成するJavaScriptライブラリです。binary-parserは、Functionコンストラクタを使用し

Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

Forcepoint One DLPクライアントにはPython 2.5.4ランタイムが同梱されていますが、外部関数インターフェース（FFI）ライブラリctypesを削除した形で提

複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。詳細は、開発者が提供する情報を確認してください。

複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

以下のソフトウェアのインストーラが影響を受けます。ソフトウェア更新通知アップデートツール、バージョン1.0.21.0およびそれ以前ステータスモニターアップデートツール

PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性

エフサステクノロジーズ株式会社が提供する「iRMC S5/S6」は、同社製サーバ製品PRIMERGY（プライマジー）が搭載するリモート管理モジュールです。「iRMC S5/S6」

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

サイボウズ Garoonにおける複数の脆弱性

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

raspap-webguiにおけるOSコマンドインジェクションの脆弱性

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性