「JVN」の記事 (3 / 353ページ)
JVNから紹介している新着記事一覧です。
RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Matteo Santini 氏
2025.06.30
JVN
Trend Makers製Sight Bulb Proにおける複数の脆弱性
開発者に問い合わせる
2025年6月27日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。
2025.06.27
JVN
ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、管理者パスワードを推測されにくいものに変
2025.06.27
JVN
iroha Boardにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログイン可能な攻撃者によって、非公開に設定しているコンテンツを閲覧される(CVE
2025.06.26
JVN
gSOAP にスタックバッファオーバーフローの脆弱性
Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することによ
2025.06.26
JVN
三菱電機製空調管理システムにおける認証回避の脆弱性
遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。
また、取得した機密情報を使用し、当該製品のファーム
2025.06.26
JVN
複数のApache製品におけるサービス運用妨害(DoS)の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
制限が不十分なマルチパートヘッダーへのリソースの割り当てによって、サービス運用妨害(DoS
2025.06.26
JVN
複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性
影響を受ける製品は広範囲に及びます。
影響を受ける製品、モデル番号、バージョンなどの詳細については、後述の[ベンダ情報]で各製品開発者が提供する情報を確認してください。
2025.06.25
JVN
複数のブラザー製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
特定のポートへのアクセスにより、機微な情報が漏えいする(CVE-2024-51977)
2025.06.25
JVN
Kaleris製Navis N4における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
開発
2025.06.25
JVN