���������������������������������������������
「JVN」の記事 (3 / 361ページ)
JVNから紹介している新着記事一覧です。
AVEVA製PI Integratorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証を取得した第三者によってファイルをアップロードされ、そのファイルを保持させられる(CVE-2025-544
2025.08.13
JVN
Santesoft製Sante PACS Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔のユーザーによって、当該機器で任意のファイルを作成される(CVE-2025-0572)
遠隔の第三者によ
2025.08.13
JVN
Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性
Delta Electronicsが提供するDIAViewには、‘.../...//’ = ‘.../...//‘に関するパストラバ
2025.08.08
JVN
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
Johnson Controlsが提供する複数の製品には、次の脆弱性が存在します。
本脆弱性が悪用されると、CVE-2025-3936からCVE-2025-3945の脆弱性が誘発さ
2025.08.08
JVN
Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性
Burk Technologyが提供するARC Soloには、重要な機能に対する認証の欠如の脆弱性が存在します。
2025.08.08
JVN
Rockwell Automation製Arena Simulationにおける複数の脆弱性
脆弱性を悪用された場合、正規のユーザーが細工されたファイルやWebページを開くことによって、システム上で任意のコードが実行されたり、情報が漏えいされたりする可能性があります。
2025.08.08
JVN
複数のDreame Technology製品における不正な証明書検証の脆弱性
開発者に問い合わせる
2025年8月8日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.08.08
JVN
EG4 Electronics製EG4インバーターにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ
2025.08.08
JVN
複数のYealink製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
製品の使用を停止する
一部の当該製品のサポートは既に終了しているとのことです。
詳細は、ICS Advisoryおよ
2025.08.08
JVN
WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ラック 熊丸 匠伍 氏
2025.08.08
JVN