「JVN」の記事 (3 / 378ページ)

ABB製Terra AC wallboxにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信

2025.12.05 JVN

Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性

Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。

2025.12.03 JVN

Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、次の複数の脆弱性が存在します。 重要なリソースに対する不適切なパーミッションの割り

2025.12.03 JVN

nopCommerceにセッションCookieが無効化されない脆弱性

攻撃者が有効なセッションCookieを取得した場合、正当なユーザーがログアウトした後でも、Cookieを再利用して特権的なエンドポイント（/adminなど）へのアクセスを継続し、セ

2025.12.03 JVN

三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性に対策したバージョンを現在開発中とのことです。 対策バージョンのリリースまでの間、次に示す回避策・軽減策を適用することが推奨され

2025.11.28 JVN

INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性

ソニー株式会社が提供するINZONE Hubのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう次の脆弱性が存在し

2025.11.28 JVN

JavaScriptライブラリ「Forge」における署名検証不備の脆弱性

JavaScriptライブラリForge（npmパッケージではnode-forgeとして利用可能）はTLSおよびその他の様々な暗号処理の機能を提供しています。 Forgeにはメッセ

2025.11.27 JVN

複数のAshlar-Vellum製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryを確認してください。

2025.11.26 JVN

Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.11.26 JVN

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

2025.11.26 JVN