���������������������������������������������
「JVN」の記事 (3 / 373ページ)
JVNから紹介している新着記事一覧です。
三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害(DoS)の脆弱性
ワークアラウンドを実施する
開発者によると、本脆弱性への対策版のリリースは予定していないとのことです。
そのため、開発者は、軽減策・回避策の適用を推奨しています。
軽減策・回避策の
2025.11.06
JVN
GROWIにおける格納型クロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v7.3.0
詳細は、開発者が
2025.11.06
JVN
富士電機製V-SFT-6における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.11.05
JVN
Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.11.05
JVN
IDIS製ICM Viewerにおける引数インジェクションの脆弱性
アップデートする
開発者は、ICM Viewerの利用を続けるユーザーへ、アップデート適用を推奨しています。
プログラムの利用を停止する
開発者は、ICM Viewerを利用しな
2025.11.05
JVN
複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性
Roboticsware PTE. LTD.が提供する複数の製品はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
2025.11.04
JVN
Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.11.04
JVN
Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティby
2025.11.04
JVN
センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
2025.10.31
JVN
Hitachi Energy製TropOS 4th Genにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
低権限ユーザーによって任意のOSコマンドを実行され、当該デバイスへのroot SSHアクセス権を取得される(C
2025.10.31
JVN