「JVN」の記事 (3 / 389ページ)

Airleader GmbH製Airleader Masterにおけるアップロードするファイルの検証が不十分な脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせください。

2026.02.13 JVN

FileZenにおけるOSコマンドインジェクションの脆弱性

株式会社ソリトンシステムズが提供するFileZenには、次の脆弱性が存在します。 OSコマンドインジェクション（CWE-78） CVSS:4.0/AV:N/AC:L/

2026.02.13 JVN

Siemens製品に対するアップデート（2026年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-035571 認証された遠隔の攻撃者による格納型クロスサイトスクリプティング攻撃

2026.02.12 JVN

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

開発者に問い合わせる 2026年2月12日現在、開発者からCISAへの応答はありません。 詳細は、開発者に問い合わせてください。

2026.02.12 JVN

複数のAVEVA製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し

2026.02.12 JVN

ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

開発者に問い合わせる 当該アプリケーションは2025年5月に廃止されています。 2026年2月12日現在、開発者による後継アプリケーションの提供予定はありません。 詳細は、開発者に

2026.02.12 JVN

Intel製品に複数の脆弱性（2026年2月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。 製品の使用を停止する、後継製品に移行

2026.02.12 JVN

M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

M-Audioが提供するM-Track Duo HDのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう次の脆弱性

2026.02.12 JVN

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

PCIe IDEは、AES-GCM方式の暗号化によりPCIeコンポーネント間のトラフィックの機密性や完全性、リプレイ耐性を保護する仕組みです。これはトランザクション層とデータリンク

2026.02.10 JVN

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

沖電気工業株式会社が提供する製品およびそのOEM（株式会社リコー、村田機械株式会社）製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれてい

2026.02.09 JVN