「JVN」の記事 (34 / 388ページ)

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害（DoS）

2025.07.24 JVN

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

三菱電機株式会社が提供するMELSEC iQ-Fシリーズは、連続して誤ったパスワードによるログイン要求を受けると、要求を受けたポートへの通信を一定時間ロックアウトする仕様になってい

2025.07.24 JVN

TP-Link製Archer C1200におけるクリックジャッキングの脆弱性

旧製品の使用を停止する、後継製品に移行する 開発者によると、当該製品はサポートを終了しているとのことです。 該当製品の使用停止および後継製品への移行が推奨されています。

2025.07.24 JVN

DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性

DuraCommが提供するSPM-500 DP-10iN-100-MUには、複数の脆弱性が存在します。

2025.07.23 JVN

Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するProvisioning Managerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

2025.07.23 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-6788 アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報（SEVD-2025-189-04）を確認してください。 CV

2025.07.23 JVN

バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：ｎ３ｄｄｉｈ 氏

2025.07.23 JVN

エレコム製無線LANルータにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該製品のWeb管理画面にログイン可能な攻撃者によって、次のような影響を受ける可能性があります。 デバッグ機能を有効化される（CVE

2025.07.22 JVN

Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Android アプリ「region PAY」

2025.07.22 JVN

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

開発者に問い合わせる 2025年7月18日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.07.18 JVN