「JVN」の記事 (4 / 372ページ)

CloudEdge製CloudEdge Appにおけるワイルドカードの不適切な無害化の脆弱性

開発者に問い合わせる 2025年10月22日現在、開発者による対応などの情報提供は確認できていません。 詳細は、ICS Advisoryを確認して開発者に問い合わせてください。

2025.10.22 JVN

Raisecom製RAX701-GC Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

開発者に問い合わせる 2025年10月22日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.10.22 JVN

Oxford Nanopore Technologies製MinKNOWにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 同一ネットワーク上の権限のないユーザーによってシーケンサーにアクセスされる また、MinKNOWアプリケーシ

2025.10.22 JVN

Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type ソ

2025.10.22 JVN

LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者はアップデートを適用するまでの間、ワークアラウンドの適用を推

2025.10.20 JVN

ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

2025.10.20 JVN

複数のRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、CVE-2025-9437を除く脆弱性に対してアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワー

2025.10.17 JVN

Hitachi Energy製MACH GWSにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.10.17 JVN

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

当該インストーラを実行しない 当該製品の配布はすでに終了しています。使用中の端末にインストーラファイルが存在している場合は、当該インストーラを削除してください。 なお、開発者は後

2025.10.17 JVN

ChatLuckにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 各脆弱性は、次のバージョンで修正されています。 CVE-2025-53858、CVE-2025

2025.10.16 JVN