「JVN」の記事 (42 / 388ページ)

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

Apache TomcatのCGIサーブレットには、大文字・小文字に対する不適切な取り扱い（CWE-178、CVE-2025-46701）に起因して、CGIサーブレットにマップされ

2025.05.30 JVN

Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性

後継製品に移行する 開発者はこれらの脆弱性を認識していますが、現在、CS5000 Fire Panelの修正は予定されていないため、 2024年7月1日以降に製造されたConsil

2025.05.30 JVN

Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する 2025年5月30日現在、開発者は修正ファームウェアを準備中です。修正ファームウェアがリリースされ次第、適用してください。 修正ファームウェアが提供され

2025.05.30 JVN

Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。

2025.05.30 JVN

Johnson Controls製iSTAR Configuration Utility（ICU）ツールにおける初期化されていない変数の使用の脆弱性

Johnson Controlsが提供するiSTAR Configuration Utility（ICU）ツールには、初期化されていない変数の使用の脆弱性が存在します。

2025.05.28 JVN

OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]（"The x509 application add

2025.05.27 JVN

メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：三井物産セキュアディレクション

2025.05.26 JVN

i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性

i-FILTER Ver.10.50R01からVer.10.67R02まで 開発者によると、i-FILTERを利用しているD-SPA Ver.4も本脆弱性の影響を受けるとのことで

2025.05.23 JVN

Lantronix製Device InstallerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するDevice Installerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

2025.05.23 JVN

Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.05.23 JVN