「JVN」の記事 (45 / 388ページ)

富士電機製V-SFTにおける複数の脆弱性

富士電機株式会社が提供するV-SFTには、次の複数の脆弱性が存在します。 VS6EditData.dll!CWinFontInf::WinFontMsgCheck関数における、

2025.05.14 JVN

三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアまたはCP620用サンプルコードを対策済バージョンにアップデートしてください。 対策済バージョンやアップデート手順等の

2025.05.14 JVN

Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

Panasonicが提供するIR Control Hubには、ファームウェアのロード時にハッシュ値を検証する機能が実装されていますが、ハッシュ値の不一致を検出しても停止せず、そのま

2025.05.13 JVN

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者：Sprocket Security

2025.05.12 JVN

XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

libexpatは、RAMでの処理が難しい大容量ファイル処理に適した、C言語で記述されたストリーム指向のオープンソースのXML解析ライブラリで、さまざまなソフトウェアや企業で使用さ

2025.05.12 JVN

GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ

2025.05.09 JVN

Horner Automation製Cscapeにおける境界外読み取りの脆弱性

アップデートする 開発者は、本脆弱性に対応したCscape バージョン 10.1 SP1を提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.05.09 JVN

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される（CVE-202

2025.05.09 JVN

Pixmeo製OsiriX MDにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害（DoS）状態

2025.05.09 JVN

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 不正なHTTP Priorityヘッ

2025.05.08 JVN