「JVN」の記事 (59 / 397ページ)

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき

2025.04.03 JVN

ジェイテクトエレクトロニクス製品における複数の脆弱性

HMI ViewJet C-moreシリーズ ワークアラウンドを実施する 開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。 HMI

2025.04.02 JVN

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては

2025.04.02 JVN

WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性の対策として Welcart e-Commerce 2.11.12 がリリースされていま

2025.04.01 JVN

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

CVE-2025-1268 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-0234、CVE-2025-0235、CVE-2025-0236 ワーク

2025.04.01 JVN

センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い

FutureNet NXRシリーズ FutureNet VXRシリーズ 影響を受ける製品、モデル、バージョンなどの詳細については、製品開発者が提供する情報をご確認ください。

2025.03.28 JVN

a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する アップデート版を適用するまでの間、暫定対応を実施することで、本脆弱

2025.03.28 JVN

ABB製RMC-100におけるプロトタイプ汚染の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し

2025.03.26 JVN

複数のRockwell Automation製品における複数の脆弱性

CVE-2025-1449 アップデートする 開発者は、本脆弱性に対応したVerve Asset Manager V1.40を提供しています。 CVE-2020-27212 ワー

2025.03.26 JVN

PowerCMSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、遠隔の第三者によって、次のような影響を受ける可能性があります。 URLを改ざんしたパスワードリセットメールなどをユーザに送信される（

2025.03.26 JVN