「JVN」の記事 (6 / 349ページ)

XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

libexpatは、RAMでの処理が難しい大容量ファイル処理に適した、C言語で記述されたストリーム指向のオープンソースのXML解析ライブラリで、さまざまなソフトウェアや企業で使用さ

2025.05.12 JVN

GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ

2025.05.09 JVN

Horner Automation製Cscapeにおける境界外読み取りの脆弱性

アップデートする 開発者は、本脆弱性に対応したCscape バージョン 10.1 SP1を提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.05.09 JVN

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される（CVE-202

2025.05.09 JVN

Pixmeo製OsiriX MDにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害（DoS）状態

2025.05.09 JVN

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 不正なHTTP Priorityヘッ

2025.05.08 JVN

Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

2025.05.07 JVN

BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報やICS

2025.05.07 JVN

KUNBUS製Revolution Piにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される（CVE-2025-24

2025.05.02 JVN

MicroDicom製DICOM Viewerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたDCMファイルをユーザーが開くことで、任意のコードを実行される（CVE-2025-35

2025.05.02 JVN