JVNからの紹介記事まとめ - SecureNews

SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートできない場合のワークアラウンドの適用を推奨しています。詳細は、開

Delta Electronics製DIAEnergieにおける複数の脆弱性

アップデートする開発者は、本脆弱性に対応したV1.10.01.009を提供しています。詳細は、開発者へ問い合わせてください。

ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性

アップデートする開発者が提供する情報をもとに、Kostac PLC Programming Softwareをアップデートしてください。開発者は、次のバージョンにおいて本脆弱性

CUPSにおける複数の脆弱性

インターネット印刷プロトコル（IPP）の実装であるCUPSを採用している印刷システムにおいて、CUPSが内包する複数のパッケージにおいて入力値の無害化を適切に実施していないことによ

Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性

ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。詳細は、CISAが提供する情報を確認していただくか、開発者にお問い合わせください。

Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性

Rockwell Automationが提供するSequenceManagerには、不適切な入力確認の脆弱性が存在します。

Apache TomcatにおけるTLSハンドシェイク処理の不備

The Apache Software Foundationが提供するApache Tomcatには、TLSハンドシェイクの処理に不備があり、サービス運用妨害（DoS）状態となる可

複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性

セイコーエプソンが提供する複数の製品に導入されているWeb Configは、Webブラウザー上で製品本体の状態を確認したり設定を変更したりするためのソフトウェアです。初期状態では管

RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性

ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドは、クライアントPC上にローカル環境から分離した環境（以下、「分離環境」）を構築します。分離環境内では、ウェ

Smart-tabにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、当該デバイスに物理的にアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。デバッグ機能を悪用され、OS機能の直接

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

CrewAIにおける複数の脆弱性

「Movable Type」における複数の脆弱性について（JVN#66473735）

Movable Typeにおける複数の脆弱性

抹茶シリーズにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年04月07日）