React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性
React Server Componentsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN
Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用
ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。
GroupSessionにおける複数の脆弱性
日本トータルシステム株式会社が提供するGroupSessionには、複数の脆弱性が存在します。
GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性
株式会社 GSユアサが提供するFULLBACK Manager ProはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
Fluent Bitにおける複数の脆弱性
Fluent Bitには複数の脆弱性が存在します。
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2025年12月)
The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.66が公開されました。
MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性
MAXHUBが提供するPivotには、脆弱なパスワードリカバリの脆弱性が存在します。
複数のJohnson Controls製品における複数の脆弱性
Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。
複数のSunbird製品における複数の脆弱性
Sunbirdが提供する複数の製品には、複数の脆弱性が存在します。
SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性
SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。
Advantech製iViewにおけるSQLインジェクションの脆弱性
Advantechが提供するiViewには、SQLインジェクションの脆弱性が存在します。
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
Johnson Controlsが提供する複数の製品には、脆弱なサードパーティコンポーネントへの依存の脆弱性が存在します。
Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性
Consilium Safetyが提供するCS5000 Fire Panelには、複数の脆弱性が存在します。
ABB製Terra AC wallboxにおける複数の脆弱性
ABBが提供するTerra AC wallboxには、複数の脆弱性が存在します。
Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性
Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。
Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性
Mirion Medicalが提供するEC2 Software NMIS BioDoseには、複数の脆弱性が存在します。
nopCommerceにセッションCookieが無効化されない脆弱性
nopCommerceにはセッションCookieが無効化されない脆弱性が存在します。
三菱電機製GX Works 2におけるプロジェクトファイル保護のための認証情報が平文で保存される脆弱性
三菱電機製GX Works 2では、プロジェクトファイルの保護に使用される認証情報が平文で保存されています。
INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性
ソニー株式会社が提供するINZONE HubのインストーラにはDLL読み込みに関する脆弱性が存在します。
JavaScriptライブラリ「Forge」における署名検証不備の脆弱性
JavaScriptライブラリ「Forge」には、署名検証がバイパスされる脆弱性が存在します。
JVN サイト新着ならびに更新情報
URL