The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）に対するアップデートが公開されました。

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

GE Vernovaが提供するEnervista UR Setupには、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

CASL Abilityにはプロトタイプ汚染の脆弱性が存在します。

Joomla! Projectが提供するJoomla! CMSには、クロスサイトスクリプティングの脆弱性が存在します。

株式会社ソリトンシステムズが提供するFileZenには、OSコマンドインジェクションの脆弱性が存在します。

ZOLLが提供するZOLL ePCR IOS Mobile Applicationには、外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Siemensから各製品向けのアップデートが公開されました。

Hitachi Energyが提供するEnergy SuprOSには、認証情報を初期設定のまま使用する脆弱性が存在します。

Airleader GmbHが提供するAirleader Masterには、アップロードするファイルの検証が不十分な脆弱性が存在します。

横河電機製FAST/TOOLSには、複数の脆弱性が存在します。

三菱電機製FA製品には、専用プロトコル通信およびSLMP通信を通じて受け取った入力内容に対する検証不備の脆弱性が存在します。

ZLANが提供するZLAN5143Dには、複数の重要な機能に対する認証の欠如の脆弱性が存在します。

AVEVAが提供する複数の製品には、複数の脆弱性が存在します。

Intelから各製品向けのアップデートが公開されました。

M-Audioが提供するM-Track Duo HDのインストーラには、DLL読み込みに関する脆弱性が存在します。

PCI Express Integrity and Data Encryption（PCIe IDE）は、PCIe接続を介して転送されるデータに対し、暗号化と整合性保護の機能を提供します。PCIe IDEの仕様において、リンク上の通信を制御または介在可能な攻撃者により、データの処理が正しく行われなくなる複数の問題が報告されています。

沖電気工業株式会社が提供する製品およびそのOEM（株式会社リコー、村田機械株式会社）製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれていません。