株式会社いろはソフトが提供するiroha Boardには、複数の脆弱性が存在します。

UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。

Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することにより、任意のコードが実行される可能性があります。

The Apache Software Foundationが提供する複数の製品には、サービス運用妨害（DoS）の脆弱性が存在します。

ブラザー工業株式会社が提供する複数の製品には、複数の脆弱性が存在します。

ブラザー工業株式会社が提供する複数のWindows版ドライバーインストーラーには、権限昇格につながる脆弱性が存在します。

Kalerisが提供するNavis N4には、複数の脆弱性が存在します。

Delta Electronicsが提供するCNCSoftには、複数の境界外書き込みの脆弱性が存在します。

Parsonsが提供するAccuWeather and Custom RSS widgetには、クロスサイトスクリプティングの脆弱性が存在します。

MICROSENSが提供するNMP Web+には、複数の脆弱性が存在します。

株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害（DoS）状態を引き起こされる可能性があります。

エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。

DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。

LS ELECTRICが提供するGMWin 4には、複数の脆弱性が存在します。

富士電機株式会社が提供するSmart Editorには、複数の脆弱性が存在します。

KAONが提供するKCM3100には、代替パスを使用した認証回避の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Insyde H2O製UEFIアプリケーションに、NVRAM変数を介して任意のデジタル証明書を挿入され、挿入された証明書で署名された任意のファームウェアが実行可能になる脆弱性が存在します。

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-49124、CVE-2025-49125）に対するアップデートが公開されました。