- 2025年4月3日
WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、シンボリックリンクベースの「MarkoftheWeb」チェックバイパスの脆弱性が存在します。
- 2025年4月2日
ジェイテクトエレクトロニクス製品における複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
- 2025年4月2日
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
RockwellAutomationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年4月1日
WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年4月1日
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。
- 2025年3月28日
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
有限会社アップルップルが提供するa-blogcmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025年3月28日
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
- 2025年3月19日
Schneider Electric製Modiconにおける不適切な入力確認の脆弱性
SchneiderElectricが提供するModiconには、不適切な入力確認の脆弱性が存在します。
- 2025年3月18日
Philips製Intellispace Cardiovascular(ISCV)における複数の脆弱性
Philipsが提供するIntellispaceCardiovascular(ISCV)には、複数の脆弱性が存在します。
- 2025年3月12日
Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性
SchneiderElectricが提供するUni-Telwayドライバには、不適切な入力確認の脆弱性が存在します。
- 2025年3月12日
hostapdにおけるRADIUSパケットの不適切な処理
JouniMalinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
- 2025年3月11日
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
ApacheTomcatのpartialPUTの元の実装には、リモートコード実行、情報漏えいや改ざんとなり得る脆弱性が存在します。
- 2025年3月6日
RemoteViewのAgent(Windows版)における複数の脆弱性
RSUPPORT株式会社が提供するRemoteViewのAgent(Windows版)には、複数の脆弱性が存在します。
- 2025年3月5日
Keysight製Ixia Vision Product Familyにおける複数の脆弱性
KeysightTechnologiesが提供するIxiaVisionProductFamilyには、複数の脆弱性が存在します。
- 2025年3月4日
Paragon Software製Paragon Partition Managerにおける複数の脆弱性
ParagonSoftwareが提供するParagonPartitionManagerには、複数の脆弱性が存在します。
- 2025年2月28日
センチュリー・システムズ製産業用ルータ(FutureNet ASシリーズ)およびプロトコル変換器(FutureNet FAシリーズ)における複数の脆弱性
センチュリー・システムズ株式会社が提供する産業用ルータ(FutureNetASシリーズ)およびプロトコル変換器(FutureNetFAシリーズ)には、複数の脆弱性が存在します。
- 2025年2月26日
Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性
RockwellAutomationが提供するPowerFlex755には、重要な情報の平文送信の脆弱性が存在します。
- 2025年2月19日
RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorksSCVXおよびRevoWorksBrowserには、ファイル検証不備の脆弱性が存在します。
- 2025年2月19日
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
シックス・アパート株式会社が提供するMovableTypeには、複数のクロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性
ASUSTeKCOMPUTERINC.が提供するLyraminiには、不適切な認証の脆弱性が存在します。
- 2025年2月17日
Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性
SiberSystemsInc.が提供するAndroidアプリ「RoboFormPasswordManager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
- 2025年2月14日
acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
エクストライノベーション株式会社が提供するacmailerCGIおよびacmailerDBには、OSコマンドインジェクションの脆弱性が存在します。
- 2025年2月14日
複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性
Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
- 2025年2月14日
Centeミドルウェアにおける境界外読み取りの脆弱性
DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。
- 2025年2月13日
OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題(OpenSSL Security Advisory [11th February 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[11thFebruary2025](”RFC7250handshakeswithunauthenticatedservers……
- 2025年2月5日
複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
WesternTelematic,Inc.が提供する複数の製品には、外部から制御可能なファイル名やパスの脆弱性が存在します。
- 2025年2月5日
複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
RockwellAutomationが提供する複数の製品には、例外的な状態に対する不適切な処理の脆弱性が存在します。
- 2025年2月5日
Defense Platform Home Editionにおける複数の脆弱性
ハミングヘッズ株式会社が提供するDefensePlatformHomeEditionには、複数の脆弱性が存在します。
- 2025年2月4日
WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性
SWITが提供するWordPress用プラグインActivityLogWinterLockには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年1月31日
複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性
SchneiderElectricが提供する複数のSystemMonitorapplicationには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
- 2025年1月28日
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。
- 2025年1月28日
WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
Raheが提供するWordPress用プラグインSimpleImageSizesには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月27日
EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
Rodrigue(旧Kakera)が提供するEXIFViewerClassicには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月24日
Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
HitachiEnergyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。
- 2025年1月24日
富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性
富士電機株式会社が提供するALPHA5seriesLoaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年1月23日
OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[20thJanuary2025](”Timingside-channelinECDSAsignaturecomputatio……
- 2025年1月21日
Tunnelingプロトコルの安全でない実装(GRE/IPIP/4in6/6in4)
DistriNet-KULeuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。
- 2025年1月17日
Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性
FujiElectricCo.,Ltd.が提供するAlpha5SMARTには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年1月16日
Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性
HitachiEnergyが提供するFOXMAN-UNおよびUNEMには、複数の脆弱性が存在します。
- 2025年1月15日
Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性
TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025年1月14日
ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
株式会社ワイズが提供するSTEALTHONED220/D340/D440には、複数の脆弱性が存在します。
- 2025年1月14日
オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
オムロン株式会社が提供するNB-Designerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
- 2025年1月14日
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。
- 2025年1月8日
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
NedapLibrixが提供するEcoreaderには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2025年1月8日
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
プラネックスコミュニケーションズ株式会社が提供するMZK-DP300Nには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年1月8日
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXeroxFreeFlowデジタル・ワークフロー・コレクションに含まれるXeroxFreeFlowCoreには、複数の脆弱性が存在します。
- 2024年12月24日
トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性
トレンドマイクロ株式会社から、DeepSecurityAgent(Windows版)向けのアップデートが公開されました。
- 2024年12月20日
Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性(2024年12月)
TrendMicroApexOneおよびApexOneSaaSには複数の脆弱性が存在します。
- 2024年12月19日
ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性
ThreatQuotientが提供するThreatQPlatformには、コマンドインジェクションの脆弱性が存在します。
- 2024年12月16日
Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性
株式会社集英社が提供するAndroidアプリ「少年ジャンプ+人気漫画が読める雑誌アプリ」には、アクセス制限不備の脆弱性が存在します。
- 2024年12月13日
WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性
WordPress用プラグインMyWPCustomizeAdmin/Frontendには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月12日
PDQ Deployのサービス実行中に資格情報が窃取される問題
PDQDeployの「DeployUser」RunModeによるデプロイ処理中に、指定されたアカウントの資格情報が窃取される問題が報告されています。