JVNcategory

NEW

シャープ株式会社が提供する複数のルーター製品において、web APIの一部を認証なしに使用可能です。

NEW

LibreChat RAG APIにはログインジェクションの脆弱性が存在します。

NEW

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。

NEW

OMデジタルソリューションズ株式会社が提供するOM Workspace（Windows版）のインストーラには、DLL読み込みに関する脆弱性が存在します。

NEW

山洋電気株式会社が提供するSANUPS SOFTWAREは、Windowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Xerox FreeFlow Coreには、複数の脆弱性が存在します。

Festo Automation Suiteで使用されるCODESYSには、複数の脆弱性が存在します。

OpenSSL Projectより、OpenSSL Security Advisory [13th March 2026]が公開されました。

IBMが提供するIBM Trusteer Rapportのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

株式会社GROWIが提供するGROWIのOpenAIスレッド・メッセージ APIには、権限チェック欠如の脆弱性が存在します。