- 2025-12-19
Waveshare の RS232/485 TO WIFI ETH (B) ファームウェアにおける重要な情報の平文での送信に関する脆弱性
Waveshare の RS232/485 TO WIFI ETH (B) ファームウェアには、重要な情報の平文での送信に関する脆弱性が存在します。
NVNB272nd page
- 2025-12-19
Aleksandr Manekin の Laravel File Manager におけるパストラバーサルの脆弱性
Aleksandr Manekin の Laravel File Manager には、パストラバーサルの脆弱性が存在します。
- 2025-12-18
Icinga GmbH の Icinga DB Web における情報漏えいに関する脆弱性
Icinga GmbH の Icinga DB Web には、情報漏えいに関する脆弱性が存在します。
- 2025-12-18
GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性
三菱電機製GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能(キーパッド機能)には、OSコマンドインジェクションの脆弱性が存在します。
- 2025-12-18
FreeRADIUS の FreeRADIUS 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性
FreeRADIUS の FreeRADIUS 等複数ベンダの製品には、データの整合性検証不備に関する脆弱性、通信チャネルで送信中のメッセージの整合性への不適切な強制に関する脆弱性が存在します。
- 2025-12-18
三菱電機製 GT Designer3 におけるユーザー認証のための認証情報が平文で保存されている脆弱性
三菱電機株式会社が提供する GT Designer3 では、ユーザーに応じて GOT の表示や操作に制限を加える機能が提供されていますが、ユーザ認証に使われる認証情報は当該プロジェクトファイル内に平文で保存されています (CWE-312、C……
- 2025-12-18
複数の Guralp Systems 製品における制限または調整なしのリソースの割り当ての脆弱性
Guralp Systems が提供する複数の製品には、次の脆弱性が存在します。制限または調整なしのリソースの割り当て (CWE-770) – CVE-2025-14466
- 2025-12-18
Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
Ruijie Networksが提供するRG – AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。
- 2025-12-17
複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
Guralp Systemsが提供する複数の製品には、制限または調整なしのリソースの割り当ての脆弱性が存在します。