- 2025-06-03
PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性
京葉システム株式会社が提供するPCTimeTracerには、不適切なファイルアクセス権設定の脆弱性が存在します。
- 2025-06-02
三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性
三菱電機株式会社が提供するMELSECiQ-FCPUユニットには、入力値の不適切な検証に関する脆弱性が存在します。
- 2025-05-30
Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性
TheApacheSoftwareFoundationから、ApacheTomcatの脆弱性(CVE-2025-46701)に対するアップデートが公開されました。
- 2025-05-30
Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性
ConsiliumSafetyが提供するCS5000FirePanelには、複数の脆弱性が存在します。
- 2025-05-30
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
Instantelが提供するMicromateには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2025-05-30
Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
Santesoftが提供するSanteDICOMViewerProには、境界外読み取りの脆弱性が存在します。
- 2025-05-28
Johnson Controls製iSTAR Configuration Utility(ICU)ツールにおける初期化されていない変数の使用の脆弱性
JohnsonControlsが提供するiSTARConfigurationUtility(ICU)ツールには、初期化されていない変数の使用の脆弱性が存在します。
- 2025-05-27
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[22ndMay2025](”Thex509applicationaddstrusteduseinsteadofreje……