JVNcategory

JVN

2025-09-12

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

株式会社塚本無線が提供するスマートフォンアプリ「WTW-EAGLE」には、サーバ証明書の検証不備の脆弱性が存在します。

JVN

2025-09-10

Siemens製品に対するアップデート（2025年9月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-09-08

RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性

株式会社リコーが提供するRICOH Streamline NXには、操作履歴の改ざんにつながる脆弱性が存在します。

JVN

2025-09-05

RATOC RAID監視マネージャー（Windows用）における引用符で囲まれていないファイルパスの脆弱性

ラトックシステム株式会社が提供するRATOC RAID監視マネージャー（Windows用）はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-09-05

Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性

Pierre-Adrien Vasseurが提供するObsidian GitHub Copilot Pluginには、重要情報の平文保存の脆弱性が存在します。

JVN

2025-09-05

Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性

LINEヤフー株式会社が提供するAndroidアプリ「Yahoo!ショッピング」には、Custom URL Scheme ハンドラーにおけるアクセス制限不備の脆弱性が存在します。

JVN

2025-09-05

Pythonライブラリ「TkEasyGUI」における複数の脆弱性

クジラ飛行机が提供するPythonライブラリ「TkEasyGUI」には、複数の脆弱性が存在します。

JVN

2025-09-05

Honeywell製OneWireless WDMにおける複数の脆弱性

Honeywellが提供するOneWireless WDMには、複数の脆弱性が存在します。

JVN

2025-09-03

Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Delta Electronicsが提供するEIP Builderには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

JVN

2025-09-03

富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性

富士電機が提供するFRENIC-Loader 4には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

JVNcategory

Deepak Misal の Chemical Inventory Management System における SQL インジェクションの脆弱性

oitcode の Samarium におけるクロスサイトスクリプティングの脆弱性

browserify の Node.js 用 sha.js における脆弱性

AfterShip Group の Android 用 AfterShip Package Tracker における脆弱性

マイクロソフトの Microsoft SQL Server における権限を昇格される脆弱性