JVN iPedia12th page
- 2025-04-09
PyTorch Lightning における信頼できないデータのデシリアライゼーションの脆弱性
PyTorchLightningは機械学習モデルのトレーニングやスケーリング、デプロイ等に用いられるフレームワークです。PyTorchLightning2.4.0およびそれ以前のバージョンにおいて、読み込んだモデルデータのデシリア……
- 2025-04-09
Yealink の Yealink Config Encrypt Tool add RSA におけるハードコードされた暗号鍵の使用に関する脆弱性
YealinkのYealinkConfigEncryptTooladdRSAには、ハードコードされた暗号鍵の使用に関する脆弱性が存在します。
- 2025-04-09
シスコシステムズの Cisco Identity Services Engine (ISE) におけるサーバサイドのリクエストフォージェリの脆弱性
シスコシステムズのCiscoIdentityServicesEngine(ISE)には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
- 2025-04-09
Synerg.cse.iitb の Android 用 SAFE における過度な認証試行の不適切な制限に関する脆弱性
Synerg.cse.iitbのAndroid用SAFEには、過度な認証試行の不適切な制限に関する脆弱性が存在します。
- 2025-04-09
Linux の Linux Kernel 等複数ベンダの製品における競合状態に関する脆弱性
LinuxのLinuxKernel等複数ベンダの製品には、競合状態に関する脆弱性が存在します。
- 2025-04-08
donweb の WordPress 用 envialosimple:email marketing y newsletters における危険なタイプのファイルの無制限アップロードに関する脆弱性
donwebのWordPress用envialosimple:emailmarketingynewslettersには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025-04-08
TOTOLINK の X5000R ファームウェアにおける OS コマンドインジェクションの脆弱性
TOTOLINKのX5000Rファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2025-04-08
MacCMS Inc. の MacCMS におけるサーバサイドのリクエストフォージェリの脆弱性
MacCMSInc.のMacCMSには、サーバサイドのリクエストフォージェリの脆弱性が存在します。