- 2025-12-18
三菱電機製 GT Designer3 におけるユーザー認証のための認証情報が平文で保存されている脆弱性
三菱電機株式会社が提供する GT Designer3 では、ユーザーに応じて GOT の表示や操作に制限を加える機能が提供されていますが、ユーザ認証に使われる認証情報は当該プロジェクトファイル内に平文で保存されています (CWE-312、C……
JVN iPedia297th page
- 2025-12-18
複数の Guralp Systems 製品における制限または調整なしのリソースの割り当ての脆弱性
Guralp Systems が提供する複数の製品には、次の脆弱性が存在します。制限または調整なしのリソースの割り当て (CWE-770) – CVE-2025-14466
- 2025-12-17
Liferay の Digital Experience Platform および Liferay Portal における送信データへの重要な情報の挿入に関する脆弱性
Liferay の Digital Experience Platform および Liferay Portal には、送信データへの重要な情報の挿入に関する脆弱性が存在します。
- 2025-12-16
IBM の IBM Business Automation Workflow および IBM Process Federation Server におけるクロスサイトスクリプティングの脆弱性
IBM の IBM Business Automation Workflow および IBM Process Federation Server には、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-12-15
シーメンスの q200 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
シーメンスの q200 ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025-12-15
シーメンスの q200 ファームウェアにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
シーメンスの q200 ファームウェアには、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
- 2025-12-15
シーメンスの 7KG9501-0AA01-2AA1 ファームウェアおよび 7KG9501-0AA31-2AA1 ファームウェアにおける入力確認に関する脆弱性
シーメンスの 7KG9501-0AA01-2AA1 ファームウェアおよび 7KG9501-0AA31-2AA1 ファームウェアには、入力確認に関する脆弱性が存在します。
- 2025-12-15
複数のシーメンス製品におけるセッションの固定化の脆弱性
7kg8500-0aa00-0aa0 ファームウェア、7kg8500-0aa00-2aa0 ファームウェア、7kg8500-0aa10-0aa0 ファームウェア等複数のシーメンス製品には、セッションの固定化の脆弱性が存在します。
- 2025-12-15
複数のシーメンス製品におけるパラメータと引数区切り文字の無害化に関する脆弱性
7kg8500-0aa00-0aa0 ファームウェア、7kg8500-0aa00-2aa0 ファームウェア、7kg8500-0aa10-0aa0 ファームウェア等複数のシーメンス製品には、パラメータと引数区切り文字の無害化に関する脆弱性が存……
- 2025-12-15
複数のシーメンス製品におけるクロスサイトスクリプティングの脆弱性
7kg8500-0aa00-0aa0 ファームウェア、7kg8500-0aa00-2aa0 ファームウェア、7kg8500-0aa10-0aa0 ファームウェア等複数のシーメンス製品には、クロスサイトスクリプティングの脆弱性が存在します。