JVN11th page

JVN

2025-05-30

wivia 5における複数の脆弱性

株式会社内田洋行が提供するwivia 5には、複数の脆弱性が存在します。

JVN

2025-05-30

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-46701）に対するアップデートが公開されました。

JVN

2025-05-30

Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性

Consilium Safetyが提供するCS5000 Fire Panelには、複数の脆弱性が存在します。

JVN

2025-05-30

Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

Instantelが提供するMicromateには、重要な機能に対する認証の欠如の脆弱性が存在します。

JVN

2025-05-30

Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性

Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。

JVN

2025-05-28

Johnson Controls製iSTAR Configuration Utility（ICU）ツールにおける初期化されていない変数の使用の脆弱性

Johnson Controlsが提供するiSTAR Configuration Utility（ICU）ツールには、初期化されていない変数の使用の脆弱性が存在します。

JVN

2025-05-27

OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]（”The x509 application adds trusted use instead of reje……

JVN

2025-05-26

メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性

シンクグラフィカが提供するメールフォームプロCGIのクーポン機能には、エラーメッセージによる情報漏えいの脆弱性が存在します。

JVN

2025-05-23

i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性

デジタルアーツ株式会社が提供するi-FILTERのオプション機能「Anti-Virus & Sandbox」には、パターンファイルの検証不備の脆弱性が存在します。

JVN

2025-05-23

Lantronix製Device InstallerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するDevice Installerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性

Movable Typeにおける複数の脆弱性

Apache Software Foundation の Apache Tomcat におけるセッションの固定化の脆弱性

EG4 Electronics製EG4インバーターにおける複数の脆弱性

Netis Systems Co., Ltd. の WF2880 ファームウェアにおける古典的バッファオーバーフローの脆弱性