JVN11th page

JVN

2025-07-24

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

三菱電機製MELSEC iQ-Fシリーズには、誤ったパスワードでのログインを連続試行されることで、サービス運用妨害（DoS）状態を引き起こされる可能性があります。

JVN

2025-07-24

TP-Link製Archer C1200におけるクリックジャッキングの脆弱性

TP-Linkが提供するArcher C1200には、クリックジャッキングの脆弱性が存在します。

JVN

2025-07-23

DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性

DuraCommが提供するSPM-500 DP-10iN-100-MUには、複数の脆弱性が存在します。

JVN

2025-07-23

Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するProvisioning Managerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

JVN

2025-07-23

バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性

シンクグラフィカが提供するバスロケーションシステムには、数値の入力に対する不適切な検証の脆弱性が存在します。

JVN

2025-07-22

Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性

Androidアプリ「region PAY」には、ログファイルへの機微な情報の出力の脆弱性が存在します。

JVN

2025-07-17

ISC BINDにおける複数の脆弱性（2025年7月）

ISC（Internet Systems Consortium）が提供するISC BINDには、複数の脆弱性が存在します。

JVN

2025-07-16

ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性

株式会社ゼクセロンが提供するZWX-2000CSW2-HN、ZWX-2000CS2-HNには、ハードコードされた認証情報の使用の脆弱性が存在します。

JVN

2025-07-16

複数のトレンドマイクロ株式会社製品の脆弱性に対するアップデート（2025年6月）

トレンドマイクロ株式会社から、各製品向けのアップデートが公開されました。

JVN

2025-07-14

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.64が公開されました。

オラクルの Oracle Concurrent Processing における認証に関する脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

Chaos Mesh における重要な機能に対する認証の欠如に関する脆弱性

Chaos Mesh における OS コマンドインジェクションの脆弱性

LangGenius, Inc. の Node.js 用 Dify におけるアクセス制御に関する脆弱性