- 2025-05-23
Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Rockwell Automationが提供するFactoryTalk Historian ThingWorxには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
JVN12th page
- 2025-05-22
ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
ISC(Internet Systems Consortium)が提供するISC BINDには、不正なトランザクション署名(TSIG)を含むDNSメッセージを適切に処理できない脆弱性が存在します。
- 2025-05-22
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
ABUPが提供するIoT Cloud Platformには、不適切な権限の割り当ての脆弱性が存在します。
- 2025-05-22
National Instruments製Circuit Design Suiteにおける複数の脆弱性
National Instrumentsが提供するCircuit Design Suiteには、複数の脆弱性が存在します。
- 2025-05-20
Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性
Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。
- 2025-05-20
三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能は、必要以上に高い権限で実行されています。
- 2025-05-19
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)には、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2025-05-16
Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性
Schneider Electricが提供するEcoStruxure Power Build Rapsodyには、スタックベースのバッファオーバーフローの脆弱性が存在します。