JVN12th page

JVN

2026-03-17

OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題（OpenSSL Security Advisory [13th March 2026]）

OpenSSL Projectより、OpenSSL Security Advisory [13th March 2026]が公開されました。

JVN

2026-03-17

IBM Trusteer RapportのインストーラーにおけるDLL読み込みに関する脆弱性

IBMが提供するIBM Trusteer Rapportのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

JVN

2026-03-16

GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

株式会社GROWIが提供するGROWIのOpenAIスレッド・メッセージ APIには、権限チェック欠如の脆弱性が存在します。

JVN

2026-03-16

OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseには、OSコマンドインジェクションの脆弱性が存在します。

JVN

2026-03-13

複数のTrane製品における複数の脆弱性

Traneが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2026-03-13

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性

Inductive Automation, LLC.が提供するIgnition Softwareには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

JVN

2026-03-11

Intel製品に複数の脆弱性（2026年3月）

Intelから各製品向けのアップデートが公開されました。

JVN

2026-03-11

Apeman製Apeman ID71における複数の脆弱性

Apemanが提供するApeman ID71には、複数の脆弱性が存在します。

JVN

2026-03-11

複数のLantronix製品における複数の脆弱性

Lantronix Inc.が提供する複数の製品には、複数の脆弱性が存在します。

JVN

2026-03-11

Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性

Honeywellが提供するIQ4x BMS Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性