JVN13th page

JVN

2026-03-11

複数のCeragon製品におけるアップロードするファイルの検証が不十分な脆弱性

Ceragon Networks Ltd.が提供する複数の製品には、アップロードするファイルの検証が不十分な脆弱性が存在します。

JVN

2026-03-11

マイクロリサーチ製MR-GM5L-S1およびMR-GM5A-L1における複数の脆弱性

株式会社マイクロリサーチが提供するMR-GM5L-S1およびMR-GM5A-L1には、複数の脆弱性が存在します。

JVN

2026-03-11

Siemens製品に対するアップデート（2026年3月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2026-03-10

三菱電機数値制御装置におけるサービス運用妨害（DoS）の脆弱性

三菱電機数値制御装置（CNC）には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害（DoS）の脆弱性が存在します。

JVN

2026-03-09

複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性

デジタルアーツ株式会社が提供する複数の製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

JVN

2026-03-09

Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性

Qseeが提供するQsee ClientのインストーラにはDLL読み込みに関する脆弱性が存在します。

JVN

2026-03-09

Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性

Rakuten Viberには、プロキシをCloakモードで使用する場合のTLSハンドシェイク実装に不備があります。

JVN

2026-03-05

django-allauthにおけるオープンリダイレクトの脆弱性

django-allauthには、オープンリダイレクトの脆弱性が存在します。

JVN

2026-03-05

EC-CUBEにおける多要素認証をバイパスされる脆弱性

株式会社イーシーキューブが提供するEC-CUBEには、多要素認証（MFA：Multi-Factor Authentication）をバイパスされる脆弱性が存在します。

JVN

2026-03-05

ESC/POSのセキュリティ上の問題について

ESC/POSはセイコーエプソン株式会社により開発されたPOSプリンター等を制御するためのコマンド体系です。ESC/POSは閉域ネットワークでの通信を前提として設計されており、実装に当たっては種々のセキュリティ上の考慮が必要とされます。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性