JVN14th page

JVN

2025-12-12

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

OpenPLC_V3には、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN

2025-12-12

複数のGrassroots製品における境界外書き込みの脆弱性

Grassrootsが提供する複数の製品には、境界外書き込みの脆弱性が存在します。

JVN

2025-12-11

QNDにおける権限昇格の脆弱性

クオリティソフト株式会社が提供するQNDには権限昇格の脆弱性が存在します。

JVN

2025-12-11

ブラザー製iPrint＆Scanにバンドルされている.NET 8.0に複数の脆弱性

ブラザー工業株式会社が提供するiPrint＆Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。

JVN

2025-12-10

複数のアイ・オー・データ製NAS管理アプリケーションにおける引用符で囲まれていないファイルパスの脆弱性

株式会社アイ・オー・データ機器が提供する複数のNAS管理アプリケーションはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-12-10

Siemens製品に対するアップデート（2025年12月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-12-10

Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

U-Bootが提供するUniversal Boot Loader（U-Boot）には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

JVN

2025-12-10

Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性

Festoが提供するLX Applianceには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-12-10

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-068）

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害（DoS）の脆弱性が存在します。

JVN

2025-12-09

エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性

エレコム株式会社が提供するクローン for WindowsはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

OM Workspace（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性