JVN14th page

JVN

2025-01-29

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

B&Rが提供する複数の製品には、非推奨暗号アルゴリズムの使用の脆弱性が存在します。

JVN

2025-01-29

SXF共通ライブラリにおける入力データの取り扱い不備

一般社団法人OCFが提供するSXF共通ライブラリには、入力データの取り扱い不備の脆弱性が存在します。

JVN

2025-01-28

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。

JVN

2025-01-28

WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

Raheが提供するWordPress用プラグインSimpleImageSizesには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-27

EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性

Rodrigue（旧Kakera）が提供するEXIFViewerClassicには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-24

mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADAが提供するmyPROには、複数のOSコマンドインジェクションの脆弱性が存在します。

JVN

2025-01-24

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

HitachiEnergyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。

JVN

2025-01-24

富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

富士電機株式会社が提供するALPHA5seriesLoaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-01-23

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

OpenSSLProjectより、OpenSSLSecurityAdvisory[20thJanuary2025]（”Timingside-channelinECDSAsignaturecomputatio……

JVN

2025-01-22

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

株式会社アイ・オー・データ機器が提供するUD-LT2には、複数の脆弱性が存在します。

WPSEMPlugins の WordPress 用 WP SEO Structured Data Schema におけるクロスサイトスクリプティングの脆弱性

Optimal Access の WordPress 用 KBucket: Your Curated Content in WordPress におけるクロスサイトスクリプティングの脆弱性

Mozilla Foundation の Mozilla Thunderbird における情報漏えいに関する脆弱性

Tutorials-Website の Employee Management System における不適切な権限設定に関する脆弱性

フォーティネットの FortiWLM における相対パストラバーサルの脆弱性