JVN15th page

JVN

2025-01-21

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KULeuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。

JVN

2025-01-21

FortiWebにおけるSQLインジェクションの脆弱性

Fortinetが提供するFortiWebには、SQLインジェクションの脆弱性が存在します。

JVN

2025-01-17

Delta Electronics製DRASimuCADにおける複数の脆弱性

DeltaElectronicsが提供するDRASimuCADには、複数の脆弱性が存在します。

JVN

2025-01-17

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

FujiElectricCo.,Ltd.が提供するAlpha5SMARTには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-01-17

複数のJohnson Controls製品における複数の脆弱性

JohnsonControlsが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-01-16

Siemens製品に対するアップデート（2025年1月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-01-16

Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性

HitachiEnergyが提供するFOXMAN-UNおよびUNEMには、複数の脆弱性が存在します。

JVN

2025-01-15

rsyncにおける複数の脆弱性

rsyncには複数の脆弱性が存在します。

JVN

2025-01-15

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-01-14

Rockwell Automation製Arenaにおける複数の脆弱性

RockwellAutomationが提供するArenaには、複数の脆弱性が存在します。

WPSEMPlugins の WordPress 用 WP SEO Structured Data Schema におけるクロスサイトスクリプティングの脆弱性

Optimal Access の WordPress 用 KBucket: Your Curated Content in WordPress におけるクロスサイトスクリプティングの脆弱性

Mozilla Foundation の Mozilla Thunderbird における情報漏えいに関する脆弱性

Tutorials-Website の Employee Management System における不適切な権限設定に関する脆弱性

フォーティネットの FortiWLM における相対パストラバーサルの脆弱性