JVN15th page

JVN

2025-12-10

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-068）

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害（DoS）の脆弱性が存在します。

JVN

2025-12-09

エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性

エレコム株式会社が提供するクローン for WindowsはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-12-08

React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

React Server Componentsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

JVN

2025-12-08

Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。

JVN

2025-12-08

GroupSessionにおける複数の脆弱性

日本トータルシステム株式会社が提供するGroupSessionには、複数の脆弱性が存在します。

JVN

2025-12-08

ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性

株式会社ＧＳユアサが提供するFULLBACK Manager ProはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-12-05

MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

MAXHUBが提供するPivotには、脆弱なパスワードリカバリの脆弱性が存在します。

JVN

2025-12-05

複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性

Johnson Controlsが提供する複数の製品には、脆弱なサードパーティコンポーネントへの依存の脆弱性が存在します。

JVN

2025-12-05

ABB製Terra AC wallboxにおける複数の脆弱性

ABBが提供するTerra AC wallboxには、複数の脆弱性が存在します。

JVN

2025-12-03

Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性

Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。

RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性