JVN15th page

JVN

2026-02-20

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

JVN

2026-02-20

ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性

株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにはDLL読み込みに関する脆弱性が存在します。

JVN

2026-02-20

WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性

Ays Proが提供するWordPress用プラグインSurvey Makerには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2026-02-19

PyMuPDF におけるパストラバーサルの脆弱性

PyMuPDFにはパストラバーサルの脆弱性が存在します。

JVN

2026-02-18

Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）に対するアップデートが公開されました。

JVN

2026-02-17

CASL Abilityにおけるプロトタイプ汚染の脆弱性

CASL Abilityにはプロトタイプ汚染の脆弱性が存在します。

JVN

2026-02-17

横河電機製Vnet/IPインターフェースパッケージにおける複数の脆弱性

横河電機製Vnet/IPインターフェースパッケージには、複数の脆弱性が存在します。

JVN

2026-02-17

Joomla! CMSにおけるクロスサイトスクリプティングの脆弱性

Joomla! Projectが提供するJoomla! CMSには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2026-02-13

FileZenにおけるOSコマンドインジェクションの脆弱性

株式会社ソリトンシステムズが提供するFileZenには、OSコマンドインジェクションの脆弱性が存在します。

JVN

2026-02-13

ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

ZOLLが提供するZOLL ePCR IOS Mobile Applicationには、外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性が存在します。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性