- 2025-04-03
WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
RARLABが提供するWinRARには、シンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性が存在します。
JVN17th page
- 2025-04-02
ジェイテクトエレクトロニクス製品における複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するHMI ViewJet C-moreシリーズおよびHMI GC-A2シリーズには、複数の脆弱性が存在します。
- 2025-04-02
複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
Rockwell Automationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025-04-01
WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025-04-01
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。
- 2025-03-28
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
有限会社アップルップルが提供するa-blog cmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025-03-28
センチュリー・システムズ製FutureNet NXRシリーズおよびVXRシリーズルータにおけるシンボリックリンクファイルの不適切な取り扱い
センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。