- 2025-05-30
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
Instantelが提供するMicromateには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN18th page
- 2025-05-30
Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。
- 2025-05-28
Johnson Controls製iSTAR Configuration Utility(ICU)ツールにおける初期化されていない変数の使用の脆弱性
Johnson Controlsが提供するiSTAR Configuration Utility(ICU)ツールには、初期化されていない変数の使用の脆弱性が存在します。
- 2025-05-27
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025](”The x509 application adds trusted use instead of reje……
- 2025-05-26
メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性
シンクグラフィカが提供するメールフォームプロCGIのクーポン機能には、エラーメッセージによる情報漏えいの脆弱性が存在します。
- 2025-05-23
i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性
デジタルアーツ株式会社が提供するi-FILTERのオプション機能「Anti-Virus & Sandbox」には、パターンファイルの検証不備の脆弱性が存在します。
- 2025-05-23
Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Lantronixが提供するDevice Installerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
- 2025-05-23
Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
Rockwell Automationが提供するFactoryTalk Historian ThingWorxには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
- 2025-05-22
ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
ISC(Internet Systems Consortium)が提供するISC BINDには、不正なトランザクション署名(TSIG)を含むDNSメッセージを適切に処理できない脆弱性が存在します。
- 2025-05-22
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
ABUPが提供するIoT Cloud Platformには、不適切な権限の割り当ての脆弱性が存在します。