JVN19th page
- 2025-09-17
Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow Coreには、複数の脆弱性が存在します。
- 2025-09-17
ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について
ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。
- 2025-09-12
スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性
株式会社 塚本無線が提供するスマートフォンアプリ「WTW-EAGLE」には、サーバ証明書の検証不備の脆弱性が存在します。
- 2025-09-08
RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性
株式会社リコーが提供するRICOH Streamline NXには、操作履歴の改ざんにつながる脆弱性が存在します。
- 2025-09-05
RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性
ラトックシステム株式会社が提供するRATOC RAID監視マネージャー(Windows用)はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2025-09-05
Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性
Pierre-Adrien Vasseurが提供するObsidian GitHub Copilot Pluginには、重要情報の平文保存の脆弱性が存在します。
- 2025-09-05
Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性
LINEヤフー株式会社が提供するAndroidアプリ「Yahoo!ショッピング」には、Custom URL Scheme ハンドラーにおけるアクセス制限不備の脆弱性が存在します。