JVN19th page

JVN

2025-05-22

National Instruments製Circuit Design Suiteにおける複数の脆弱性

National Instrumentsが提供するCircuit Design Suiteには、複数の脆弱性が存在します。

JVN

2025-05-22

Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性

Danfossが提供するAK-SM 8xxAシリーズには、不適切な認証の脆弱性が存在します。

JVN

2025-05-20

Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。

JVN

2025-05-20

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能は、必要以上に高い権限で実行されています。

JVN

2025-05-19

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるスタックベースのバッファオーバーフローの脆弱性

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）には、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-05-16

複数のECOVACS製品における複数の脆弱性

ECOVACSが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-05-16

Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

Schneider Electricが提供するEcoStruxure Power Build Rapsodyには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-05-15

OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題（Security Advisory [8th September 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [8th September 2023]（POLY1305 MAC implementation corrupts XMM registers on W……

JVN

2025-05-15

Pgpool-IIにおける認証回避の脆弱性

PgPool Global Development Groupが提供するPgpool-IIには、認証回避の脆弱性が存在します。

JVN

2025-05-14

Intel製品に複数の脆弱性（2025年5月）

Intelから各製品向けのアップデートが公開されました。

オラクルの Oracle Concurrent Processing における認証に関する脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

Chaos Mesh における重要な機能に対する認証の欠如に関する脆弱性

Chaos Mesh における OS コマンドインジェクションの脆弱性

LangGenius, Inc. の Node.js 用 Dify におけるアクセス制御に関する脆弱性