JVN2nd page

JVN

2025-05-28

Johnson Controls製iSTAR Configuration Utility（ICU）ツールにおける初期化されていない変数の使用の脆弱性

JohnsonControlsが提供するiSTARConfigurationUtility（ICU）ツールには、初期化されていない変数の使用の脆弱性が存在します。

JVN

2025-05-27

OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題（OpenSSL Security Advisory [22nd May 2025]）

OpenSSLProjectより、OpenSSLSecurityAdvisory[22ndMay2025]（”Thex509applicationaddstrusteduseinsteadofreje……

JVN

2025-05-26

メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性

シンクグラフィカが提供するメールフォームプロCGIのクーポン機能には、エラーメッセージによる情報漏えいの脆弱性が存在します。

JVN

2025-05-23

i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性

デジタルアーツ株式会社が提供するi-FILTERのオプション機能「Anti-Virus&Sandbox」には、パターンファイルの検証不備の脆弱性が存在します。

JVN

2025-05-23

Lantronix製Device InstallerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するDeviceInstallerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

JVN

2025-05-23

Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

RockwellAutomationが提供するFactoryTalkHistorianThingWorxには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

JVN

2025-05-22

ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性（CVE-2025-40775）

ISC（InternetSystemsConsortium）が提供するISCBINDには、不正なトランザクション署名（TSIG）を含むDNSメッセージを適切に処理できない脆弱性が存在します。

JVN

2025-05-22

ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性

ABUPが提供するIoTCloudPlatformには、不適切な権限の割り当ての脆弱性が存在します。

JVN

2025-05-22

National Instruments製Circuit Design Suiteにおける複数の脆弱性

NationalInstrumentsが提供するCircuitDesignSuiteには、複数の脆弱性が存在します。

JVN

2025-05-22

Danfoss製AK-SM 8xxAシリーズにおける不適切な認証の脆弱性

Danfossが提供するAK-SM8xxAシリーズには、不適切な認証の脆弱性が存在します。

econtrata におけるインジェクションに関する脆弱性

pluginsandsnippets の WordPress 用 simple page access restriction におけるクロスサイトリクエストフォージェリの脆弱性

PHPGurukul の dairy farm shop management system における SQL インジェクションの脆弱性

CodeAstro の real estate management system における SQL インジェクションの脆弱性