JVN2nd page

JVN

2025-06-26

複数のApache製品におけるサービス運用妨害（DoS）の脆弱性

TheApacheSoftwareFoundationが提供する複数の製品には、サービス運用妨害（DoS）の脆弱性が存在します。

JVN

2025-06-25

複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性

ブラザー工業株式会社が提供する複数のWindows版ドライバーインストーラーには、権限昇格につながる脆弱性が存在します。

JVN

2025-06-25

複数のブラザー製品における複数の脆弱性

ブラザー工業株式会社が提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-06-25

Kaleris製Navis N4における複数の脆弱性

Kalerisが提供するNavisN4には、複数の脆弱性が存在します。

JVN

2025-06-25

Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性

DeltaElectronicsが提供するCNCSoftには、複数の境界外書き込みの脆弱性が存在します。

JVN

2025-06-24

GROWIにおける非効率な正規表現の使用

株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害（DoS）状態を引き起こされる可能性があります。

JVN

2025-06-24

エレコム製無線LANルータにおける複数の脆弱性

エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

JVN

2025-06-23

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

トレンドマイクロ株式会社から、ウイルスバスタークラウド向けのアップデートが公開されました。

JVN

2025-06-18

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。

JVN

2025-06-18

LS ELECTRIC製GMWin 4における複数の脆弱性

LSELECTRICが提供するGMWin4には、複数の脆弱性が存在します。

複数の Paragon Technologie GmbH 製品における NULL ポインタデリファレンスに関する脆弱性

codezips の Gym Management System におけるインジェクションに関する脆弱性

codezips の Online Shopping Website In PHP におけるインジェクションに関する脆弱性

Open5GS におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性

Nigel McNie の GeSHi におけるクロスサイトスクリプティングの脆弱性