JVN20th page

JVN

2025-02-26

Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性

Rockwell Automationが提供するPowerFlex 755には、重要な情報の平文送信の脆弱性が存在します。

JVN

2025-02-26

プラネックス製無線LANルータにおける複数の脆弱性

プラネックスコミュニケーションズ株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

JVN

2025-02-19

RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性

ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXおよびRevoWorks Browserには、ファイル検証不備の脆弱性が存在します。

JVN

2025-02-19

Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性

シックス・アパート株式会社が提供するMovable Typeには、複数のクロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-02-17

オムロン製CX-Programmerにおける境界外読み取りの脆弱性

オムロン製CX-Programmerには、境界外読み取りの脆弱性が存在します。

JVN

2025-02-17

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

富士フイルムビジネスイノベーション製複合機（MFP）には境界外書き込みの脆弱性が存在します。

JVN

2025-02-17

The LuxCal Web Calendarにおける複数の脆弱性

LuxSoftが提供するThe LuxCal Web Calendarには、複数の脆弱性が存在します。

JVN

2025-02-17

ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性

ASUSTeK COMPUTER INC.が提供するLyra miniには、不適切な認証の脆弱性が存在します。

JVN

2025-02-17

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

JVN

2025-02-14

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。

Daniel Garcia の Vaultwarden におけるインジェクションに関する脆弱性

Daniel Garcia の Vaultwarden における脆弱性

snowflake の snowflake jdbc における信頼できない検索パスに関する脆弱性

snowflake の Node.js 用 snowflake connector におけるパーミッションの不適切な保持に関する脆弱性

Delta Electronics製DIAViewにおける‘…/…//‘に関するパストラバーサルの脆弱性