JVN20th page

JVN

2025-06-26

iroha Boardにおける複数の脆弱性

株式会社いろはソフトが提供するiroha Boardには、複数の脆弱性が存在します。

JVN

2025-06-26

UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性

UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。

JVN

2025-06-26

gSOAP にスタックバッファオーバーフローの脆弱性

Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することにより、任意のコードが実行される可能性があります。

JVN

2025-06-26

三菱電機製空調管理システムにおける認証回避の脆弱性

三菱電機製の空調管理システムには、認証回避の脆弱性が存在します。

JVN

2025-06-26

複数のApache製品におけるサービス運用妨害（DoS）の脆弱性

The Apache Software Foundationが提供する複数の製品には、サービス運用妨害（DoS）の脆弱性が存在します。

JVN

2025-06-25

複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性

ブラザー工業株式会社が提供する複数のWindows版ドライバーインストーラーには、権限昇格につながる脆弱性が存在します。

JVN

2025-06-25

複数のブラザー製品における複数の脆弱性

ブラザー工業株式会社が提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-06-25

Kaleris製Navis N4における複数の脆弱性

Kalerisが提供するNavis N4には、複数の脆弱性が存在します。

JVN

2025-06-25

Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性

Delta Electronicsが提供するCNCSoftには、複数の境界外書き込みの脆弱性が存在します。

JVN

2025-06-24

GROWIにおける非効率な正規表現の使用

株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害（DoS）状態を引き起こされる可能性があります。

Mozilla Foundation の Rust 用 Neqo における脆弱性

複数の dbbroadcast 製品におけるパストラバーサルの脆弱性

DataHub の datahub-helm におけるデフォルトの暗号鍵の使用に関する脆弱性

Ricardo Boss の PubNet における重要な機能に対する認証の欠如に関する脆弱性

xuxueli の XXL-API におけるクロスサイトリクエストフォージェリの脆弱性