JVN21st page

JVN

2025-10-20

LANSCOPE エンドポイントマネージャーオンプレミス版における通信チャネルの送信元検証不備の脆弱性

エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャーオンプレミス版には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。

JVN

2025-10-20

ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性

エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

JVN

2025-10-17

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。

JVN

2025-10-16

ChatLuckにおける複数の脆弱性

株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。

JVN

2025-10-16

desknet’s NEOにおける複数の脆弱性

株式会社ネオジャパンが提供するdesknet’s NEOには、複数の脆弱性が存在します。

JVN

2025-10-16

Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題

Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。

JVN

2025-10-15

Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性

Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性が存在します。

JVN

2025-10-15

Siemens製品に対するアップデート（2025年10月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-10-15

複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性

RSUPPORT株式会社が提供する複数の製品には、安全でないDLL読み込みの脆弱性が存在します。

JVN

2025-10-15

Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性

Rockwell Automationが提供する1715-AENTR EtherNet/IP Adapterには、複数の脆弱性が存在します。

RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性