JVN23rd page

JVN

2025-06-12

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

富士通クライアントコンピューティング株式会社が提供するアップデートナビには、意図しないエンドポイントとの通信を拒否しない脆弱性が存在します。

JVN

2025-06-11

Siemens製品に対するアップデート（2025年6月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-06-11

SinoTrack製IOT PC Platformにおける複数の脆弱性

SinoTrackが提供するIOT PC Platformには、複数の脆弱性が存在します。

JVN

2025-06-11

複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性

Hitachi Energyが提供する複数の製品には、セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性が存在します。

JVN

2025-06-11

MicroDicom製DICOM Viewerにおける境界外書き込みの脆弱性

MicroDicomが提供するDICOM Viewerには、境界外書き込みの脆弱性が存在します。

JVN

2025-06-11

Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。

JVN

2025-06-06

複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性

i-PRO株式会社が提供する複数の監視カメラには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN

2025-06-05

三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性

三菱電機製 FA エンジニアリングソフトウェア製品には、複数の脆弱性が存在します。

JVN

2025-06-05

Kea DHCPにおける複数の脆弱性（May 28, 2025）

ISC（Internet Systems Consortium）が提供するKea DHCPには、複数の脆弱性が存在します。

JVN

2025-06-03

タイム・ワークスにおけるパストラバーサルの脆弱性

京葉システム株式会社が提供するタイム・ワークスには、パストラバーサルの脆弱性が存在します。

Siemens製品に対するアップデート（2025年12月）

Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-068）

oretnom23 の Zoo Management System in PHP/OOP Free Source Code におけるクロスサイトスクリプティングの脆弱性