JVN25th page

JVN

2025-09-17

ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について

ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。

JVN

2025-09-12

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

株式会社塚本無線が提供するスマートフォンアプリ「WTW-EAGLE」には、サーバ証明書の検証不備の脆弱性が存在します。

JVN

2025-09-10

Siemens製品に対するアップデート（2025年9月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-09-08

RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性

株式会社リコーが提供するRICOH Streamline NXには、操作履歴の改ざんにつながる脆弱性が存在します。

JVN

2025-09-05

RATOC RAID監視マネージャー（Windows用）における引用符で囲まれていないファイルパスの脆弱性

ラトックシステム株式会社が提供するRATOC RAID監視マネージャー（Windows用）はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-09-05

Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性

Pierre-Adrien Vasseurが提供するObsidian GitHub Copilot Pluginには、重要情報の平文保存の脆弱性が存在します。

JVN

2025-09-05

Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性

LINEヤフー株式会社が提供するAndroidアプリ「Yahoo!ショッピング」には、Custom URL Scheme ハンドラーにおけるアクセス制限不備の脆弱性が存在します。

JVN

2025-09-05

Pythonライブラリ「TkEasyGUI」における複数の脆弱性

クジラ飛行机が提供するPythonライブラリ「TkEasyGUI」には、複数の脆弱性が存在します。

JVN

2025-09-05

Honeywell製OneWireless WDMにおける複数の脆弱性

Honeywellが提供するOneWireless WDMには、複数の脆弱性が存在します。

JVN

2025-09-03

Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Delta Electronicsが提供するEIP Builderには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性