JVN27th page

JVN

2025-05-14

三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

JVN

2025-05-13

Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

Panasonicが提供するIR Control Hubには、不正なファームウェアのロードにつながる脆弱性が存在します。

JVN

2025-05-12

XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

XMLパーサーライブラリlibexpatには、スタック領域の枯渇を引きおこす可能性がある不適切な再帰制御の脆弱性が存在します。

JVN

2025-05-09

GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

GL.iNetが提供するGL-MT2500およびGL-MT2500Aには、複数の脆弱性が存在します。

JVN

2025-05-09

Horner Automation製Cscapeにおける境界外読み取りの脆弱性

Horner Automationが提供するCscapeには、境界外読み取りの脆弱性が存在します。

JVN

2025-05-09

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

Hitachi Energyが提供するRTU500シリーズには、複数の脆弱性が存在します。

JVN

2025-05-09

Pixmeo製OsiriX MDにおける複数の脆弱性

Pixmeoが提供するOsiriX MDには、複数の脆弱性が存在します。

JVN

2025-05-08

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-31650、CVE-2025-31651）に対するアップデートが公開されました。

JVN

2025-05-07

Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

JVN

2025-05-07

BrightSign製Brightsignプレーヤーにおける不要な権限での実行の脆弱性

BrightSignが提供するBrightsignプレーヤーには、不要な権限での実行の脆弱性が存在します。

複数の D-Link Corporation 製品におけるバッファエラーの脆弱性

複数の Entrust 製品におけるアクセス制御に関する脆弱性

複数の Entrust 製品における脆弱性

複数の Entrust 製品におけるスプーフィングによる認証回避に関する脆弱性

Onlook における入力確認に関する脆弱性