JVN27th page

JVN

2025-11-25

スマートフォンアプリ「FOD」におけるハードコードされた暗号鍵使用の脆弱性

株式会社フジテレビジョンが提供するスマートフォンアプリ「FOD」には、ハードコードされた暗号鍵使用の脆弱性が存在します。

JVN

2025-11-21

LogStare Collectorにおける複数の脆弱性

株式会社LogStareが提供するLogStare Collectorには、複数の脆弱性が存在します。

JVN

2025-11-20

セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

セイコーエプソン株式会社が提供する一部のプロジェクターのEPSON WebConfig / Epson Web Controlには、過度な認証試行を制限するための機能が実装されていません。

JVN

2025-11-19

らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性

日本電気株式会社が提供するらくらく無線スタートEX for WindowsのインストーラにはDLL読み込みに関する脆弱性が存在します。

JVN

2025-11-19

Wolfram Cloudに一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性

Wolfram Cloudには、一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性が存在します。

JVN

2025-11-18

三菱電機製照明自動調光システムMILCO.S設定・操作アプリケーションにおけるファイル検索パスの制御不備の脆弱性

三菱電機株式会社が提供する照明自動調光システムMILCO.S設定・操作アプリケーションには、ファイル検索パスの制御不備の脆弱性が存在します。

JVN

2025-11-17

iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

ＫＤＤＩ株式会社が提供するiOSアプリ「デジラアプリ」には、サーバ証明書の検証不備の脆弱性が存在します。

JVN

2025-11-14

NCP-HG100におけるOSコマンドインジェクションの脆弱性

ソニーネットワークコミュニケーションズ株式会社が提供し、MANOMAサービスで使用されるNCP-HG100には、OSコマンドインジェクションの脆弱性が存在します。

JVN

2025-11-14

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkには、任意のコード実行につながる脆弱性が存在します。

JVN

2025-11-12

Intel製品に複数の脆弱性（2025年11月）

Intelから各製品向けのアップデートが公開されました。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性