JVN28th page

JVN

2025-08-20

Movable Typeにおける複数の脆弱性

シックス・アパート株式会社が提供するMovable Typeには、複数の脆弱性が存在します。

JVN

2025-08-20

EG4 Electronics製EG4インバーターにおける複数の脆弱性

EG4 Electronicsが提供するEG4インバーターには、複数の脆弱性が存在します。

JVN

2025-08-19

Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性

Seagate Technologyが提供するToolkitはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-08-19

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-55668）に対するアップデートが公開されました。

JVN

2025-08-18

PgManageにおけるインジェクションの脆弱性

Command Prompt, Inc.が提供するPgManageには、インジェクションの脆弱性が存在します。

JVN

2025-08-14

Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

Seagate Technologyが提供するToolkitはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-08-14

Intel製品に複数の脆弱性（2025年8月）

Intelから各製品向けのアップデートが公開されました。

JVN

2025-08-13

Siemens製品に対するアップデート（2025年8月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-08-13

複数のAshlar-Vellum製品における複数の脆弱性

Ashlar-Vellumが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-08-08

WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

WPEngine, Inc.が提供するWordPress用プラグインAdvanced Custom Fieldsには、HTMLインジェクションの脆弱性が存在します。

RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性