JVN28th page

JVN

2025-02-14

複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

JVN

2025-02-14

複数のQardio製品における複数の脆弱性

Qardioが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-02-14

Centeミドルウェアにおける境界外読み取りの脆弱性

DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。

JVN

2025-02-13

OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [11th February 2025]（”RFC7250 handshakes with unauthenticated servers ……

JVN

2025-02-13

ファイルめがねにおける複数の脆弱性

ジップインフォブリッジ株式会社が提供するファイルめがねには、複数の脆弱性が存在します。

JVN

2025-02-12

Siemens製品に対するアップデート（2025年2月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-02-12

Intel製品に複数の脆弱性（2025年2月）

Intelから各製品向けのアップデートが公開されました。

JVN

2025-02-12

acmailerにおけるクロスサイトスクリプティングの脆弱性

エクストライノベーション株式会社が提供するacmailerには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-02-12

2N製2N Access Commanderにおける複数の脆弱性

2Nが提供する2N Access Commanderには、複数の脆弱性が存在します。

JVN

2025-02-12

エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性

エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。

オラクルの Oracle Concurrent Processing における認証に関する脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

Chaos Mesh における重要な機能に対する認証の欠如に関する脆弱性

Chaos Mesh における OS コマンドインジェクションの脆弱性

LangGenius, Inc. の Node.js 用 Dify におけるアクセス制御に関する脆弱性