JVN3rd page

JVN

2025-10-24

プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

株式会社インプリムが提供するプリザンターには、複数の格納型クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-10-24

ISC BINDにおける複数の脆弱性（2025年10月）

ISC（Internet Systems Consortium）が提供するISC BINDには、複数の脆弱性が存在します。

JVN

2025-10-22

GROWIにおけるクロスサイトスクリプティングの脆弱性

株式会社GROWIが提供するGROWIには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-10-22

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性

株式会社アイ・オー・データ機器が提供するNarSuSアプリはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-10-22

Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性

シックス・アパート株式会社が提供するMovable Typeには、複数の格納型クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-10-20

LANSCOPE エンドポイントマネージャーオンプレミス版における通信チャネルの送信元検証不備の脆弱性

エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャーオンプレミス版には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。

JVN

2025-10-20

ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性

エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

JVN

2025-10-17

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。

JVN

2025-10-16

ChatLuckにおける複数の脆弱性

株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。

JVN

2025-10-16

desknet’s NEOにおける複数の脆弱性

株式会社ネオジャパンが提供するdesknet’s NEOには、複数の脆弱性が存在します。

Oracle Java SE および Oracle GraalVM for JDK, Oracle GraalVM Enterprise Edition における Security に関する脆弱性

Streamax Technology Co., Ltd の Streamax Crocus におけるアクセス制御に関する脆弱性

Streamax Technology Co., Ltd の Streamax Crocus におけるインジェクションに関する脆弱性

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

GROWIにおける格納型クロスサイトスクリプティングの脆弱性