JVN3rd page

JVN

2025-12-10

Siemens製品に対するアップデート（2025年12月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-12-10

Universal Boot Loader（U-Boot）におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性

U-Bootが提供するUniversal Boot Loader（U-Boot）には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

JVN

2025-12-10

Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性

Festoが提供するLX Applianceには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-12-10

Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性（S2-068）

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害（DoS）の脆弱性が存在します。

JVN

2025-12-09

エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性

エレコム株式会社が提供するクローン for WindowsはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-12-08

React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

React Server Componentsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

JVN

2025-12-08

Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。

JVN

2025-12-08

GroupSessionにおける複数の脆弱性

日本トータルシステム株式会社が提供するGroupSessionには、複数の脆弱性が存在します。

JVN

2025-12-08

ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性

株式会社ＧＳユアサが提供するFULLBACK Manager ProはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-12-05

MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

MAXHUBが提供するPivotには、脆弱なパスワードリカバリの脆弱性が存在します。

Toast Design の WordPress 用 Find Unused Images における認証の欠如に関する脆弱性

北京微力数字科技有限公司の verysync における危険なタイプのファイルの無制限アップロードに関する脆弱性

macEnhance の MacForge における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性

複数の HAProxy Technologies 製品におけるアルゴリズムの複雑さに関する脆弱性

MiniDVBLinux における設定ファイル内のパスワードに関する脆弱性