JVN30th page

JVN

2025-01-29

Rockwell Automation製品における複数の脆弱性

Rockwell Automationが提供する製品には、複数の脆弱性が存在します。

JVN

2025-01-29

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性

B&Rが提供する複数の製品には、非推奨暗号アルゴリズムの使用の脆弱性が存在します。

JVN

2025-01-29

SXF共通ライブラリにおける入力データの取り扱い不備

一般社団法人OCFが提供するSXF共通ライブラリには、入力データの取り扱い不備の脆弱性が存在します。

JVN

2025-01-28

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。

JVN

2025-01-28

WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

Raheが提供するWordPress用プラグインSimple Image Sizesには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-27

EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性

Rodrigue（旧Kakera）が提供するEXIF Viewer Classicには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-24

mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADAが提供するmyPROには、複数のOSコマンドインジェクションの脆弱性が存在します。

JVN

2025-01-24

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

Hitachi Energyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。

JVN

2025-01-24

富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

富士電機株式会社が提供するALPHA5 series Loaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-01-23

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [20th January 2025]（”Timing side-channel in ECDSA signature computatio……

オラクルの Oracle Concurrent Processing における認証に関する脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

Chaos Mesh における重要な機能に対する認証の欠如に関する脆弱性

Chaos Mesh における OS コマンドインジェクションの脆弱性

LangGenius, Inc. の Node.js 用 Dify におけるアクセス制御に関する脆弱性