JVN30th page

JVN

2025-10-28

TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性

TP-LINKが提供するOmadaゲートウェイには、複数のOSコマンドインジェクションの脆弱性が存在します。

JVN

2025-10-28

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

プラネックスコミュニケーションズ株式会社が提供するMZK-DP300Nには、ハードコードされた認証情報の使用の脆弱性が存在します。

JVN

2025-10-24

AutomationDirect製Productivity Suiteにおける複数の脆弱性

AutomationDirectが提供するProductivity Suiteには、複数の脆弱性が存在します。

JVN

2025-10-24

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

ASKI Energyが提供する複数の製品には、重要な機能に対する認証の欠如の脆弱性が存在します。

JVN

2025-10-24

Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

Veeder-Rootが提供するTLS4B Automatic Tank Gauge Systemには、複数の脆弱性が存在します。

JVN

2025-10-24

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-10-24

プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

株式会社インプリムが提供するプリザンターには、複数の格納型クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-10-24

ISC BINDにおける複数の脆弱性（2025年10月）

ISC（Internet Systems Consortium）が提供するISC BINDには、複数の脆弱性が存在します。

JVN

2025-10-22

GROWIにおけるクロスサイトスクリプティングの脆弱性

株式会社GROWIが提供するGROWIには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-10-22

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性

株式会社アイ・オー・データ機器が提供するNarSuSアプリはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性