JVN31st page

JVN

2025-01-22

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

株式会社アイ・オー・データ機器が提供するUD-LT2には、複数の脆弱性が存在します。

JVN

2025-01-21

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。

JVN

2025-01-21

FortiWebにおけるSQLインジェクションの脆弱性

Fortinetが提供するFortiWebには、SQLインジェクションの脆弱性が存在します。

JVN

2025-01-17

Delta Electronics製DRASimuCADにおける複数の脆弱性

Delta Electronicsが提供するDRASimuCADには、複数の脆弱性が存在します。

JVN

2025-01-17

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

Fuji Electric Co., Ltd.が提供するAlpha5 SMARTには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-01-17

複数のJohnson Controls製品における複数の脆弱性

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-01-16

Siemens製品に対するアップデート（2025年1月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-01-16

Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性

Hitachi Energyが提供するFOXMAN-UNおよびUNEMには、複数の脆弱性が存在します。

JVN

2025-01-15

rsyncにおける複数の脆弱性

rsyncには複数の脆弱性が存在します。

JVN

2025-01-15

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

The Dimensional Gateが提供するLinux Ratforには、スタックベースのバッファオーバーフローの脆弱性が存在します。

オラクルの Oracle Concurrent Processing における認証に関する脆弱性

AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

Chaos Mesh における重要な機能に対する認証の欠如に関する脆弱性

Chaos Mesh における OS コマンドインジェクションの脆弱性

LangGenius, Inc. の Node.js 用 Dify におけるアクセス制御に関する脆弱性