JVN31st page

JVN

2025-07-24

Flexera InstallShield によって生成されたインストーラに DLL 読み込みに関する脆弱性

Flexera Software が提供する Install Shield によって生成されたインストーラには、DLL 読み込みに関する脆弱性が存在します。

JVN

2025-07-24

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

三菱電機製MELSOFT Update Managerには、当該製品に搭載している7-Zipに起因する複数の脆弱性が存在します。

JVN

2025-07-24

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

三菱電機製MELSEC iQ-Fシリーズには、誤ったパスワードでのログインを連続試行されることで、サービス運用妨害（DoS）状態を引き起こされる可能性があります。

JVN

2025-07-24

TP-Link製Archer C1200におけるクリックジャッキングの脆弱性

TP-Linkが提供するArcher C1200には、クリックジャッキングの脆弱性が存在します。

JVN

2025-07-23

DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性

DuraCommが提供するSPM-500 DP-10iN-100-MUには、複数の脆弱性が存在します。

JVN

2025-07-23

Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するProvisioning Managerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

JVN

2025-07-23

バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性

シンクグラフィカが提供するバスロケーションシステムには、数値の入力に対する不適切な検証の脆弱性が存在します。

JVN

2025-07-22

Androidアプリ「region PAY」にログファイルへの機微な情報の出力の脆弱性

Androidアプリ「region PAY」には、ログファイルへの機微な情報の出力の脆弱性が存在します。

JVN

2025-07-17

ISC BINDにおける複数の脆弱性（2025年7月）

ISC（Internet Systems Consortium）が提供するISC BINDには、複数の脆弱性が存在します。

JVN

2025-07-16

ゼクセロン製ZWX-2000CSW2-HN、ZWX-2000CS2-HNにおけるハードコードされた認証情報の使用の脆弱性

株式会社ゼクセロンが提供するZWX-2000CSW2-HN、ZWX-2000CS2-HNには、ハードコードされた認証情報の使用の脆弱性が存在します。

RATOC RAID監視マネージャー（Windows用）のインストーラーにおける複数の脆弱性

デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性