JVN32nd page
- 2025-06-03
PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性
京葉システム株式会社が提供するPC Time Tracerには、不適切なファイルアクセス権設定の脆弱性が存在します。
- 2025-06-02
三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性
三菱電機株式会社が提供するMELSEC iQ-F CPUユニットには、入力値の不適切な検証に関する脆弱性が存在します。
- 2025-05-30
Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-46701)に対するアップデートが公開されました。
- 2025-05-30
Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性
Consilium Safetyが提供するCS5000 Fire Panelには、複数の脆弱性が存在します。
- 2025-05-30
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
Instantelが提供するMicromateには、重要な機能に対する認証の欠如の脆弱性が存在します。
- 2025-05-30
Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。
- 2025-05-28
Johnson Controls製iSTAR Configuration Utility(ICU)ツールにおける初期化されていない変数の使用の脆弱性
Johnson Controlsが提供するiSTAR Configuration Utility(ICU)ツールには、初期化されていない変数の使用の脆弱性が存在します。
- 2025-05-27
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025](”The x509 application adds trusted use instead of reje……