JVN38th page

JVN

2025-08-20

富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性

富士フイルムヘルスケアアメリカが提供するSynapse Mobilityには、Webパラメタの外部制御による権限昇格の脆弱性が存在します。

JVN

2025-08-20

Movable Typeにおける複数の脆弱性

シックス・アパート株式会社が提供するMovable Typeには、複数の脆弱性が存在します。

JVN

2025-08-20

EG4 Electronics製EG4インバーターにおける複数の脆弱性

EG4 Electronicsが提供するEG4インバーターには、複数の脆弱性が存在します。

JVN

2025-08-19

Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性

Seagate Technologyが提供するToolkitはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-08-19

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-55668）に対するアップデートが公開されました。

JVN

2025-08-18

PgManageにおけるインジェクションの脆弱性

Command Prompt, Inc.が提供するPgManageには、インジェクションの脆弱性が存在します。

JVN

2025-08-14

Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

Seagate Technologyが提供するToolkitはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-08-14

Intel製品に複数の脆弱性（2025年8月）

Intelから各製品向けのアップデートが公開されました。

JVN

2025-08-13

Siemens製品に対するアップデート（2025年8月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-08-13

複数のAshlar-Vellum製品における複数の脆弱性

Ashlar-Vellumが提供する複数の製品には、複数の脆弱性が存在します。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性