JVN4th page

JVN

2025-09-17

OpenAM（OpenAMコンソーシアム版）にサービス運用妨害（DoS）につながる脆弱性

OpenAM（OpenAMコンソーシアム版）にはサービス運用妨害（DoS）につながる脆弱性が存在します。

JVN

2025-09-17

Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性

株式会社センチュリーが提供するRAID Managerは、Windowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-09-17

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

株式会社アイ・オー・データ機器が提供する無線LANルーターには、複数の脆弱性が存在します。

JVN

2025-09-17

Xerox FreeFlow Coreにおける複数の脆弱性

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow Coreには、複数の脆弱性が存在します。

JVN

2025-09-17

ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について

ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。

JVN

2025-09-12

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

株式会社塚本無線が提供するスマートフォンアプリ「WTW-EAGLE」には、サーバ証明書の検証不備の脆弱性が存在します。

JVN

2025-09-10

Siemens製品に対するアップデート（2025年9月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-09-08

RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性

株式会社リコーが提供するRICOH Streamline NXには、操作履歴の改ざんにつながる脆弱性が存在します。

JVN

2025-09-05

RATOC RAID監視マネージャー（Windows用）における引用符で囲まれていないファイルパスの脆弱性

ラトックシステム株式会社が提供するRATOC RAID監視マネージャー（Windows用）はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-09-05

Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性

Pierre-Adrien Vasseurが提供するObsidian GitHub Copilot Pluginには、重要情報の平文保存の脆弱性が存在します。

Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性

Siemens製品に対するアップデート（2025年10月）

複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性

codermy の my-springsecurity-plus における SQL インジェクションの脆弱性