JVN4th page

JVN

2025-11-06

GROWIにおける格納型クロスサイトスクリプティングの脆弱性

株式会社GROWIが提供するGROWIには、格納型クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-11-05

富士電機製V-SFT-6における複数の脆弱性

富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。

JVN

2025-11-05

Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するCNCSoft-G2には、複数のスタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-11-05

IDIS製ICM Viewerにおける引数インジェクションの脆弱性

IDISが提供するICM Viewerには、引数インジェクションの脆弱性が存在します。

JVN

2025-11-04

複数のRoboticsware製品における引用符で囲まれていないファイルパスの脆弱性

Roboticsware PTE. LTD.が提供する複数の製品はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-11-04

Optical Disc Archive Software (Windows版)における引用符で囲まれていないファイルパスの脆弱性

ソニー株式会社が提供するOptical Disc Archive Software (Windows版)はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-11-04

Progress Flowmonにおける認証後に実行されるOSコマンドインジェクションの脆弱性

Progress Software Corporationが提供するProgress Flowmonには、認証後に実行されるOSコマンドインジェクションの脆弱性が存在します。

JVN

2025-10-31

センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性

センチュリー・システムズ株式会社が提供するFutureNet MAおよびIP-Kシリーズには、複数の脆弱性が存在します。

JVN

2025-10-31

Hitachi Energy製TropOS 4th Genにおける複数の脆弱性

Hitachi Energyが提供するTropOS 4th Genには、複数の脆弱性が存在します。

JVN

2025-10-29

Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）に対するアップデートが公開されました。

Mozilla Foundation の Rust 用 Neqo における脆弱性

複数の dbbroadcast 製品におけるパストラバーサルの脆弱性

DataHub の datahub-helm におけるデフォルトの暗号鍵の使用に関する脆弱性

Ricardo Boss の PubNet における重要な機能に対する認証の欠如に関する脆弱性

xuxueli の XXL-API におけるクロスサイトリクエストフォージェリの脆弱性