JVN42nd page

JVN

2025-02-14

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。

JVN

2025-02-14

acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性

エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。

JVN

2025-02-14

NEC Atermシリーズにおける複数の脆弱性（NV25-003）

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

JVN

2025-02-14

ORing製IAP-420における複数の脆弱性

ORingが提供するIAP-420には、複数の脆弱性が存在します。

JVN

2025-02-14

mySCADA製myPRO Managerにおける複数の脆弱性

mySCADAが提供するmyPRO Managerには、複数の脆弱性が存在します。

JVN

2025-02-14

Outback Power製Mojave Inverterにおける複数の脆弱性

Outback Powerが提供するMojave Inverterには、複数の脆弱性が存在します。

JVN

2025-02-14

複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

JVN

2025-02-14

複数のQardio製品における複数の脆弱性

Qardioが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-02-14

Centeミドルウェアにおける境界外読み取りの脆弱性

DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。

JVN

2025-02-13

OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [11th February 2025]（”RFC7250 handshakes with unauthenticated servers ……

GoogleのGoogle Security Operations SOARにおける入力確認に関する脆弱性

SolarWindsのWeb Help Deskにおける保護メカニズムの不具合に関する脆弱性

SolarWindsのWeb Help Deskにおけるハードコードされた認証情報の使用に関する脆弱性

SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性

SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性