JVN45th page

JVN

2025-01-28

WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

Raheが提供するWordPress用プラグインSimple Image Sizesには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-27

EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性

Rodrigue（旧Kakera）が提供するEXIF Viewer Classicには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-24

mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADAが提供するmyPROには、複数のOSコマンドインジェクションの脆弱性が存在します。

JVN

2025-01-24

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

Hitachi Energyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。

JVN

2025-01-24

富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

富士電機株式会社が提供するALPHA5 series Loaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-01-23

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

OpenSSL Projectより、OpenSSL Security Advisory [20th January 2025]（”Timing side-channel in ECDSA signature computatio……

JVN

2025-01-22

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

株式会社アイ・オー・データ機器が提供するUD-LT2には、複数の脆弱性が存在します。

JVN

2025-01-21

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。

JVN

2025-01-21

FortiWebにおけるSQLインジェクションの脆弱性

Fortinetが提供するFortiWebには、SQLインジェクションの脆弱性が存在します。

JVN

2025-01-17

Delta Electronics製DRASimuCADにおける複数の脆弱性

Delta Electronicsが提供するDRASimuCADには、複数の脆弱性が存在します。

GoogleのGoogle Security Operations SOARにおける入力確認に関する脆弱性

SolarWindsのWeb Help Deskにおける保護メカニズムの不具合に関する脆弱性

SolarWindsのWeb Help Deskにおけるハードコードされた認証情報の使用に関する脆弱性

SolarWindsのWeb Help Deskにおける信頼できないデータのデシリアライゼーションに関する脆弱性

SolarWindsのWeb Help Deskにおける弱い認証に関する脆弱性