JVN6th page

JVN

2025-02-17

Androidアプリ「RoboForm Password Manager」における代替パスまたはチャネルを使用した認証回避の脆弱性

SiberSystemsInc.が提供するAndroidアプリ「RoboFormPasswordManager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

JVN

2025-02-14

PandasAIのプロンプト機能に任意のコードを実行される脆弱性

SinaptikAIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。

JVN

2025-02-14

acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性

エクストライノベーション株式会社が提供するacmailerCGIおよびacmailerDBには、OSコマンドインジェクションの脆弱性が存在します。

JVN

2025-02-14

NEC Atermシリーズにおける複数の脆弱性（NV25-003）

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

JVN

2025-02-14

ORing製IAP-420における複数の脆弱性

ORingが提供するIAP-420には、複数の脆弱性が存在します。

JVN

2025-02-14

mySCADA製myPRO Managerにおける複数の脆弱性

mySCADAが提供するmyPROManagerには、複数の脆弱性が存在します。

JVN

2025-02-14

Outback Power製Mojave Inverterにおける複数の脆弱性

OutbackPowerが提供するMojaveInverterには、複数の脆弱性が存在します。

JVN

2025-02-14

複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

JVN

2025-02-14

複数のQardio製品における複数の脆弱性

Qardioが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-02-14

Centeミドルウェアにおける境界外読み取りの脆弱性

DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。

Mozilla Foundation の Mozilla Firefox におけるデータの信頼性についての不十分な検証に関する脆弱性

Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性

Zucchetti s.p.a. の HelpdeskAdvanced におけるパストラバーサルの脆弱性

Zucchetti s.p.a. の HelpdeskAdvanced におけるパーミッションの不適切な保持に関する脆弱性