JVN6th page
- 2025-10-22
アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性
株式会社アイ・オー・データ機器が提供するNarSuSアプリはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2025-10-22
Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性
シックス・アパート株式会社が提供するMovable Typeには、複数の格納型クロスサイトスクリプティングの脆弱性が存在します。
- 2025-10-20
LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性
エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャー オンプレミス版には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。
- 2025-10-20
ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性
エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、不適切なファイルアクセス権設定の脆弱性が存在します。
- 2025-10-17
AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性
パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。
- 2025-10-16
Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題
Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。