JVN63rd page

JVN

2025-01-08

プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性

プラネックスコミュニケーションズ株式会社が提供するMZK-DP300Nには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-08

富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性

富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、複数の脆弱性が存在します。

JVN

2024-12-24

トレンドマイクロ製Deep Security Agent（Windows版）におけるファイル検索パスの制御不備の脆弱性

トレンドマイクロ株式会社から、Deep Security Agent（Windows版）向けのアップデートが公開されました。

JVN

2024-12-20

Trend Micro Apex OneおよびApex One SaaSにおける複数の脆弱性（2024年12月）

Trend Micro Apex OneおよびApex One SaaSには複数の脆弱性が存在します。

JVN

2024-12-19

ThreatQuotient製ThreatQ Platformにおけるコマンドインジェクションの脆弱性

ThreatQuotientが提供するThreatQ Platformには、コマンドインジェクションの脆弱性が存在します。

JVN

2024-12-16

Androidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性

株式会社集英社が提供するAndroidアプリ「少年ジャンプ＋人気漫画が読める雑誌アプリ」には、アクセス制限不備の脆弱性が存在します。

JVN

2024-12-16

シャープ製ルータ製品における複数の脆弱性

シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性が存在します。

JVN

2024-12-13

FXC製AE1021およびAE1021PEにおける複数の脆弱性

FXC株式会社が提供するAE1021およびAE1021PEには、複数の脆弱性が存在します。

JVN

2024-12-13

WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性

WordPress用プラグインMy WP Customize Admin/Frontendには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2024-12-12

PDQ Deployのサービス実行中に資格情報が窃取される問題

PDQ Deployの「Deploy User」Run Modeによるデプロイ処理中に、指定されたアカウントの資格情報が窃取される問題が報告されています。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性