JVN64th page

JVN

2024-12-12

Apache Struts 2のファイルアップロード処理に不備（S2-067）

The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備が存在します。

JVN

2024-12-11

Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性

IntelからNUCソフトウェア・スタジオサービスソフトウェア向けの脆弱性情報が公開されました。

JVN

2024-12-11

Siemens製品に対するアップデート（2024年12月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2024-12-11

MOBATIME製Network Master Clock – DTS 4801における認証情報を初期設定のまま使用する脆弱性

MOBATIMEが提供するNetwork Master Clock – DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。

JVN

2024-12-06

AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性

AutomationDirectが提供するC-More EA9 Programming Softwareには、複数の脆弱性が存在します。

JVN

2024-12-06

PLANET Technology製WGS-804HPTにおける複数の脆弱性

PLANET Technologyが提供するWGS-804HPTには、複数の脆弱性が存在します。

JVN

2024-12-05

トレンドマイクロ製Deep Security Agent（Windows版）およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性

トレンドマイクロ株式会社から、Deep Security Agent（Windows版）およびDeep Security Notifier向けのアップデートが公開されました。

JVN

2024-12-04

ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性

ETIC Telecomが提供するRemote Access Server (RAS)には、複数の脆弱性が存在します。

JVN

2024-12-04

Ruijie製Reyee OSにおける複数の脆弱性

Ruijie Networks Co., Ltd.が提供するReyee OSには、複数の脆弱性が存在します。

JVN

2024-12-04

Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性

Open Automation Softwareが提供するOASには、実行時の不適切なパーミッション割り当ての脆弱性が存在します。

三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性

Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月18日）

SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性

Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性