- 2025-08-27
ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性
株式会社PFUが提供するScanSnap Managerのインストーラには、権限昇格につながる脆弱性が存在します。
JVN7th page
- 2025-08-26
複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)
複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性(CVE-2025-8671)が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-202……
- 2025-08-22
Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性
Western Digital Corporationが提供するWestern Digital Kitfox for WindowsはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2025-08-21
Delta Electronics製DIAViewにおける‘…/…//‘に関するパストラバーサルの脆弱性
Delta Electronicsが提供するDIAViewには、‘…/…//‘に関するパストラバーサルの脆弱性が存在します。
- 2025-08-21
三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理
三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能は、細工されたレングスパラメーターが入力された場合に適切な処理を行っていません。
- 2025-08-20
富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性
富士フイルムヘルスケアアメリカが提供するSynapse Mobilityには、Webパラメタの外部制御による権限昇格の脆弱性が存在します。
- 2025-08-19
Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性
Seagate Technologyが提供するToolkitはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。