JVN7th page

JVN

2025-04-09

Siemens製品に対するアップデート（2025年4月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-04-08

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

トレンドマイクロ株式会社から、企業向けエンドポイントセキュリティ製品向けのアップデートが公開されました。

JVN

2025-04-08

PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

PyTorchLightning2.4.0およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関係する複数の脆弱性が指摘されています。

JVN

2025-04-08

UnifierおよびUnifier Castにおける複数の脆弱性

横河レンタ・リース株式会社が提供するUnifierおよびUnifierCastには、複数の脆弱性が存在します。

JVN

2025-04-04

Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

HitachiEnergyが提供するRTU500シリーズおよびTRMTrackerには、複数の脆弱性が存在します。

JVN

2025-04-04

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

因幡電機産業株式会社が提供するWi-FiAPUNIT「AC-WPS-11acシリーズ」には、複数の脆弱性が存在します。

JVN

2025-04-03

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

RARLABが提供するWinRARには、シンボリックリンクベースの「MarkoftheWeb」チェックバイパスの脆弱性が存在します。

JVN

2025-04-02

ジェイテクトエレクトロニクス製品における複数の脆弱性

株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。

JVN

2025-04-02

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

RockwellAutomationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

JVN

2025-04-01

WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性

株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

WPSEMPlugins の WordPress 用 WP SEO Structured Data Schema におけるクロスサイトスクリプティングの脆弱性

Optimal Access の WordPress 用 KBucket: Your Curated Content in WordPress におけるクロスサイトスクリプティングの脆弱性

Mozilla Foundation の Mozilla Thunderbird における情報漏えいに関する脆弱性

Tutorials-Website の Employee Management System における不適切な権限設定に関する脆弱性

フォーティネットの FortiWLM における相対パストラバーサルの脆弱性