JVN7th page

JVN

2026-04-24

Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性［AMQ-9810］

The Apache Software Foundationが提供するApache ActiveMQシリーズでは、MQTTパケットの検証が適切に行われていません。

JVN

2026-04-24

CISA ICS Advisory / ICS Medical Advisory（2026年04月23日）

2026年04月23日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

JVN

2026-04-23

GROWIにおける、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性

株式会社GROWIが提供するGROWIには、正規表現を用いたサービス運用妨害（ReDoS）の脆弱性が存在します。

JVN

2026-04-23

LogonTracerにおける複数の脆弱性

一般社団法人JPCERTコーディネーションセンターが提供するLogonTracerには、複数の脆弱性が存在します。

JVN

2026-04-23

i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性

i-PRO株式会社が提供するIP簡単設定ソフトウェアには、DLL読み込みに関する脆弱性が存在します。

JVN

2026-04-23

CMS ALAYAにおけるSQLインジェクションの脆弱性

彼方株式会社が提供するCMS ALAYAには、SQLインジェクションの脆弱性が存在します。

JVN

2026-04-22

Ziostation2におけるパストラバーサルの脆弱性

ザイオソフト株式会社が提供するZiostation2には、パストラバーサルの脆弱性が存在します。

JVN

2026-04-22

LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

ジャパンメディアシステム株式会社が提供するLiveOn MeetのWindows PC用LiveOn Meetクライアントインストーラおよびキヤノンネットワークカメラ用プラグインインストーラには、DLL読み込みに関する脆弱性が存在します。

JVN

2026-04-22

DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

DeepL Chrome拡張機能にはクロスサイトスクリプティングの脆弱性が存在します。

JVN

2026-04-22

CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）

2026年04月21日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年06月16日）

ThingsBoardにおけるプロトタイプ汚染の脆弱性

Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性

キヤノン製EOS Network Setting Toolにおける複数の脆弱性