JVN8th page

JVN

2025-12-17

三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

三菱電機製GT Designer3では、ユーザー認証に使用される認証情報が平文で保存されています。

JVN

2025-12-17

GROWIにおけるクロスサイトリクエストフォージェリの脆弱性

株式会社GROWIが提供するGROWIには、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN

2025-12-16

複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性

複数のセイコーエプソン製プリンターに搭載されているWeb Configには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-12-12

AzeoTech製DAQFactoryにおける複数の脆弱性

AzeoTechが提供するDAQFactoryには、複数の脆弱性が存在します。

JVN

2025-12-12

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

OpenPLC_V3には、クロスサイトリクエストフォージェリの脆弱性が存在します。

JVN

2025-12-12

複数のGrassroots製品における境界外書き込みの脆弱性

Grassrootsが提供する複数の製品には、境界外書き込みの脆弱性が存在します。

JVN

2025-12-11

QNDにおける権限昇格の脆弱性

クオリティソフト株式会社が提供するQNDには権限昇格の脆弱性が存在します。

JVN

2025-12-11

ブラザー製iPrint＆Scanにバンドルされている.NET 8.0に複数の脆弱性

ブラザー工業株式会社が提供するiPrint＆Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。

JVN

2025-12-10

複数のアイ・オー・データ製NAS管理アプリケーションにおける引用符で囲まれていないファイルパスの脆弱性

株式会社アイ・オー・データ機器が提供する複数のNAS管理アプリケーションはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-12-10

Siemens製品に対するアップデート（2025年12月）

Siemensから各製品向けのアップデートが公開されました。

Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性

OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [27th January 2026]）

エレコム無線LAN関連製品における複数の脆弱性