JVN8th page

JVN

2025-08-19

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-55668）に対するアップデートが公開されました。

JVN

2025-08-18

PgManageにおけるインジェクションの脆弱性

Command Prompt, Inc.が提供するPgManageには、インジェクションの脆弱性が存在します。

JVN

2025-08-14

Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

Seagate Technologyが提供するToolkitはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

JVN

2025-08-14

Intel製品に複数の脆弱性（2025年8月）

Intelから各製品向けのアップデートが公開されました。

JVN

2025-08-13

Siemens製品に対するアップデート（2025年8月）

Siemensから各製品向けのアップデートが公開されました。

JVN

2025-08-13

複数のAshlar-Vellum製品における複数の脆弱性

Ashlar-Vellumが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2025-08-08

WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

WPEngine, Inc.が提供するWordPress用プラグインAdvanced Custom Fieldsには、HTMLインジェクションの脆弱性が存在します。

JVN

2025-08-08

ムービット製Powered BLUE 870における複数の脆弱性

株式会社ムービットが提供するPowered BLUE 870には、複数の脆弱性が存在します。

JVN

2025-08-07

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

セイコーエプソン株式会社が提供する複数の製品には、脆弱な認証情報の使用の脆弱性が存在します。

JVN

2025-08-06

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

株式会社サトーが提供するラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズには、複数の脆弱性が存在します。

ChatLuckにおける複数の脆弱性

desknet’s NEOにおける複数の脆弱性

Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題

freedesktop.org の Poppler における解放済みメモリの使用に関する脆弱性

lfedge の ekuiper における SQL インジェクションの脆弱性