JVN9th page

JVN

2026-01-26

複数のWeintek製品における複数の脆弱性

Weintekが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2026-01-26

Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Hubitatが提供するElevation Hubsには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

JVN

2026-01-26

Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性

Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。

JVN

2026-01-26

EVMAPAにおける複数の脆弱性

EVMAPAが提供するEVMAPAには、複数の脆弱性が存在します。

JVN

2026-01-26

複数のAxis Communications製品における複数の脆弱性

Axis Communicationsが提供する複数の製品には、複数の脆弱性が存在します。

JVN

2026-01-23

binary-parserライブラリにおけるコードインジェクションの脆弱性

JavaScriptライブラリbinary-parserにはコードインジェクションの脆弱性が存在します。

JVN

2026-01-23

Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

Forcepoint One DLPクライアントには機能の一部を削除したPythonランタイムが同梱されていますが、外部からファイルを持ち込むことで削除されていた機能を復活可能であることが報告されました。

JVN

2026-01-23

複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性

ASUSTeK COMPUTER INC.が提供する複数のルーターにはコマンドインジェクションの脆弱性が存在します。

JVN

2026-01-23

複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

ブラザー工業株式会社が提供する複数のインストーラにはDLL読み込みに関する脆弱性が存在します。

JVN

2026-01-22

PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性

エフサステクノロジーズ製のPRIMERGY（プライマジー）が搭載するリモート管理モジュール「iRMC S5/S6」には、不適切な権限設定の脆弱性が存在します。

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性

複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性

OM Workspace（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

山洋電気製SANUPS SOFTWAREにおける引用符で囲まれていないファイルパスの脆弱性