- 2025-12-10
Universal Boot Loader(U-Boot)におけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
U-Bootが提供するUniversal Boot Loader(U-Boot)には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。
JVN9th page
- 2025-12-10
Festo製LX Applianceにおけるクロスサイトスクリプティングの脆弱性
Festoが提供するLX Applianceには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-12-10
Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-068)
The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害(DoS)の脆弱性が存在します。
- 2025-12-09
エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性
エレコム株式会社が提供するクローン for WindowsはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2025-12-08
React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性
React Server Componentsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- 2025-12-08
Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用
ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。
- 2025-12-08
GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性
株式会社 GSユアサが提供するFULLBACK Manager ProはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2025-12-05
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
Johnson Controlsが提供する複数の製品には、脆弱なサードパーティコンポーネントへの依存の脆弱性が存在します。