JVN9th page

JVN

2025-01-28

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。

JVN

2025-01-28

WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性

Raheが提供するWordPress用プラグインSimpleImageSizesには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-27

EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性

Rodrigue（旧Kakera）が提供するEXIFViewerClassicには、クロスサイトスクリプティングの脆弱性が存在します。

JVN

2025-01-24

mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADAが提供するmyPROには、複数のOSコマンドインジェクションの脆弱性が存在します。

JVN

2025-01-24

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

HitachiEnergyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。

JVN

2025-01-24

富士電機製ALPHA5 series Loaderにおけるスタックベースのバッファオーバーフローの脆弱性

富士電機株式会社が提供するALPHA5seriesLoaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。

JVN

2025-01-23

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

OpenSSLProjectより、OpenSSLSecurityAdvisory[20thJanuary2025]（”Timingside-channelinECDSAsignaturecomputatio……

JVN

2025-01-22

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

株式会社アイ・オー・データ機器が提供するUD-LT2には、複数の脆弱性が存在します。

JVN

2025-01-21

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KULeuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。

JVN

2025-01-21

FortiWebにおけるSQLインジェクションの脆弱性

Fortinetが提供するFortiWebには、SQLインジェクションの脆弱性が存在します。

Mozilla Foundation の Mozilla Firefox におけるデータの信頼性についての不十分な検証に関する脆弱性

Linux の Linux Kernel 等複数ベンダの製品における境界外書き込みに関する脆弱性

Zucchetti s.p.a. の HelpdeskAdvanced におけるパストラバーサルの脆弱性

Zucchetti s.p.a. の HelpdeskAdvanced におけるパーミッションの不適切な保持に関する脆弱性