• 2025-12-09

sirv.com の WordPress 用 Sirv における脆弱性

sirv.com の WordPress 用 Sirv には、不特定の脆弱性が存在します。

• 2025-12-09

WordPress 用 TaxoPress における SQL インジェクションの脆弱性

WordPress 用 TaxoPress には、SQL インジェクションの脆弱性が存在します。

• 2025-12-09

Splunk の Splunk および splunk cloud platform におけるオープンリダイレクトの脆弱性

Splunk の Splunk および splunk cloud platform には、オープンリダイレクトの脆弱性が存在します。

• 2025-12-09

Splunk の Splunk および splunk cloud platform におけるクロスサイトスクリプティングの脆弱性

Splunk の Splunk および splunk cloud platform には、クロスサイトスクリプティングの脆弱性が存在します。

• 2025-12-09

Splunk における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性

Splunk には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。

• 2025-12-09

React Server Componentsにおける脆弱性について（CVE-2025-55182）

• 2025-12-08

React Server Componentsにおける信頼できないデータのデシリアライゼーションの脆弱性

React Server Componentsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

• 2025-12-08

Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用

ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。

• 2025-12-08

GroupSessionにおける複数の脆弱性

日本トータルシステム株式会社が提供するGroupSessionには、複数の脆弱性が存在します。

• 2025-12-08

ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性

株式会社 ＧＳユアサが提供するFULLBACK Manager ProはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。