- 2025-05-22
ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
ISC(Internet Systems Consortium)が提供するISC BINDには、不正なトランザクション署名(TSIG)を含むDNSメッセージを適切に処理できない脆弱性が存在します。
NVNB141st page
- 2025-05-22
ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
ABUPが提供するIoT Cloud Platformには、不適切な権限の割り当ての脆弱性が存在します。
- 2025-05-22
National Instruments製Circuit Design Suiteにおける複数の脆弱性
National Instrumentsが提供するCircuit Design Suiteには、複数の脆弱性が存在します。
- 2025-05-21
arnesonium の WordPress 用 OpenPGP Form Encryption for WordPress におけるクロスサイトスクリプティングの脆弱性
arnesonium の WordPress 用 OpenPGP Form Encryption for WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-05-21
三菱電機製 GENESIS64 および MC Works64 のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
三菱電機製 GENESIS64 および MC Works64 のマルチエージェント通知機能は、必要以上に高い権限で実行されています(CWE-250、CVE-2025-0921)。この脆弱性情報は、製品利用者への周知を目的に、開発者が JP……
- 2025-05-21
Akadrama の WordPress 用 Shipping with Venipak for WooCommerce におけるクロスサイトスクリプティングの脆弱性
Akadrama の WordPress 用 Shipping with Venipak for WooCommerce には、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-05-21
Phillips Data, Inc. の Blesta におけるパストラバーサルの脆弱性
Phillips Data, Inc. の Blesta には、パストラバーサルの脆弱性が存在します。
- 2025-05-21
Martyn Chamberlin の WordPress 用 Don’t Muck My Markup におけるクロスサイトリクエストフォージェリの脆弱性
Martyn Chamberlin の WordPress 用 Don’t Muck My Markup には、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025-05-21
J. Isaac Friend の WP Dream Carousel におけるクロスサイトスクリプティングの脆弱性
J. Isaac Friend の WP Dream Carousel には、クロスサイトスクリプティングの脆弱性が存在します。