NVNB15th page

JVN iPedia

2025-08-26

OpenVPN Technologies の Easy-RSA における暗号強度に関する脆弱性

OpenVPN Technologies の Easy-RSA には、暗号強度に関する脆弱性が存在します。

JVN

2025-08-26

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性（CVE-2025-8671）が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-202……

JVN iPedia

2025-08-26

マイクロソフトの macOS 用 Microsoft Outlook におけるデジタル署名の検証に関する脆弱性

マイクロソフトの macOS 用 Microsoft Outlook には、デジタル署名の検証に関する脆弱性が存在します。

JVN iPedia

2025-08-26

Zoom Video Communications, Inc. の Windows 用 Zoom Client における古典的バッファオーバーフローの脆弱性

Zoom Video Communications, Inc. の Windows 用 Zoom Client には、古典的バッファオーバーフローの脆弱性が存在します。

JVN iPedia

2025-08-26

oretnom23 の Cashier Queuing System with Live Monitor and Voice Notification in PHP and SQLite Free Source Code における SQL インジェクションの脆弱性

oretnom23 の Cashier Queuing System with Live Monitor and Voice Notification in PHP and SQLite Free Source Code には、SQL イン……

JVN iPedia

2025-08-26

MoonShine におけるクロスサイトスクリプティングの脆弱性

MoonShine には、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025-08-26

MoonShine におけるクロスサイトスクリプティングの脆弱性

MoonShine には、クロスサイトスクリプティングの脆弱性が存在します。

JVN iPedia

2025-08-26

複数のクアルコム製品におけるレジスタインターフェイスの不適切なアクセス制御に関する脆弱性

fastconnect 6900 ファームウェア、fastconnect 7800 ファームウェア、immersive home 3210 platform ファームウェア等複数のクアルコム製品には、レジスタインターフェイスの不適切なアクセ……

JVN iPedia

2025-08-25

The Pennsylvania State University の HAXcms with nodejs backend および HAXcms (PHP) における認可に関する脆弱性

The Pennsylvania State University の HAXcms with nodejs backend および HAXcms (PHP) には、認可に関する脆弱性、認証の欠如に関する脆弱性が存在します。

JVN iPedia

2025-08-25

Apache Software Foundation の Apache Commons OGNL におけるパラメータと引数区切り文字の不適切な無害化に関する脆弱性

** サポート外 ** 本件は、サポートされていない製品における脆弱性です。Apache Software Foundation の Apache Commons OGNL には、パラメータと引数区切り文字の不適切な無害化に関する脆弱性が……

Linksys の RE6250 ファームウェア等複数ベンダの製品におけるコマンドインジェクションの脆弱性

campcodes の Online Loan Management System in PHP and MySQL におけるインジェクションに関する脆弱性

portabilis の i-educar におけるインジェクションに関する脆弱性

Shenzhen Tenda Technology Co.,Ltd. の AC9 ファームウェアにおけるハードコードされたパスワードの使用に関する脆弱性

Shenzhen Tenda Technology Co.,Ltd. の ch22 ファームウェアにおける境界外書き込みに関する脆弱性

NVNB15th page

OpenVPN Technologies の Easy-RSA における暗号強度に関する脆弱性

複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

マイクロソフトの macOS 用 Microsoft Outlook におけるデジタル署名の検証に関する脆弱性

Zoom Video Communications, Inc. の Windows 用 Zoom Client における古典的バッファオーバーフローの脆弱性

oretnom23 の Cashier Queuing System with Live Monitor and Voice Notification in PHP and SQLite Free Source Code における SQL インジェクションの脆弱性

MoonShine におけるクロスサイトスクリプティングの脆弱性

MoonShine におけるクロスサイトスクリプティングの脆弱性

複数のクアルコム製品におけるレジスタインターフェイスの不適切なアクセス制御に関する脆弱性

The Pennsylvania State University の HAXcms with nodejs backend および HAXcms (PHP) における認可に関する脆弱性

Apache Software Foundation の Apache Commons OGNL におけるパラメータと引数区切り文字の不適切な無害化に関する脆弱性