NVNB190th page
- 2025-12-19
三菱電機製MELSOFT Update Managerに搭載されている7-Zipに複数の脆弱性
三菱電機製MELSOFT Update Managerに搭載されている7-Zipには、複数の脆弱性が存在します。
- 2025-12-19
Ruijie Networks 製 AP180 シリーズにおける OS コマンドインジェクションの脆弱性
Ruijie Networks が提供する RG – AP180、屋内壁面設置型ワイヤレス AP AP180 シリーズには、次の脆弱性が存在します。OS コマンドインジェクション (CWE-78) – CVE-2……
- 2025-12-19
lighttpd における解放済みメモリ使用 (use-after-free) の脆弱性
lighttpd は、 CPU 性能やメモリ容量が限られている低リソース環境向けの軽量な Web サーバーソフトウェアです。VDOO の研究者によって、 lighttpd 1.4.50 およびそれ以前のバージョンの HTTP ヘッダー解析……
- 2025-12-19
OpenBSD の OpenSSH 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性
OpenBSD の OpenSSH 等複数ベンダの製品には、リソースの枯渇に関する脆弱性、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025-12-19
DTResearch 製 UEFI アプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
DTResearch 製 UEFI アプリケーション DTBios および BiosFlashShell には、NVRAM 変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。UEFI は、システ……
- 2025-12-19
Liferay の Digital Experience Platform および Liferay Portal におけるサーバサイドのリクエストフォージェリの脆弱性
Liferay の Digital Experience Platform および Liferay Portal には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
- 2025-12-19
シーメンスの SIMATIC CN 4100 ファームウェアにおけるアクセス制御に関する脆弱性
シーメンスの SIMATIC CN 4100 ファームウェアには、アクセス制御に関する脆弱性が存在します。