- 2025-12-18
GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性
三菱電機製GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能(キーパッド機能)には、OSコマンドインジェクションの脆弱性が存在します。
NVNB192nd page
- 2025-12-18
FreeRADIUS の FreeRADIUS 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性
FreeRADIUS の FreeRADIUS 等複数ベンダの製品には、データの整合性検証不備に関する脆弱性、通信チャネルで送信中のメッセージの整合性への不適切な強制に関する脆弱性が存在します。
- 2025-12-18
三菱電機製 GT Designer3 におけるユーザー認証のための認証情報が平文で保存されている脆弱性
三菱電機株式会社が提供する GT Designer3 では、ユーザーに応じて GOT の表示や操作に制限を加える機能が提供されていますが、ユーザ認証に使われる認証情報は当該プロジェクトファイル内に平文で保存されています (CWE-312、C……
- 2025-12-18
複数の Guralp Systems 製品における制限または調整なしのリソースの割り当ての脆弱性
Guralp Systems が提供する複数の製品には、次の脆弱性が存在します。制限または調整なしのリソースの割り当て (CWE-770) – CVE-2025-14466
- 2025-12-18
Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
Ruijie Networksが提供するRG – AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。
- 2025-12-17
複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
Guralp Systemsが提供する複数の製品には、制限または調整なしのリソースの割り当ての脆弱性が存在します。
- 2025-12-17
三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性
三菱電機製GT Designer3では、ユーザー認証に使用される認証情報が平文で保存されています。
- 2025-12-17
Liferay の Digital Experience Platform および Liferay Portal における送信データへの重要な情報の挿入に関する脆弱性
Liferay の Digital Experience Platform および Liferay Portal には、送信データへの重要な情報の挿入に関する脆弱性が存在します。
