• 2025-08-19

Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性

Seagate Technologyが提供するToolkitはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

• 2025-08-19

Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性（CVE-2025-55668）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-55668）に対するアップデートが公開されました。

• 2025-08-19

更新：Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

• 2025-08-18

IBM の IBM Cloud Pak for Multicloud Management Monitoring における信頼できないデータのデシリアライゼーションに関する脆弱性

IBM の IBM Cloud Pak for Multicloud Management Monitoring には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

• 2025-08-18

IBM の IBM MQ Appliance および IBM MQ for HPE NonStop における例外的な状態のチェックに関する脆弱性

IBM の IBM MQ Appliance および IBM MQ for HPE NonStop には、例外的な状態のチェックに関する脆弱性が存在します。

• 2025-08-18

IBM の IBM DevOps Deploy および IBM UrbanCode Deploy における重要な機能に対する認証の欠如に関する脆弱性

IBM の IBM DevOps Deploy および IBM UrbanCode Deploy には、重要な機能に対する認証の欠如に関する脆弱性が存在します。

• 2025-08-18

IBM の IBM Tivoli Application Dependency Discovery Manager におけるクロスサイトスクリプティングの脆弱性

IBM の IBM Tivoli Application Dependency Discovery Manager には、クロスサイトスクリプティングの脆弱性が存在します。

• 2025-08-18

シスコシステムズの Cisco Secure Firewall Management Center におけるインジェクションに関する脆弱性

シスコシステムズの Cisco Secure Firewall Management Center には、インジェクションに関する脆弱性が存在します。

• 2025-08-18

WOLFBOX の Level 2 Electric Car EV Charger ファームウェアにおける危険なメソッドや機能の公開に関する脆弱性

WOLFBOX の Level 2 Electric Car EV Charger ファームウェアには、危険なメソッドや機能の公開に関する脆弱性が存在します。

• 2025-08-18

複数のアドビ製品におけるクロスサイトリクエストフォージェリの脆弱性

アドビの Adobe Commerce、Adobe Commerce B2B、Magento Open Source には、クロスサイトリクエストフォージェリの脆弱性が存在します。