• 2025-04-09

PyTorch Lightning における信頼できないデータのデシリアライゼーションの脆弱性

PyTorch Lightning は機械学習モデルのトレーニングやスケーリング、デプロイ等に用いられるフレームワークです。PyTorch Lightning 2.4.0 およびそれ以前のバージョンにおいて、読み込んだモデルデータのデシリア……

• 2025-04-09

Yealink の Yealink Config Encrypt Tool add RSA におけるハードコードされた暗号鍵の使用に関する脆弱性

Yealink の Yealink Config Encrypt Tool add RSA には、ハードコードされた暗号鍵の使用に関する脆弱性が存在します。

• 2025-04-09

シスコシステムズの Cisco Identity Services Engine (ISE) におけるサーバサイドのリクエストフォージェリの脆弱性

シスコシステムズの Cisco Identity Services Engine (ISE) には、サーバサイドのリクエストフォージェリの脆弱性が存在します。

• 2025-04-09

Synerg.cse.iitb の Android 用 SAFE における過度な認証試行の不適切な制限に関する脆弱性

Synerg.cse.iitb の Android 用 SAFE には、過度な認証試行の不適切な制限に関する脆弱性が存在します。

• 2025-04-09

VMware の Spring Security におけるアクセス制御に関する脆弱性

VMware の Spring Security には、アクセス制御に関する脆弱性が存在します。

• 2025-04-09

Linux の Linux Kernel 等複数ベンダの製品における競合状態に関する脆弱性

Linux の Linux Kernel 等複数ベンダの製品には、競合状態に関する脆弱性が存在します。

• 2025-04-09

注意喚起: 2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

[redirect url=”https://www.jpcert.or.jp/at/2025/at250009.html”]

• 2025-04-09

Siemens製品に対するアップデート（2025年4月）

Siemensから各製品向けのアップデートが公開されました。

• 2025-04-09

Microsoft 製品の脆弱性対策について(2025年4月)

• 2025-04-08

donweb の WordPress 用 envialosimple:email marketing y newsletters における危険なタイプのファイルの無制限アップロードに関する脆弱性

donweb の WordPress 用 envialosimple:email marketing y newsletters には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。