JVN: wivia 5における複数の脆弱性
株式会社内田洋行が提供するwivia 5には、複数の脆弱性が存在します。
統合版 JPCERT/CC
JVN: Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性
8 hours 43 minutes ago
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-46701)に対するアップデートが公開されました。
JVN: Consilium Safety製CS5000 Fire Panelにおける複数の脆弱性
8 hours 44 minutes ago
Consilium Safetyが提供するCS5000 Fire Panelには、複数の脆弱性が存在します。
JVN: Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性
8 hours 44 minutes ago
Instantelが提供するMicromateには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
8 hours 44 minutes ago
Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2025年5月)
10 hours 14 minutes ago
Siemensから各製品向けのアップデートが公開されました。
お知らせ:システムメンテナンスのお知らせ
1 day 9 hours ago
JVN: Johnson Controls製iSTAR Configuration Utility(ICU)ツールにおける初期化されていない変数の使用の脆弱性
2 days 6 hours ago
Johnson Controlsが提供するiSTAR Configuration Utility(ICU)ツールには、初期化されていない変数の使用の脆弱性が存在します。
Weekly Report: ISC BIND 9にサービス運用妨害 (DoS) の脆弱性
2 days 11 hours ago
ISC BIND 9には、namedに対する外部からのサービス不能(DoS)攻撃が可能となる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
3 days 5 hours ago
OpenSSL Projectより、OpenSSL Security Advisory [22nd May 2025]("The x509 application adds trusted use instead of rejected use (CVE-2025-4575)")が公開されました。
お知らせ:採用情報「国内連携コーディネーター/国内連携リードコーディネーター」募集
3 days 7 hours ago
JVN: メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性
4 days 8 hours ago
シンクグラフィカが提供するメールフォームプロCGIのクーポン機能には、エラーメッセージによる情報漏えいの脆弱性が存在します。
JVN: キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
4 days 10 hours ago
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。
JVN: i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性
1 week ago
デジタルアーツ株式会社が提供するi-FILTERのオプション機能「Anti-Virus & Sandbox」には、パターンファイルの検証不備の脆弱性が存在します。
JVN: Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
1 week ago
Lantronixが提供するDevice Installerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
JVN: Rockwell Automation製FactoryTalk Historian ThingWorxにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
1 week ago
Rockwell Automationが提供するFactoryTalk Historian ThingWorxには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
JVN: ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性(CVE-2025-40775)
1 week 1 day ago
ISC(Internet Systems Consortium)が提供するISC BINDには、不正なトランザクション署名(TSIG)を含むDNSメッセージを適切に処理できない脆弱性が存在します。
お知らせ:CyberNewsFlash「ISC BIND 9における脆弱性について(2025年5月)」
1 week 1 day ago
JVN: 複数のSchneider Electric製品における複数の脆弱性
1 week 1 day ago
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: ABUP製IoT Cloud Platformにおける不適切な権限の割り当ての脆弱性
1 week 1 day ago
ABUPが提供するIoT Cloud Platformには、不適切な権限の割り当ての脆弱性が存在します。
Checked
5 hours 14 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed