JVN: iroha Boardにおける複数の脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago 株式会社いろはソフトが提供するiroha Boardには、複数の脆弱性が存在します。
JVN: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。
JVN: gSOAP にスタックバッファオーバーフローの脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することにより、任意のコードが実行される可能性があります。
JVN: 複数のApache製品におけるサービス運用妨害(DoS)の脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago The Apache Software Foundationが提供する複数の製品には、サービス運用妨害(DoS)の脆弱性が存在します。
JVN: 複数のブラザー製品における複数の脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago ブラザー工業株式会社が提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago ブラザー工業株式会社が提供する複数のWindows版ドライバーインストーラーには、権限昇格につながる脆弱性が存在します。
JVN: Kaleris製Navis N4における複数の脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago Kalerisが提供するNavis N4には、複数の脆弱性が存在します。
JVN: Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago Delta Electronicsが提供するCNCSoftには、複数の境界外書き込みの脆弱性が存在します。
JVN: Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago Parsonsが提供するAccuWeather and Custom RSS widgetには、クロスサイトスクリプティングの脆弱性が存在します。
Weekly Report: Apache Tomcatに複数の脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: GROWIにおける非効率な正規表現の使用(link is external) 統合版 JPCERT/CC 1 month 1 week ago 株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害(DoS)状態を引き起こされる可能性があります。
JVN: エレコム製無線LANルータにおける複数の脆弱性(link is external) 統合版 JPCERT/CC 1 month 1 week ago エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。
JVN: トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)(link is external) 統合版 JPCERT/CC 1 month 1 week ago トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。
JVN: DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性(link is external) 統合版 JPCERT/CC 1 month 2 weeks ago DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。
JVN: LS ELECTRIC製GMWin 4における複数の脆弱性(link is external) 統合版 JPCERT/CC 1 month 2 weeks ago LS ELECTRICが提供するGMWin 4には、複数の脆弱性が存在します。
JVN: 富士電機製Smart Editorにおける複数の脆弱性(link is external) 統合版 JPCERT/CC 1 month 2 weeks ago 富士電機株式会社が提供するSmart Editorには、複数の脆弱性が存在します。
JVN: KAON製KCM3100における代替パスを使用した認証回避の脆弱性(link is external) 統合版 JPCERT/CC 1 month 2 weeks ago KAONが提供するKCM3100には、代替パスを使用した認証回避の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2025年6月)(link is external) 統合版 JPCERT/CC 1 month 2 weeks ago Siemensから各製品向けのアップデートが公開されました。
JVN: Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性(link is external) 統合版 JPCERT/CC 1 month 2 weeks ago Insyde H2O製UEFIアプリケーションに、NVRAM変数を介して任意のデジタル証明書を挿入され、挿入された証明書で署名された任意のファームウェアが実行可能になる脆弱性が存在します。
Weekly Report: 複数のマイクロソフト製品に脆弱性(link is external) 統合版 JPCERT/CC 1 month 2 weeks ago 複数のマイクロソフト製品には、脆弱性があります。マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。