JVN: キヤノン製My Image Garden for macOSおよびCUPS Printer Driver for macOSにおけるファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン株式会社が提供するMy Image Garden for macOSおよびCUPS Printer Driver for macOSには、ファイルにアクセスする時のリンク解釈が不適切なため、意図しないファイルまたはディレクトリにアクセスしてしまう脆弱性が存在します。
統合版 JPCERT/CC
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月28日)
15 hours 53 minutes ago
2026年05月28日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: 複数の三菱電機製 FA 製品における複数の脆弱性
1 day 13 hours ago
複数の三菱電機製 FA 製品には、複数の脆弱性が存在します。
JVN: Jupyter Serverにおけるオープンリダイレクトの脆弱性
1 day 13 hours ago
Jupyter Development Teamが提供するJupyter Serverには、オープンリダイレクトの脆弱性が存在します。
Weekly Report: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起
2 days 16 hours ago
JPCERT/CCは、「TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起」を公開しました。開発者によるとTrendAI Apex One(オンプレミス版)において、相対パストラバーサルの脆弱性(CVE-2026-34926)を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月26日)
2 days 16 hours ago
2026年05月26日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: Casdoorにおけるパストラバーサルの脆弱性
2 days 16 hours ago
Casdoorには、パストラバーサルの脆弱性が存在します。
JVN: dnsmasqにおける複数の脆弱性
3 days 9 hours ago
dnsmasqには複数の脆弱性が存在します。
JVN: SGLangにおける複数の脆弱性
3 days 14 hours ago
SGLangには複数の脆弱性が存在します。
JVN: NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性(NV26-003)
4 days 11 hours ago
日本電気株式会社が提供するAtermシリーズには、OSコマンドインジェクションの脆弱性が存在します。
JVN: NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性(NV26-002)
4 days 11 hours ago
日本電気株式会社が提供するAtermシリーズには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: Linuxカーネルにおける複数の脆弱性
4 days 11 hours ago
CERT/CCから本件に関するアドバイザリが公表されました。
注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起 (公開)
1 week ago
JVN: CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
1 week ago
2026年05月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
JVN: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月)
1 week 1 day ago
トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、複数の脆弱性が存在します。
JVN: ISC BINDにおける複数の脆弱性(2026年5月)
1 week 1 day ago
ISC(Internet Systems Consortium)が提供するISC BINDには、複数の脆弱性が存在します。
注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 (公開)
1 week 1 day ago
JVN: Movable Typeにおける権限チェックの欠如の脆弱性
1 week 2 days ago
シックス・アパート株式会社が提供するMovable Typeには、権限チェックの欠如の脆弱性が存在します。
JVN: Androidアプリ「パスワード管理 ロボフォーム」のintent処理における検証不備の脆弱性
1 week 2 days ago
Siber Systems, Inc.が提供するAndroidアプリ「パスワード管理 ロボフォーム」は、intent経由で渡されたURLをオープンする際に十分な検証を行っていません。
Weekly Report: JPCERT/CCが「TSUBAMEレポート Overflow(2025年10-12月)」を公開
1 week 2 days ago
JPCERT/CCは、ブログ「TSUBAMEレポート Overflow(2025年10-12月)」を公開しました。2025年10-12月の観測結果として、国内外に設置しているセンサーの観測動向の比較や、その他の活動などについて紹介しています。
Checked
22 minutes 58 seconds ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed