JVN: 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
三菱電機製MELSEC iQ-F EthernetユニットおよびEtherNet/IPユニットには、指定されたタイプの入力に対する不適切な検証の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「TSUBAMEレポート Overflow(2025年7~9月)」
JVN: 横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性
横河電機製CENTUMシリーズには、ハードコードされたパスワードの使用に関する脆弱性が存在します。
注意喚起: F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起 (公開)
JVN: Honeywell製IQ4x BMS Controllerにおける重要な機能に対する認証の欠如の脆弱性
Honeywellが提供するIQ4x BMS Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: 複数のWAGO製品に非公開機能を悪用される問題
WAGO GmbH & Co. KGが提供する複数の製品には、非公開機能を悪用される問題が存在します。
JVN: Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性
Opencode Systemsが提供するOC MessagingおよびUSSD Gatewayには、不適切なアクセス制御の脆弱性が存在します。
JVN: PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性
PTCが提供するWindchill PDMLinkおよびFlexPLMには、コードインジェクションの脆弱性が存在します。
JVN: baserCMSにおける複数の脆弱性
baserCMSユーザー会が提供するbaserCMSには複数の脆弱性が存在します。
JVN: WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性
MiKaが提供するWordPress用プラグインOpenStreetMapには、クロスサイトスクリプティングの脆弱性が存在します。
JVN: RATOC RAID監視マネージャー(Windows用)のインストーラーにおける複数の脆弱性
ラトックシステム株式会社が提供するRATOC RAID監視マネージャー(Windows用)のインストーラーには、複数の脆弱性が存在します。
JVN: デジタルフォトフレームGH-WDF10Aにおけるアクセス制限不備の脆弱性
株式会社グリーンハウスが提供するデジタルフォトフレームGH-WDF10Aには、アクセス制限不備の脆弱性が存在します。
お知らせ:JPCERT/CC Eyes「世界のCSIRTから ~アゼルバイジャン~」
JVN: シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性
シャープ株式会社が提供する複数のルーター製品において、web APIの一部を認証なしに使用可能です。
JVN: 複数のSchneider Electric製品における複数の脆弱性
Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性
Pharos Controlsが提供するMosaic Show Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: Grassroots製Grassroots DICOM(GDCM)におけるメモリ解放の欠如の脆弱性
Grassrootsが提供するGrassroots DICOM(GDCM)には、有効期間後におけるメモリ解放の欠如の脆弱性が存在します。
JVN: LibreChat RAG APIにおけるログインジェクションの脆弱性
LibreChat RAG APIにはログインジェクションの脆弱性が存在します。
JVN: 複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性
複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed