JVN: Androidアプリ「Brother iPrint&Scan」における外部キャッシュディレクトリの不適切な使用
ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。
JVN: GSユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性
株式会社 GSユアサが提供するFULLBACK Manager ProはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
JVN: Fluent Bitにおける複数の脆弱性
Fluent Bitには複数の脆弱性が存在します。
注意喚起: Array Networks Array AGシリーズにおけるコマンドインジェクションの脆弱性に関する注意喚起 (更新)
JVN: 複数のJohnson Controls製品における複数の脆弱性
Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のSunbird製品における複数の脆弱性
Sunbirdが提供する複数の製品には、複数の脆弱性が存在します。
JVN: SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性
SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。
JVN: ABB製Terra AC wallboxにおける複数の脆弱性
ABBが提供するTerra AC wallboxには、複数の脆弱性が存在します。
JVN: Industrial Video & Control製Longwatchにおけるコードインジェクションの脆弱性
Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。
JVN: Mirion Medical製EC2 Software NMIS BioDoseにおける複数の脆弱性
Mirion Medicalが提供するEC2 Software NMIS BioDoseには、複数の脆弱性が存在します。
JVN: nopCommerceにセッションCookieが無効化されない脆弱性
nopCommerceにはセッションCookieが無効化されない脆弱性が存在します。
Weekly Report: JPCERT/CC ベストレポーター賞 2025
JPCERT/CCは11月27日、ベストレポーター賞2025の受賞者を発表しました。ベストレポーター賞は、インシデント報告と脆弱性報告のそれぞれの部門において、情報提供によりJPCERT/CCの活動に顕著な貢献をいただいた方に年1回、記念品の贈呈とともに感謝の意を表するものです。JPCERT/CCは、多くの報告者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed