JPCERT

株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。

株式会社ネオジャパンが提供するdesknet's NEOには、複数の脆弱性が存在します。

Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。

Oracle E-Business Suiteには、遠隔から認証なしでコードを実行可能な脆弱性があります。開発者によると、本脆弱性は悪用された可能性があるとのことです。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性が存在します。

RSUPPORT株式会社が提供する複数の製品には、安全でないDLL読み込みの脆弱性が存在します。

Rockwell Automationが提供する1715-AENTR EtherNet/IP Adapterには、複数の脆弱性が存在します。

株式会社バッファローが提供するWi-FiルーターWXR9300BE6Pシリーズには、パストラバーサルの脆弱性が存在します。

Draytek製Vigorルーターには、初期化されていないリソース使用の脆弱性があります。

株式会社バッファローが提供するNAS Navigator2はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Hitachi Energy製Asset Suiteには、ログ出力内容の不適切な無害化の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。

複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性（CVE-2025-8671）が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-2025-8671とは異なる固有のCVE IDを割り当てています。
「MadeYouReset」は、ストリームのリセット処理に関するHTTP/2の仕様上の動作と実際のサーバー内の処理との間の不一致を悪用することで、リソース枯渇状態を引き起こします。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

富士電機製V-SFTには複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Delta Electronicsが提供するDIAScreenには、複数の境界外書き込みの脆弱性が存在します。