JPCERT

株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにはDLL読み込みに関する脆弱性が存在します。

Ays Proが提供するWordPress用プラグインSurvey Makerには、クロスサイトスクリプティングの脆弱性が存在します。

PyMuPDFにはパストラバーサルの脆弱性が存在します。

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）に対するアップデートが公開されました。

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

GE Vernovaが提供するEnervista UR Setupには、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

JPCERT/CCは、「Windowsのイベントログ分析トレーニング用コンテンツ」を公開しました。標的型攻撃によってセキュリティインシデントが発生した際の調査手法に関するトレーニングコンテンツ資料です。実際のインシデントにおいて、外部に公開している機器の脆弱性や設定不備を突かれることによって内部ネットワークに侵入され、最終的にActive Directoryの管理者権限を侵害されるといった手法が増加しています。このことから、本コンテンツはActive Directoryに注目したトレーニングコンテンツとして作成しました。

CASL Abilityにはプロトタイプ汚染の脆弱性が存在します。

Joomla! Projectが提供するJoomla! CMSには、クロスサイトスクリプティングの脆弱性が存在します。

株式会社ソリトンシステムズが提供するFileZenには、OSコマンドインジェクションの脆弱性が存在します。

ZOLLが提供するZOLL ePCR IOS Mobile Applicationには、外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Siemensから各製品向けのアップデートが公開されました。

Hitachi Energyが提供するEnergy SuprOSには、認証情報を初期設定のまま使用する脆弱性が存在します。

ZLANが提供するZLAN5143Dには、複数の重要な機能に対する認証の欠如の脆弱性が存在します。