2 months 3 weeks ago
Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題が指摘されています。
2 months 3 weeks ago
Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。
2 months 3 weeks ago
Unitronicsが提供するVisionシリーズのPLCには、復元可能な形式でのパスワード保存の脆弱性が存在します。
2 months 3 weeks ago
SEW-EURODRIVEが提供するMOVITOOLS MotionStudioには、XML外部エンティティ参照の不適切な制限の脆弱性が存在します。
3 months ago
Hitachi Energyが提供するRTU500シリーズおよびMACH SCMには、複数の脆弱性が存在します。
3 months ago
Honeywellが提供する複数の製品には、複数の脆弱性が存在します。
3 months ago
Siemensから各製品向けのアップデートが公開されました。
3 months ago
Rockwell Automationが提供する5015-AENFTXTには、不適切な入力検証の脆弱性が存在します。
3 months ago
Chirp Systemsが提供するスマートフォンアプリ「Chirp Access」には、ハードコードされたパスワードの使用の脆弱性が存在します。
3 months ago
3 months ago
3 months ago
NETGEARが提供する複数のルーター製品には、バッファオーバーフローの脆弱性が存在します。
3 months ago
RoamWiFi Technology Co., Ltd.が提供するRoamWiFi R10には、複数の脆弱性が存在します。
3 months ago
2024年4月15日、CISAが「Deploying AI Systems Securely」と題してガイダンスを公表しました。本ガイダンスは、外部で開発された人工知能(AI)システムを導入および運用するためのベストプラクティスを取りまとめたものです。
3 months ago
第三者が提供するWindowsカーネルドライバーに、IOCTL処理におけるアクセス制御不備の脆弱性が報告されています。
3 months ago
TvRock には、サービス運用妨害 (DoS) の脆弱性が存在します。
3 months ago
TvRock には、クロスサイトリクエストフォージェリの脆弱性が存在します。
3 months ago
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerには、複数の脆弱性が存在します。
3 months 1 week ago
Keras 2.13より前のバージョンで作成されたTensorFlowベースのKerasモデルにおいて、モデルに含まれるLambdaレイヤの安全性を確認できない問題が指摘されています。
3 months 1 week ago
LINEヤフー株式会社が提供するArmeria-samlには、SAMLメッセージの取り扱いに不備が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed