17 hours 59 minutes ago
ラトックシステム株式会社が提供するRATOC RAID監視マネージャー(Windows用)はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
17 hours 59 minutes ago
Pierre-Adrien Vasseurが提供するObsidian GitHub Copilot Pluginには、重要情報の平文保存の脆弱性が存在します。
17 hours 59 minutes ago
LINEヤフー株式会社が提供するAndroidアプリ「Yahoo!ショッピング」には、Custom URL Scheme ハンドラーにおけるアクセス制限不備の脆弱性が存在します。
17 hours 59 minutes ago
クジラ飛行机が提供するPythonライブラリ「TkEasyGUI」には、複数の脆弱性が存在します。
18 hours 59 minutes ago
Honeywellが提供するOneWireless WDMには、複数の脆弱性が存在します。
19 hours 14 minutes ago
Delta Electronicsが提供するCOMMGRには、暗号論的強度が不十分なPRNGの使用の脆弱性が存在します。
1 day 17 hours ago
三菱電機製GENESIS64およびMC Works64には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
2 days 16 hours ago
Delta Electronicsが提供するEIP Builderには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
2 days 16 hours ago
富士電機が提供するFRENIC-Loader 4には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2 days 17 hours ago
NTT東日本株式会社(NTT東日本)およびNTT西日本株式会社(NTT西日本)が提供するWeb Caster V130には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2 days 19 hours ago
複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性(CVE-2025-8671)が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-2025-8671とは異なる固有のCVE IDを割り当てています。
「MadeYouReset」は、ストリームのリセット処理に関するHTTP/2の仕様上の動作と実際のサーバー内の処理との間の不一致を悪用することで、リソース枯渇状態を引き起こします。
2 days 20 hours ago
JPCERTコーディネーションセンターは、2026年2月10日(火)に「制御システムセキュリティカンファレンス2026」の開催を予定しております。現在、講演希望者を広く募集しています。講演をご希望の方は、URLに記載の開催概要とCFP募集要項をお読みいただき、講演申込事項を記載の上、メールにてCFP担当までお送りください。
3 days 17 hours ago
株式会社Gunosyが提供するスマートフォンアプリ「グノシー」には、送信データへの機微な情報の挿入の脆弱性が存在します。
3 days 18 hours ago
4 days 15 hours ago
セイコーソリューションズ株式会社が提供するSkyBridge BASIC MB-A130には、OSコマンドインジェクションの脆弱性が存在します。
1 week ago
コニカミノルタ株式会社が提供するbizhubシリーズには、不正な形式のファイルをインポートすることによりサービス運用妨害(DoS)を引き起こされる脆弱性が存在します。
1 week ago
三菱電機株式会社が提供するMELSEC iQ-F CPUユニットには、複数の脆弱性が存在します。
1 week ago
株式会社iNDが提供する複数の製品には、複数の脆弱性が存在します。
1 week ago
1 week ago
Schneider Electricが提供する複数の製品には、不適切な権限管理の脆弱性が存在します。
Checked
1 hour 31 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed