JPCERT

Schneider Electricが提供するEcoStruxure Building Operation WorkstationおよびEcoStruxure Building Operation WebStationには、複数の脆弱性が存在します。

Gardynが提供する複数の製品には、複数の脆弱性が存在します。

エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャー オンプレミス版には、パストラバーサルの脆弱性が存在します。

EnOceanが提供するSmartServer IoTには、複数の脆弱性が存在します。

Valmetが提供するValmet DNA Engineering Web Toolsには、パストラバーサルの脆弱性が存在します。

Jinan USR IOT Technologyが提供するUSR-W610には、複数の脆弱性が存在します。

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにはDLL読み込みに関する脆弱性が存在します。

Ays Proが提供するWordPress用プラグインSurvey Makerには、クロスサイトスクリプティングの脆弱性が存在します。

PyMuPDFにはパストラバーサルの脆弱性が存在します。

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）に対するアップデートが公開されました。

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

GE Vernovaが提供するEnervista UR Setupには、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

JPCERT/CCは、「Windowsのイベントログ分析トレーニング用コンテンツ」を公開しました。標的型攻撃によってセキュリティインシデントが発生した際の調査手法に関するトレーニングコンテンツ資料です。実際のインシデントにおいて、外部に公開している機器の脆弱性や設定不備を突かれることによって内部ネットワークに侵入され、最終的にActive Directoryの管理者権限を侵害されるといった手法が増加しています。このことから、本コンテンツはActive Directoryに注目したトレーニングコンテンツとして作成しました。

CASL Abilityにはプロトタイプ汚染の脆弱性が存在します。

Joomla! Projectが提供するJoomla! CMSには、クロスサイトスクリプティングの脆弱性が存在します。