Weekly Report: MongoDBに情報漏えいの脆弱性
MongoDBには、初期化されていないヒープメモリからの情報漏えいの脆弱性があります。本脆弱性の概念実証(PoC)コードが複数の海外セキュリティ企業によって公開されています。この問題は、バージョンアップまたは回避策を適用することで解決します。詳細は、開発者が提供する情報を参照してください。
統合版 JPCERT/CC
JVN: Güralp Systems製Güralp FMUS SeriesおよびGüralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性
3 weeks ago
Güralp Systems Ltd.が提供するGüralp FMUS SeriesおよびGüralp MIN Seriesには、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: 複数のシャープディスプレイソリューションズ製のNECブランドプロジェクターにおける複数の脆弱性
3 weeks ago
シャープディスプレイソリューションズ株式会社がNECブランドで提供する複数のプロジェクターには、複数の脆弱性が存在します。
JVN: メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性
3 weeks ago
シャープディスプレイソリューションズ株式会社がNECブランドで提供するメディアプレーヤ MP-01には、重要な機能に対する認証の欠如の脆弱性が存在します。
JVN: 複数のRockwell Automation製品における複数の脆弱性
3 weeks ago
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
JVN: 複数のYoSmart製品における複数の脆弱性
3 weeks ago
YoSmartが提供する複数の製品には、複数の脆弱性が存在します。
注意喚起: 2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
3 weeks ago
JVN: EATON UPS Companionにおける複数の脆弱性
3 weeks 1 day ago
Eatonが提供するEATON UPS Companionには、複数の脆弱性が存在します。
JVN: Hitachi Energy製Asset Suiteにおける信頼できないデータのデシリアライゼーションの脆弱性
3 weeks 2 days ago
Hitachi Energyが提供するAsset Suiteには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN: RICOH Streamline NXにおける不適切な認可処理の脆弱性
3 weeks 5 days ago
株式会社リコーが提供するRICOH Streamline NXには、不適切な認可処理の脆弱性が存在します。
JVN: 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性
3 weeks 6 days ago
三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービスは、必要以上に高い権限で実行されています。
JVN: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性
3 weeks 6 days ago
三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、複数の脆弱性が存在します。
JVN: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性
3 weeks 6 days ago
三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。
JVN: 三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizにおける複数の脆弱性
3 weeks 6 days ago
三菱電機株式会社が提供するGENESIS64、ICONICS Suite、MC Works64、GENESIS32およびBizVizには、複数の脆弱性が存在します。
JVN: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性
3 weeks 6 days ago
三菱電機株式会社が提供するGENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、複数の脆弱性が存在します。
JVN: 三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32における複数の脆弱性
3 weeks 6 days ago
三菱電機株式会社が提供するGENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、複数の脆弱性が存在します。
JVN: Columbia Weather Systems製MicroServerにおける複数の脆弱性
4 weeks ago
Columbia Weather Systemsが提供するMicroServerには、複数の脆弱性が存在します。
お知らせ:CyberNewsFlash「React Server Componentsの脆弱性(CVE-2025-55182)について」(更新)
4 weeks ago
JVN: Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性
4 weeks ago
富士通クライアントコンピューティング株式会社が提供するFujitsu Security Solution AuthConductor Client Basic V2には、送信元の確認が不十分な脆弱性が存在します。
JVN: 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性
4 weeks 1 day ago
WHILL株式会社が提供する複数の電動車椅子には、Bluetooth接続に関する認証不備の脆弱性が存在します。
Checked
4 hours 21 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
統合版 JPCERT/CC feed