脆弱性情報 | ScanNetSecurity
2026.01.13(火)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

脆弱性情報

MongoDB に情報漏えいの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

MongoDB に情報漏えいの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、MongoDBにおける情報漏えいの脆弱性について発表した。影響を受けるシステムは以下の通り。
Fujitsu Security Solution AuthConductor Client Basic V2 に送信元の確認が不十分な脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fujitsu Security Solution AuthConductor Client Basic V2 に送信元の確認が不十分な脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のシャープディスプレイソリューションズ製プロジェクターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月7日、複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenBlocks シリーズに認証回避の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenBlocks シリーズに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月6日、OpenBlocksシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性

 Fortinet, Inc.は12月9日、複数のFortinet製品における暗号署名の不適切な検証の脆弱性について発表した。
メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

メディアプレーヤ MP-01 に重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月23日、メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WatchGuard Firebox に領域外書き込みの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WatchGuard Firebox に領域外書き込みの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月23日、WatchGuard Fireboxの脆弱性について発表した。影響を受けるシステムは以下の通り。
Central Dogma にオープンリダイレクトの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Central Dogma にオープンリダイレクトの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月19日、Central Dogmaにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
GT Designer3 に情報漏えいの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

GT Designer3 に情報漏えいの脆弱性

 三菱電機株式会社は12月16日、GT Designer3 における情報漏えいの脆弱性について発表した。影響を受けるシステムは以下の通り。
Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ruijie Networks製AP180シリーズにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製品に認証回避の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製品に認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月17日、Fortinet製品における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、複数のセイコーエプソン製プリンタのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
チョコ停ウォッチャーmini に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

チョコ停ウォッチャーmini に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、チョコ停ウォッチャーminiにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

PowerDNS Recursor に外部からのサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は12月11日、PowerDNS Recursorの脆弱性情報(CVE-2025-59029、CVE-2025-59030)が公開されたと発表した。
Adobe ColdFusion に入力検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe ColdFusion に入力検証不備の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。
QND に権限昇格の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

QND に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、QNDにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Struts 2 にサービス運用妨害(DoS)の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Struts 2 にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
React Server Components に信頼できないデータをデシリアライズする脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

React Server Components に信頼できないデータをデシリアライズする脆弱性

 独立行政法人情報処理推進機構(IPA)は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  13. 最後
Page 1 of 129
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×