2025年9月のJapan Vulnerability Notes（JVN）

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能画像

2025.9.29 Mon 8:00

ブラザーおよびその OEM ベンダーが提供する複数製品、初期設定における管理者パスワードがシリアル番号から容易に導出可能

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.9.24 Wed 8:00

アイ・オー・データ製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月17日、アイ・オー・データ製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.9.24 Wed 8:00

Century HW RAID Manager に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月17日、Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.9.24 Wed 8:00

UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月18日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.9.24 Wed 8:00

スマートフォンアプリ「WTW-EAGLE」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月12日、スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.9.17 Wed 8:00

Python ライブラリ「TkEasyGUI」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、Pythonライブラリ「TkEasyGUI」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.9.17 Wed 8:00

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.9.17 Wed 8:00

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

RATOC RAID 監視マネージャー（Windows用）に引用符で囲まれていないファイルパスの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.9.16 Tue 8:00

RATOC RAID 監視マネージャー（Windows用）に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、RATOC RAID監視マネージャー（Windows用）における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.9.8 Mon 8:00

Web Caster V130 に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月3日、Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.9.4 Thu 8:00

スマートフォンアプリ「グノシー」に送信データへの機微な情報の挿入の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.9.3 Wed 8:00

複数の iND 製品に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月29日、複数のiND製品における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2025.9.3 Wed 8:00

セイコーソリューションズ製 SkyBridge BASIC MB-A130 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月1日、セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2025.9.1 Mon 8:00

ScanSnap Manager のインストーラに権限昇格につながる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月27日、ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。