| 日付 | 概要 | 詳細 |
|---|---|---|
| 2025年11月06日 | 三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害(DoS)の脆弱性 | 三菱電機株式会社が提供するMELSEC iQ-F CPUユニットのTCP通信には、サービス運用妨害(DoS)の脆弱性が存在します。 |
| 2025年11月06日 | 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性 | 三菱電機製FAエンジニアリングソフトウェア製品には、複数の脆弱性が存在します。 |
| 2025年11月06日 | GROWIにおける格納型クロスサイトスクリプティングの脆弱性 | 株式会社GROWIが提供するGROWIには、格納型クロスサイトスクリプティングの脆弱性が存在します。 |
| 2025年11月05日 | 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671) | 複数のHTTP/2サーバー実装に対して、ストリームリセット処理の不備に関する「MadeYouReset」と呼ばれる脆弱性(CVE-2025-8671)が報告されています。一部のベンダーは自身の製品への本脆弱性の影響を示すためにCVE-2025-8671とは異なる固有のCVE IDを割り当てています。 「MadeYouReset」は、ストリームのリセット処理に関するHTTP/2の仕様上の動作と実際のサーバー内の処理との間の不一致を悪用することで、リソース枯渇状態を引き起こします。 |
| 2025年11月05日 | 富士電機製V-SFT-6における複数の脆弱性 | 富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。 |