JVN iPedia

• Last Updated
  ID
  Title
  CVSSv3
• 2025/11/19 New
  JVNDB-2025-000107
  Installer of RakurakuMusen Start EX for Windows may insecurely load Dynamic Link Libraries
  7.8(High)
• 2025/11/17 New
  JVNDB-2025-000097
  "Dejira" App for iOS vulnerable to improper server certificate verification
  4.8(Medium)
• 2025/11/14  
  JVNDB-2025-000105
  NCP-HG100 vulnerable to OS command injection
  7.2(High)
• 2025/11/10  
  JVNDB-2025-000104
  Multiple vulnerabilities in GNU Libmicrohttpd
  7.5(High)
• 2025/11/07  
  JVNDB-2025-000103
  Use of password hash with insufficient computational effort vulnerability in BUFFALO Wi-Fi router "WSR-1800AX4 series"
  4.3(Medium)
• 2025/11/07  
  JVNDB-2025-000102
  CLUSTERPRO X and EXPRESSCLUSTER X vulnerable to OS command injection
  9.8(Critical)
• 2025/11/06  
  JVNDB-2025-000101
  GROWI vulnerable to stored cross-site scripting
  5.4(Medium)
• 2025/11/04  
  JVNDB-2024-013260
  Multiple vulnerabilities in Edgecross Basic Software for Windows
  -
• 2025/11/04  
  JVNDB-2025-017972
  Multiple vulnerabilities in Century Systems FutureNet MA and IP-K series
  7.2(High)
• 2025/11/04  
  JVNDB-2025-000100
  Multiple Roboticsware products register Windows services with unquoted file paths
  6.7(Medium)
• 2025/11/04  
  JVNDB-2025-000098
  Optical Disc Archive Software (for Windows) registers a Windows service with an unquoted file path
  6.7(Medium)
• 2025/11/04  
  JVNDB-2025-000099
  Progress Flowmon vulnerable to authenticated OS command injection
  7.2(High)
• 2025/10/29  
  JVNDB-2025-000096
  Installer of WTW EAGLE (for Windows) may insecurely load Dynamic Link Libraries
  7.8(High)
• 2025/10/28  
  JVNDB-2025-000095
  MZK-DP300N uses hard-coded credentials
  8.8(High)
• 2025/10/27  
  JVNDB-2025-014793
  NIHON KOHDEN Central Monitor CNS-6201 vulnerable to NULL pointer dereference
  7.5(High)
• 2025/10/24  
  JVNDB-2025-000093
  Multiple stored cross-site scripting vulnerabilities in Pleasanter
  6.1(Medium)
• 2025/10/22  
  JVNDB-2025-000084
  GROWI vulnerable to cross-site scripting
  6.1(Medium)
• 2025/10/22  
  JVNDB-2025-000091
  I-O DATA NarSuS App registers a Windows service with an unquoted file path
  6.7(Medium)
• 2025/10/22  
  JVNDB-2025-000090
  Multiple stored cross-site scripting vulnerabilities in Movable Type
  4.8(Medium)
• 2025/10/22  
  JVNDB-2025-000088
  Lanscope Endpoint Manager (On-Premises) vulnerable to improper verification of source of a communication channel
  9.8(Critical)
• 2025/10/20  
  JVNDB-2025-000092
  ETERNUS SF vulnerable to incorrect default permissions
  8.8(High)
• 2025/10/17  
  JVNDB-2025-000089
  Installer of AutoDownloader may insecurely load Dynamic Link Libraries
  7.8(High)
• 2025/10/16  
  JVNDB-2025-000074
  Multiple vulnerabilities in desknet's NEO
  6.1(Medium)
• 2025/10/16  
  JVNDB-2025-000076
  Multiple vulnerabilities in ChatLuck
  6.1(Medium)
• 2025/10/16  
  JVNDB-2025-000087
  Ruijie Networks RG-EST300 undocumented SSH functionality
  7.2(High)

more...