JVNDB アドビの Adobe Substance 3D Viewer におけるスタックベースのバッファオーバーフローの脆弱性
概要アドビの Adobe Substance 3D Viewer には、スタックベースのバッファオーバーフローの脆弱性が存在します。技術情報公開日: 2025-10-16T10:00:55+09:00更新日: 2025-10-16T10:0...
JVNDB JVNDB アドビの Adobe Substance 3D Viewer における境界外書き込みに関する脆弱性
概要アドビの Adobe Substance 3D Viewer には、境界外書き込みに関する脆弱性が存在します。技術情報公開日: 2025-10-16T10:00:52+09:00更新日: 2025-10-16T10:00:52+09:0...
JVNDB Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性
概要Phoenix Contactが提供するCHARX SEC-3xxxには、次の脆弱性が存在します。コードインジェクション(CWE-94)- CVE-2025-41699この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下...
JVNDB 複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性
概要RSUPPORT株式会社が提供する複数の製品には、次の複数の脆弱性が存在します。RemoteView PCアプリケーションコンソールにおけるファイル検索パスの制御不備(CWE-427)- CVE-2025-26859RemoteCall...
webの仕組み 【ドメイン深掘り・第3回】「//って何?wwwの時代から今まで」URL構造とドメインの“右から左”の話
URLにある「//」と「www」は本当に必要?HTTPの生みの親が語った“//はいらなかった”エピソードから、サブドメインの歴史・現代の運用・右から読むドメイン構造まで解説!
webの仕組み 【ドメイン深掘り・第2回】「http://」の前にある“スキーム”の意味 mailto・ftp・dataから、http/httpsの本質まで
URLの「http://」は何を意味する? 実は“通信方法(スキーム)”の指定。httpは80番の平文通信、httpsは443番の暗号化通信。現代のWebでは「S付き」が常識。その理由をわかりやすく解説!
JVNDB Hitachi Energy 製 Asset Suite におけるログ出力内容の不適切な無害化の脆弱性
概要Hitachi Energy 製 Asset Suite には、次の脆弱性が存在します。 * ログ出力内容の不適切な無害化(CWE-117) - CVE-2025-10217技術情報CVE: CVE-2025-10217公開日: 20...
JVNDB Draytek 製 Vigor ルーターにおける初期化されていないリソース使用の脆弱性
概要DrayOS が搭載されている Draytek 製 Vigor ルーターの WebUI には、初期化していない変数を使用している箇所があります。(CVE-2025-10547、CWE-456)技術情報CVE: CVE-2025-1054...
パソコン しってても教えてくれない。文字コードの呪い【後編】— フォントの呪いと“見た目が違う同じ文字”
PC-98時代のROMフォントからWindowsのTrueType時代へ。日本語環境が抱えた「フォント」と「コード」の二重構造を、現代Webの実害までたどる。
パソコン しってても教えてくれない。文字コードの呪い【前編】— ¥ と Shift_JIS が残した負債
日本語環境では「\」が「¥」に化け、Shift_JISは2バイト衝突で文字化けを招く。PC-98→DOS/Vの断絶を踏まえ、WordPress/KaTeXでの安全な実装まで“実例で供養”する前編。