- 2025年2月18日
OpenSSL における不正な RSA 公開鍵のチェックに時間を要する問題 (Security Advisory [15th January 2024])
OpenSSLProjectより、SecurityAdvisory[15thJanuary2024](“ExcessivetimespentcheckinginvalidRSApublickeys(……
- 2025年2月18日
Apache ActiveMQ にリモートコード実行の脆弱性
ApacheActiveMQおよびApacheActiveMQLegacyOpenWireModuleにはリモートコード実行が可能となる脆弱性があります。ActiveMQのOpenWireブローカーまたはクライアント……
- 2025年2月18日
OpenSSL における POLY1305 MAC 実装不備の問題(Security Advisory [9th January 2024])
OpenSSLProjectより、OpenSSLSecurityAdvisory[9thJanuary2024](”POLY1305MACimplementationcorruptsvectorregist……
- 2025年2月17日
複数のシーメンス製品における未チェックの戻り値に関する脆弱性
6gk5205-3bb00-2ab2ファームウェア、6gk5205-3bb00-2tb2ファームウェア、6gk5205-3bd00-2tb2ファームウェア等複数のシーメンス製品には、未チェックの戻り値に関する脆弱性が存在します。
- 2025年2月17日
複数のシーメンス製品におけるリクエストの直接送信に関する脆弱性
6gk5205-3bb00-2ab2ファームウェア、6gk5205-3bb00-2tb2ファームウェア、6gk5205-3bd00-2tb2ファームウェア等複数のシーメンス製品には、リクエストの直接送信に関する脆弱性が存在します。
- 2025年2月17日
Cente ミドルウェアにおける境界外読み取りの脆弱性
DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプション値の取扱い不備に由来する境界外読み取りの……
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
Ruby on Rails project の Rails における非効率的な正規表現の複雑さに関する脆弱性
RubyonRailsprojectのRailsには、非効率的な正規表現の複雑さに関する脆弱性が存在します。
- 2025年2月17日
MAGESH-K21 の Online-College-Event-Hall-Reservation-System における SQL インジェクションの脆弱性
MAGESH-K21のOnline-College-Event-Hall-Reservation-Systemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月17日
Electron Technologies FZC の WordPress 用 Pagelayer におけるクロスサイトスクリプティングの脆弱性
ElectronTechnologiesFZCのWordPress用Pagelayerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL におけるクロスサイトスクリプティングの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月17日
PHPGurukul の Emergency Ambulance Hiring Portal using PHP and MySQL における SQL インジェクションの脆弱性
PHPGurukulのEmergencyAmbulanceHiringPortalusingPHPandMySQLには、SQLインジェクションの脆弱性が存在します。
- 2025年2月14日
Optimole の WordPress 用 Super Page Cache におけるクロスサイトリクエストフォージェリの脆弱性
OptimoleのWordPress用SuperPageCacheには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月14日
Zao の WordPress 用 WP eCommerce における認証の欠如に関する脆弱性
ZaoのWordPress用WPeCommerceには、認証の欠如に関する脆弱性が存在します。
- 2025年2月14日
BitDefender の macOS 用 Virus Scanner における脆弱性
BitDefenderのmacOS用VirusScannerには、不特定の脆弱性が存在します。
- 2025年2月14日
Nikhil-Bhalerao の Open Source Clinic Management System in PHP における危険なタイプのファイルの無制限アップロードに関する脆弱性
Nikhil-BhaleraoのOpenSourceClinicManagementSysteminPHPには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年2月14日
aThemes の WordPress 用 Sydney Toolbox におけるクロスサイトスクリプティングの脆弱性
aThemesのWordPress用SydneyToolboxには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月14日
OpenSSL における、RFC7250 ハンドシェイクによる認証の失敗を検知できない問題 (OpenSSL Security Advisory [11th February 2025])
OpenSSLProjectより、OpenSSLSecurityAdvisory[11thFebruary2025])(“RFC7250handshakeswithunauthenticatedserve……
- 2025年2月14日
ZKTECO CO., LTD. の ZKBio Access IVS におけるクロスサイトスクリプティングの脆弱性
ZKTECOCO.,LTD.のZKBioAccessIVSには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月14日
複数のエマソン製品における不正な認証に関する脆弱性
DataRecordAD、FlexLogger、GWebDevelopmentSoftware等複数のエマソン製品には、不正な認証に関する脆弱性が存在します。
- 2025年2月13日
Fabrick S.p.A. の WordPress 用 Gestpay for WooCommerce におけるクロスサイトリクエストフォージェリの脆弱性
FabrickS.p.A.のWordPress用GestpayforWooCommerceには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
Dalibo SARL SCOP の Postgresql 用 PostgreSQL Anonymizer における脆弱性
DaliboSARLSCOPのPostgresql用PostgreSQLAnonymizerには、不特定の脆弱性が存在します。
- 2025年2月13日
certifi project の certifi 等複数ベンダの製品におけるデータの信頼性についての不十分な検証に関する脆弱性
certifiprojectのcertifi等複数ベンダの製品には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
- 2025年2月13日
WPFACTORY の WordPress 用 EAN for WooCommerce における脆弱性
WPFACTORYのWordPress用EANforWooCommerceには、不特定の脆弱性が存在します。
- 2025年2月13日
mailmunch の WordPress 用 mailchimp forms におけるクロスサイトスクリプティングの脆弱性
mailmunchのWordPress用mailchimpformsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
Timothee Boussus の Your Spotify におけるハードコードされた認証情報の使用に関する脆弱性
TimotheeBoussusのYourSpotifyには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
複数の AutomationDirect 製品における脆弱性
P3-550Eファームウェア、P3-550ファームウェア、P3-530ファームウェア等複数のAutomationDirect製品には、不特定の脆弱性が存在します。
- 2025年2月13日
Mark Barnes の Style Tweaker におけるクロスサイトリクエストフォージェリの脆弱性
MarkBarnesのStyleTweakerには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
Silicon Labs, Inc. の emberznet における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
SiliconLabs,Inc.のemberznetには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2025年2月13日
weston-embedded の uC/TCP-IP における境界外読み取りに関する脆弱性
weston-embeddedのuC/TCP-IPには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月13日
gymmanagementsystem の Gym Management System in PHP with Source Code における SQL インジェクションの脆弱性
gymmanagementsystemのGymManagementSysteminPHPwithSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
itsourcecode の Student Information Management System in PHP における SQL インジェクションの脆弱性
itsourcecodeのStudentInformationManagementSysteminPHPには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
oretnom23 の Simple Online Men’s Salon Management System in PHP Free Source Code における SQL インジェクションの脆弱性
oretnom23のSimpleOnlineMen’sSalonManagementSysteminPHPFreeSourceCodeには、SQLインジェクションの脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
AutomationDirect の P3-550E ファームウェアにおける境界外書き込みに関する脆弱性
AutomationDirectのP3-550Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
Node.js Foundation の Node.js におけるパストラバーサルの脆弱性
Node.jsFoundationのNode.jsには、パストラバーサルの脆弱性が存在します。
- 2025年2月13日
IBM の IBM ApplinX におけるエラーメッセージによる情報漏えいに関する脆弱性
IBMのIBMApplinXには、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
- 2025年2月13日
IBM の IBM Common Licensing における観測可能な不一致に関する脆弱性
IBMのIBMCommonLicensingには、観測可能な不一致に関する脆弱性が存在します。
- 2025年2月13日
複数の AutomationDirect 製品における境界外書き込みに関する脆弱性
P3-550Eファームウェア、P3-550ファームウェア、P3-530ファームウェア等複数のAutomationDirect製品には、境界外書き込みに関する脆弱性が存在します。
- 2025年2月13日
IBM の IBM ApplinX におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
IBMのIBMApplinXには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
- 2025年2月13日
pdf-xchange の pdf-xchange editor における境界外読み取りに関する脆弱性
pdf-xchangeのpdf-xchangeeditorには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月13日
delower の WordPress 用 wp to do におけるクロスサイトスクリプティングの脆弱性
delowerのWordPress用wptodoには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
delower の WordPress 用 wp to do におけるクロスサイトリクエストフォージェリの脆弱性
delowerのWordPress用wptodoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月13日
vanderwijk の WordPress 用 content blocks におけるクロスサイトスクリプティングの脆弱性
vanderwijkのWordPress用contentblocksには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
WordPress 用 mailmunch におけるクロスサイトスクリプティングの脆弱性
WordPress用mailmunchには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月13日
Timothee Boussus の Your Spotify におけるクロスサイトリクエストフォージェリの脆弱性
TimotheeBoussusのYourSpotifyには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月12日
Brandon の WordPress 用 WordPress Access Control における脆弱性
BrandonのWordPress用WordPressAccessControlには、不特定の脆弱性が存在します。
- 2025年2月12日
duitku の WordPress 用 Duitku Payment Gateway における脆弱性
duitkuのWordPress用DuitkuPaymentGatewayには、不特定の脆弱性が存在します。
- 2025年2月12日
codecabin の WordPress 用 wp go maps におけるクロスサイトスクリプティングの脆弱性
codecabinのWordPress用wpgomapsには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月12日
adonesevangelista の online blood bank management system における SQL インジェクションの脆弱性
adonesevangelistaのonlinebloodbankmanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2025年2月10日
liquidweb の WordPress 用 Event Tickets and Registration における認証の欠如に関する脆弱性
liquidwebのWordPress用EventTicketsandRegistrationには、認証の欠如に関する脆弱性が存在します。
- 2025年2月10日
Brainstorm Force の WordPress 用 spectra におけるクロスサイトスクリプティングの脆弱性
BrainstormForceのWordPress用spectraには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月10日
BeyondTrust Corporation の Privilege Management for Windows における脆弱性
BeyondTrustCorporationのPrivilegeManagementforWindowsには、不特定の脆弱性が存在します。
- 2025年2月7日
Elegant Themes, Inc. の WordPress 用 Divi Carousel Maker におけるクロスサイトスクリプティングの脆弱性
ElegantThemes,Inc.のWordPress用DiviCarouselMakerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
Colibri WP の WordPress 用 Colibri におけるクロスサイトリクエストフォージェリの脆弱性
ColibriWPのWordPress用Colibriには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月7日
Sperse の WordPress 用 Automate Hub Free by Sperse.IO におけるクロスサイトリクエストフォージェリの脆弱性
SperseのWordPress用AutomateHubFreebySperse.IOには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2025年2月7日
アドビの Adobe Reader および Acrobat における解放済みメモリの使用に関する脆弱性
アドビのAdobeReaderおよびAcrobatには、解放済みメモリの使用に関する脆弱性が存在します。
- 2025年2月7日
Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
MozillaFoundationのMozillaFirefoxおよびMozillaThunderbirdには、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
- 2025年2月7日
アドビの Adobe Reader および Acrobat における境界外書き込みに関する脆弱性
アドビのAdobeReaderおよびAcrobatには、境界外書き込みに関する脆弱性が存在します。
- 2025年2月7日
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
アドビのAdobeAcrobatおよびReaderには、境界外読み取りに関する脆弱性が存在します。
- 2025年2月7日
FelixSchwarz の mjml-python におけるクロスサイトスクリプティングの脆弱性
FelixSchwarzのmjml-pythonには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
campcodes の School Management Software における脆弱性
campcodesのSchoolManagementSoftwareには、不特定の脆弱性が存在します。
- 2025年2月7日
複数の SonicWALL 製品における信頼できないデータのデシリアライゼーションに関する脆弱性
SMA8200v、SMA6200ファームウェア、SMA6210ファームウェア等複数のSonicWALL製品には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2025年2月7日
複数のデル製品における暗号強度に関する脆弱性
デルのDellEMCDataProtectionAdvisor、DP4400ファームウェア、DP5900ファームウェアには、暗号強度に関する脆弱性が存在します。
- 2025年2月7日
Dolibarr ERP & CRM の dolibarr erp/crm におけるクロスサイトスクリプティングの脆弱性
DolibarrERP&CRMのdolibarrerp/crmには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
シーメンスの ruggedcom crossbow における危険なタイプのファイルの無制限アップロードに関する脆弱性
シーメンスのruggedcomcrossbowには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2025年2月7日
Fluent Forms の WordPress 用 Contact Form におけるクロスサイトスクリプティングの脆弱性
FluentFormsのWordPress用ContactFormには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025年2月7日
gVectors Team の WordPress 用 wpforo forum におけるユーザ制御の鍵による認証回避に関する脆弱性
gVectorsTeamのWordPress用wpforoforumには、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。