- 2024年10月31日
レッドハットの Red Hat OpenShift Container Platform における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
レッドハットのRedHatOpenShiftContainerPlatformには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
JVN iPedia11th page
- 2024年10月31日
cvat の computer vision annotation tool におけるクロスサイトスクリプティングの脆弱性
cvatのcomputervisionannotationtoolには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
Rubicon Communications, LLC (Netgate). の pfSense におけるクロスサイトスクリプティングの脆弱性
RubiconCommunications,LLC(Netgate).のpfSenseには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月31日
Liferay の Digital Experience Platform および Liferay Portal におけるクロスサイトリクエストフォージェリの脆弱性
LiferayのDigitalExperiencePlatformおよびLiferayPortalには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月28日
フォーティネットの FortiManager および FortiManager Cloud における重要な機能に対する認証の欠如に関する脆弱性
フォーティネットのFortiManagerおよびFortiManagerCloudには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2024年10月25日
Oracle Application Express における General に関する脆弱性
OracleApplicationExpressには、Generalに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
- 2024年10月25日
vivektamrakar の WordPress 用 wp rest api fns における危険なタイプのファイルの無制限アップロードに関する脆弱性
vivektamrakarのWordPress用wprestapifnsには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年10月25日
ujangrohidin の localserver におけるクロスサイトスクリプティングの脆弱性
ujangrohidinのlocalserverには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月25日
mintplexlabs の anythingllm における例外的な状態の処理に関する脆弱性
mintplexlabsのanythingllmには、例外的な状態の処理に関する脆弱性が存在します。
- 2024年10月25日
unipa の university information system における SQL インジェクションの脆弱性
unipaのuniversityinformationsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月25日
mdabdulkader の WordPress 用 easy addons for elementor におけるクロスサイトスクリプティングの脆弱性
mdabdulkaderのWordPress用easyaddonsforelementorには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月25日
smartdevth の WordPress 用 advanced advertising system における信頼できないデータのデシリアライゼーションに関する脆弱性
smartdevthのWordPress用advancedadvertisingsystemには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月25日
apa の WordPress 用 apa register newsletter form におけるクロスサイトリクエストフォージェリの脆弱性
apaのWordPress用aparegisternewsletterformには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月25日
gerryntabuhashe の WordPress 用 gerryworks post by mail における脆弱性
gerryntabuhasheのWordPress用gerryworkspostbymailには、不特定の脆弱性が存在します。
- 2024年10月25日
brx8r の WordPress 用 nice backgrounds における危険なタイプのファイルの無制限アップロードに関する脆弱性
brx8rのWordPress用nicebackgroundsには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
- 2024年10月25日
Linux の Linux Kernel における無効なポインタや参照の解放に関する脆弱性
LinuxのLinuxKernelには、無効なポインタや参照の解放に関する脆弱性が存在します。
- 2024年10月25日
Oracle Financial Services Applications の Oracle Banking Liquidity Management における Reports に関する脆弱性
OracleFinancialServicesApplicationsのOracleBankingLiquidityManagementには、Reportsに関する処理に不備があるため、機密性、完全性、および可用性に影響……
- 2024年10月25日
Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性
OracleVirtualizationのOracleVMVirtualBoxには、Coreに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年10月25日
Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性
OracleVirtualizationのOracleVMVirtualBoxには、Coreに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
- 2024年10月25日
Oracle Fusion Middleware の Oracle WebLogic Server における Core に関する脆弱性
OracleFusionMiddlewareのOracleWebLogicServerには、Coreに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
- 2024年10月25日
Oracle MySQL の MySQL Server における Server: PS に関する脆弱性
OracleMySQLのMySQLServerには、Server:PSに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年10月25日
Python 用 scikit-learn における重要な情報のセキュアでない格納に関する脆弱性
Python用scikit-learnには、重要な情報のセキュアでない格納に関する脆弱性が存在します。
- 2024年10月25日
インテルの Windows 用 quickassist technology driver における境界外読み取りに関する脆弱性
インテルのWindows用quickassisttechnologydriverには、境界外読み取りに関する脆弱性が存在します。
- 2024年10月25日
インテルの system usage report for gameplay における脆弱性
インテルのsystemusagereportforgameplayには、不特定の脆弱性が存在します。
- 2024年10月23日
シスコシステムズの Cisco ATA 191 ファームウェアおよび Cisco ATA 192 ファームウェアにおける OS コマンドインジェクションの脆弱性
シスコシステムズのCiscoATA191ファームウェアおよびCiscoATA192ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年10月23日
三菱電機製 GENESIS64 および MC Works64 におけるインストール時の不適切なファイルアクセス権設定の脆弱性
三菱電機製GENESIS64およびMCWorks64には、インストール時の不適切なファイルアクセス権設定の脆弱性(CWE-276、CVE-2024-7587)が存在します。この脆弱性情報は、製品利用者への周知を目的に、開発者……
- 2024年10月23日
シスコシステムズの Cisco ATA 191 ファームウェアおよび Cisco ATA 192 ファームウェアにおける認証情報の不十分な保護に関する脆弱性
シスコシステムズのCiscoATA191ファームウェアおよびCiscoATA192ファームウェアには、認証情報の不十分な保護に関する脆弱性が存在します。
- 2024年10月23日
シスコシステムズの Cisco ATA 191 ファームウェアおよび Cisco ATA 192 ファームウェアにおける脆弱性
シスコシステムズのCiscoATA191ファームウェアおよびCiscoATA192ファームウェアには、不特定の脆弱性が存在します。
- 2024年10月23日
シスコシステムズの Cisco ATA 191 ファームウェアおよび Cisco ATA 192 ファームウェアにおける脆弱性
シスコシステムズのCiscoATA191ファームウェアおよびCiscoATA192ファームウェアには、不特定の脆弱性が存在します。
- 2024年10月23日
シスコシステムズの Cisco ATA 191 ファームウェアおよび Cisco ATA 192 ファームウェアにおける OS コマンドインジェクションの脆弱性
シスコシステムズのCiscoATA191ファームウェアおよびCiscoATA192ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年10月23日
シスコシステムズの Cisco ATA 191 ファームウェアおよび Cisco ATA 192 ファームウェアにおける脆弱性
シスコシステムズのCiscoATA191ファームウェアおよびCiscoATA192ファームウェアには、不特定の脆弱性が存在します。
- 2024年10月23日
シスコシステムズの Cisco ATA 191 ファームウェアおよび Cisco ATA 192 ファームウェアにおける OS コマンドインジェクションの脆弱性
シスコシステムズのCiscoATA191ファームウェアおよびCiscoATA192ファームウェアには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年10月23日
Oracle MySQL の MySQL Server における InnoDB に関する脆弱性
OracleMySQLのMySQLServerには、InnoDBに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年10月23日
infomaniak の WordPress 用 vod infomaniak におけるクロスサイトリクエストフォージェリの脆弱性
infomaniakのWordPress用vodinfomaniakには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月23日
majas-lapu-izstrade の WordPress 用 cartbounty におけるクロスサイトリクエストフォージェリの脆弱性
majas-lapu-izstradeのWordPress用cartbountyには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月23日
dublue の WordPress 用 table of contents plus におけるクロスサイトリクエストフォージェリの脆弱性
dublueのWordPress用tableofcontentsplusには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月23日
Android Bubbles の WordPress 用 endless posts navigation におけるクロスサイトリクエストフォージェリの脆弱性
AndroidBubblesのWordPress用endlesspostsnavigationには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月23日
naudinvladimir の WordPress 用 ferma.ru.net における SQL インジェクションの脆弱性
naudinvladimirのWordPress用ferma.ru.netには、SQLインジェクションの脆弱性が存在します。
- 2024年10月23日
New Signature の WordPress 用 wp easy post types における信頼できないデータのデシリアライゼーションに関する脆弱性
NewSignatureのWordPress用wpeasyposttypesには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年10月23日
複数の Advanced Micro Devices (AMD) 製品における脆弱性
epyc7773xファームウェア、EPYC7763ファームウェア、EPYC7713ファームウェア等複数のAdvancedMicroDevices(AMD)製品には、不特定の脆弱性が存在します。
- 2024年10月22日
Oracle MySQL の MySQL Server における Server: DDL に関する脆弱性
OracleMySQLのMySQLServerには、Server:DDLに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年10月22日
Oracle E-Business Suite の Oracle Quoting における User Interface に関する脆弱性
OracleE-BusinessSuiteのOracleQuotingには、UserInterfaceに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
- 2024年10月22日
Oracle Database Server の Java VM における脆弱性
OracleDatabaseServerのJavaVMには、完全性に影響のある脆弱性が存在します。
- 2024年10月22日
Oracle MySQL の MySQL Connectors における Connector/ODBC に関する脆弱性
OracleMySQLのMySQLConnectorsには、Connector/ODBCに関する処理に不備があるため、完全性、および可用性に影響のある脆弱性が存在します。
- 2024年10月22日
Oracle Database Server の Oracle Database Core における脆弱性
OracleDatabaseServerのOracleDatabaseCoreには、完全性に影響のある脆弱性が存在します。
- 2024年10月22日
Oracle E-Business Suite の Oracle Applications Manager における Diagnostics に関する脆弱性
OracleE-BusinessSuiteのOracleApplicationsManagerには、Diagnosticsに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
- 2024年10月22日
マイクロソフトの Microsoft Defender for Endpoint におけるなりすまされる脆弱性
マイクロソフトのMicrosoftDefenderforEndpointには、なりすまされる脆弱性が存在します。
- 2024年10月22日
Oracle Hospitality Applications の Oracle Hospitality OPERA 5 における Opera Servlet に関する脆弱性
OracleHospitalityApplicationsのOracleHospitalityOPERA5には、OperaServletに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在し……
- 2024年10月22日
マイクロソフトの複数の Microsoft 製品におけるリモートでコードを実行される脆弱性
マイクロソフトのMicrosoft365Apps、Excel、Officeには、リモートでコードを実行される脆弱性が存在します。
- 2024年10月22日
マイクロソフトの Microsoft 365 Apps および Office におけるリモートでコードを実行される脆弱性
マイクロソフトのMicrosoft365AppsおよびOfficeには、リモートでコードを実行される脆弱性が存在します。
- 2024年10月22日
Gradio project の Python 用 Gradio におけるパストラバーサルの脆弱性
GradioprojectのPython用Gradioには、パストラバーサルの脆弱性が存在します。
- 2024年10月22日
Splunk の Splunk および splunk cloud platform における脆弱性
SplunkのSplunkおよびsplunkcloudplatformには、不特定の脆弱性が存在します。
- 2024年10月22日
Apache Software Foundation の CloudStack における認証の欠如に関する脆弱性
ApacheSoftwareFoundationのCloudStackには、認証の欠如に関する脆弱性が存在します。
- 2024年10月22日
MB CONNECT LINE の mbnet.mini ファームウェア等複数ベンダの製品における重要な機能に対する認証の欠如に関する脆弱性
MBCONNECTLINEのmbnet.miniファームウェア等複数ベンダの製品には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2024年10月22日
Trend Micro Deep Discovery Inspector (DDI) における複数の SQL インジェクションの脆弱性
TrendMicroDeepDiscoveryInspector(DDI)には、複数のSQLインジェクションの脆弱性が存在します。トレンドマイクロ株式会社からTrendMicroDeepDiscoveryInspe……
- 2024年10月22日
IBM の IBM WebSphere Application Server におけるクロスサイトスクリプティングの脆弱性
IBMのIBMWebSphereApplicationServerには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月22日
agustinberasategui の WordPress 用 ab categories search widget におけるクロスサイトスクリプティングの脆弱性
agustinberasateguiのWordPress用abcategoriessearchwidgetには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月22日
マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における XML 外部エンティティの脆弱性
マイクロフォーカス株式会社のJenkins用ApplicationAutomationToolsには、XML外部エンティティの脆弱性が存在します。
- 2024年10月22日
マイクロフォーカス株式会社の Jenkins 用 Application Automation Tools における脆弱性
マイクロフォーカス株式会社のJenkins用ApplicationAutomationToolsには、不特定の脆弱性が存在します。
- 2024年10月22日
openidc の mod auth openidc 等複数ベンダの製品における脆弱性
openidcのmodauthopenidc等複数ベンダの製品には、不特定の脆弱性が存在します。
- 2024年10月22日
code-projects の pharmacy management system における SQL インジェクションの脆弱性
code-projectsのpharmacymanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月22日
code-projects の pharmacy management system における SQL インジェクションの脆弱性
code-projectsのpharmacymanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月22日
PHPGurukul の boat booking system における SQL インジェクションの脆弱性
PHPGurukulのboatbookingsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月22日
plack::middleware::xsrfblock project の Perl 用 plack::middleware::xsrfblock におけるクロスサイトリクエストフォージェリの脆弱性
plack::middleware::xsrfblockprojectのPerl用plack::middleware::xsrfblockには、クロスサイトリクエストフォージェリの脆弱性が存在します。
- 2024年10月21日
マイクロソフトの複数の Microsoft Windows 製品における情報を公開される脆弱性
マイクロソフトのMicrosoftWindows10、Windows11、WindowsServerには、Windows暗号化に不備があるため、情報を公開される脆弱性が存在します。
- 2024年10月21日
マイクロソフトの Microsoft Windows Server におけるサービス運用妨害 (DoS) の脆弱性
マイクロソフトのMicrosoftWindowsServerには、MicrosoftSimpleCertificateEnrollmentProtocolに不備があるため、サービス運用妨害(DoS)の脆弱性が存在します……
- 2024年10月21日
Moxa Inc. の mxsecurity におけるハードコードされた認証情報の使用に関する脆弱性
MoxaInc.のmxsecurityには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2024年10月18日
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
マイクロソフトのMicrosoftWindows10、Windows11、WindowsServerには、Windowsストレージに不備があるため、権限を昇格される脆弱性が存在します。
- 2024年10月18日
zaytech の WordPress 用 smart online order for clover におけるクロスサイトスクリプティングの脆弱性
zaytechのWordPress用smartonlineorderforcloverには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月18日
rems の profile registration without reload/refresh におけるクロスサイトスクリプティングの脆弱性
remsのprofileregistrationwithoutreload/refreshには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年10月18日
Online Health Care System project の Online Health Care System における SQL インジェクションの脆弱性
OnlineHealthCareSystemprojectのOnlineHealthCareSystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月18日
oretnom23 の simple inventory management system における SQL インジェクションの脆弱性
oretnom23のsimpleinventorymanagementsystemには、SQLインジェクションの脆弱性が存在します。
- 2024年10月17日
マイクロソフトの複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性
マイクロソフトのMicrosoftWindows10、Windows11、WindowsServerには、WindowsResumeExtensibleFirmwareInterfaceに不備があるため、セキュリティ機……
- 2024年10月17日
マイクロソフトの Microsoft Windows Server における権限を昇格される脆弱性
マイクロソフトのMicrosoftWindowsServerには、Windowsカーネルに不備があるため、権限を昇格される脆弱性が存在します。
- 2024年10月17日
Ivanti の EPM Cloud Services Appliance におけるパストラバーサルの脆弱性
IvantiのEPMCloudServicesApplianceには、パストラバーサルの脆弱性が存在します。
- 2024年10月17日
Acronis International GmbH の Cyber Protect における脆弱性
AcronisInternationalGmbHのCyberProtectには、不特定の脆弱性が存在します。
- 2024年10月17日
マイクロソフトの Microsoft Windows Server におけるリモートでコードを実行される脆弱性
マイクロソフトのMicrosoftWindowsServerには、MicrosoftOpenSSHforWindowsに不備があるため、リモートでコードを実行される脆弱性が存在します。
- 2024年10月17日
Acronis International GmbH の Cyber Protect における脆弱性
AcronisInternationalGmbHのCyberProtectには、不特定の脆弱性が存在します。
- 2024年10月17日
D-Link Systems, Inc. の DIR-619L ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-LinkSystems,Inc.のDIR-619Lファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
- 2024年10月17日
D-Link Systems, Inc. の DIR-619L ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-LinkSystems,Inc.のDIR-619Lファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。
- 2024年10月17日
D-Link Systems, Inc. の DIR-619L ファームウェアにおける古典的バッファオーバーフローの脆弱性
D-LinkSystems,Inc.のDIR-619Lファームウェアには、古典的バッファオーバーフローの脆弱性が存在します。