- 2024年12月19日
Oracle Java SE および Oracle GraalVM Enterprise Edition における Security に関する脆弱性
OracleJavaSEおよびOracleGraalVMEnterpriseEditionには、Securityに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。
JVN iPedia8th page
- 2024年12月19日
NetApp の OnCommand Insight 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
NetAppのOnCommandInsight等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
- 2024年12月19日
Quarkus の Quarkus 他複数ベンダの製品におけるクロスサイトスクリプティングの脆弱性
QuarkusのQuarkus他複数ベンダの製品には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年12月19日
FasterXML jackson-databind における信頼できないデータのデシリアライゼーションに関する脆弱性
FasterXMLjackson-databindには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年12月19日
アドビの Adobe Media Encoder における NULL ポインタデリファレンスに関する脆弱性
アドビのAdobeMediaEncoderには、NULLポインタデリファレンスに関する脆弱性が存在します。
- 2024年12月17日
Hitachi Infrastructure Analytics Advisor および Hitachi Ops Center Analyzer における認証バイパスの脆弱性
HitachiInfrastructureAnalyticsAdvisorおよびHitachiOpsCenterAnalyzerに認証バイパスの脆弱性が存在します。
- 2024年12月9日
Huawei の EMUI および HarmonyOS における重要な機能に対する認証の欠如に関する脆弱性
HuaweiのEMUIおよびHarmonyOSには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2024年12月6日
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
マイクロソフトのMicrosoftWindows10、Windows11、WindowsServerには、MicrosoftVirtualMachineBus(VMBus)に不備があるため、サービス運用妨害(DoS)……
- 2024年12月6日
マイクロソフトの Microsoft Defender for IoT における権限を昇格される脆弱性
マイクロソフトのMicrosoftDefenderforIoTには、権限を昇格される脆弱性が存在します。
- 2024年12月6日
トレンドマイクロ製 Deep Security Agent(Windows 版)および Deep Security Notifier における OS コマンドインジェクションの脆弱性
トレンドマイクロ株式会社から、DeepSecurityAgent(Windows版)およびDeepSecurityNotifierにおけるOSコマンドインジェクションの脆弱性(CWE-78、CVE-2024-51503)に……
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
富士電機の Tellus Lite V-Simulator における境界外書き込みに関する脆弱性
富士電機のTellusLiteV-Simulatorには、境界外書き込みに関する脆弱性が存在します。
- 2024年12月5日
Palo Alto Networks の PAN-OS における OS コマンドインジェクションの脆弱性
PaloAltoNetworksのPAN-OSには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年12月5日
Palo Alto Networks の PAN-OS における重要な機能に対する認証の欠如に関する脆弱性
PaloAltoNetworksのPAN-OSには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
- 2024年12月5日
pdf-xchange の pdf-tools および pdf-xchange editor における解放済みメモリの使用に関する脆弱性
pdf-xchangeのpdf-toolsおよびpdf-xchangeeditorには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月2日
マイクロソフトの Android 用 Microsoft Edge Chromium における脆弱性
マイクロソフトのAndroid用MicrosoftEdgeChromiumには、不特定の脆弱性が存在します。
- 2024年12月2日
ベリタスの Enterprise Vault における信頼できないデータのデシリアライゼーションに関する脆弱性
ベリタスのEnterpriseVaultには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年12月2日
ベリタスの Enterprise Vault における信頼できないデータのデシリアライゼーションに関する脆弱性
ベリタスのEnterpriseVaultには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における解放済みメモリの使用に関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における解放済みメモリの使用に関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における境界外読み取りに関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、境界外読み取りに関する脆弱性が存在します。
- 2024年12月2日
Foxit の pdf editor および pdf reader における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
Foxitのpdfeditorおよびpdfreaderには、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
- 2024年12月2日
複数の Foxit 製品における解放済みメモリの使用に関する脆弱性
pdfeditor、pdfreader、pdfeditor等複数のFoxit製品には、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年12月2日
pdf-xchange の pdf-tools および pdf-xchange editor における境界外読み取りに関する脆弱性
pdf-xchangeのpdf-toolsおよびpdf-xchangeeditorには、境界外読み取りに関する脆弱性が存在します。
- 2024年12月2日
ベリタスの Enterprise Vault における信頼できないデータのデシリアライゼーションに関する脆弱性
ベリタスのEnterpriseVaultには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年12月2日
Ganglia の Ganglia Web におけるクロスサイトスクリプティングの脆弱性
GangliaのGangliaWebには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月29日
Ubuntu UI Toolkit’s StateSaver における信頼性のないデータのデシリアライゼーションに関する脆弱性
UbuntuUIToolkit’sStateSaverには、信頼性のないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年11月29日
Android の Bluetooth における任意のコードを実行される脆弱性
AndroidのBluetoothには、任意のコードを実行される脆弱性が存在します。ベンダは、本脆弱性をBug24595992として公開しています。補足情報:CWEによる脆弱性タイプは、CWE-254:Securit……
- 2024年11月29日
複数の CODESYS Control 製品における OS コマンドインジェクションの脆弱性
LinuxOSもしくはQNXOS上で動作するCODESYSControlruntimeには、OSコマンドインジェクション(CWE-78、CVE-2023-6357)の脆弱性が存在します。この脆弱性情報は、下記の方が……
- 2024年11月29日
複数の Schneider Electric 製品におけるパスワード管理機能に関する脆弱性
複数のSchneiderElectric製品には、パスワード管理機能に関する脆弱性が存在します。
- 2024年11月29日
Schneider Electric の powerlogic p5 ファームウェアにおける暗号アルゴリズムの使用に関する脆弱性
SchneiderElectricのpowerlogicp5ファームウェアには、暗号アルゴリズムの使用に関する脆弱性が存在します。
- 2024年11月29日
huggingface の transformers における信頼できないデータのデシリアライゼーションに関する脆弱性
huggingfaceのtransformersには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
- 2024年11月28日
Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
OracleE-BusinessSuiteのOracleComplexMaintenance,Repair,andOverhaulには、LOVに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在し……
- 2024年11月28日
Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul における LOV に関する脆弱性
OracleE-BusinessSuiteのOracleComplexMaintenance,Repair,andOverhaulには、LOVに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在し……
- 2024年11月28日
Oracle MySQL の MySQL Server における Server: DML に関する脆弱性
OracleMySQLのMySQLServerには、Server:DMLに関する処理に不備があるため、完全性、および可用性に影響のある脆弱性が存在します。
- 2024年11月28日
Oracle Food and Beverage Applications の Oracle Hospitality Simphony における Simphony Enterprise Server に関する脆弱性
OracleFoodandBeverageApplicationsのOracleHospitalitySimphonyには、SimphonyEnterpriseServerに関する処理に不備があるため、機密性、完全性……
- 2024年11月28日
Oracle MySQL の MySQL Server における Server : Security : Firewall に関する脆弱性
OracleMySQLのMySQLServerには、Server:Security:Firewallに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年11月28日
Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性
OracleMySQLのMySQLServerには、Server:Optimizerに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
- 2024年11月28日
Oracle Enterprise Manager の Oracle Enterprise Manager Base Platform における Log Management に関する脆弱性
OracleEnterpriseManagerのOracleEnterpriseManagerBasePlatformには、LogManagementに関する処理に不備があるため、機密性、完全性、および可用性に影響のあ……
- 2024年11月28日
Advanced Micro Devices (AMD) の trusted ファームウェア-a 等複数ベンダの製品における境界外読み取りに関する脆弱性
AdvancedMicroDevices(AMD)のtrustedファームウェア-a等複数ベンダの製品には、境界外読み取りに関する脆弱性が存在します。
- 2024年11月27日
aakashweb の WordPress 用 announcer における認証の欠如に関する脆弱性
aakashwebのWordPress用announcerには、認証の欠如に関する脆弱性が存在します。
- 2024年11月27日
wcproducttable の WordPress 用 woocommerce product table におけるコードインジェクションの脆弱性
wcproducttableのWordPress用woocommerceproducttableには、コードインジェクションの脆弱性が存在します。
- 2024年11月27日
POSIMYTH の WordPress 用 The Plus Addons for Elementor Page Builder における脆弱性
POSIMYTHのWordPress用ThePlusAddonsforElementorPageBuilderには、不特定の脆弱性が存在します。
- 2024年11月27日
Irfan Skiljan の IrfanView における解放済みメモリの使用に関する脆弱性
IrfanSkiljanのIrfanViewには、解放済みメモリの使用に関する脆弱性が存在します。
- 2024年11月27日
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
IrfanSkiljanのIrfanViewには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月27日
Irfan Skiljan の IrfanView における境界外書き込みに関する脆弱性
IrfanSkiljanのIrfanViewには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月27日
tahmid-ul の WordPress 用 dino game におけるクロスサイトスクリプティングの脆弱性
tahmid-ulのWordPress用dinogameには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月27日
mediaticus の WordPress 用 subaccounts for woocommerce におけるクロスサイトスクリプティングの脆弱性
mediaticusのWordPress用subaccountsforwoocommerceには、クロスサイトスクリプティングの脆弱性が存在します。
- 2024年11月22日
Edgecross 基本ソフトウェア Windows 版における複数の脆弱性
一般社団法人Edgecrossコンソーシアムが提供するEdgecross基本ソフトウェアWindows版には、次の複数の脆弱性が存在します。*インストール時の不適切なファイルアクセス権設定(CWE-276)−CVE-20……
- 2024年11月20日
マイクロソフトの Python extension におけるリモートでコードを実行される脆弱性
マイクロソフトのPythonextensionには、VisualStudioCodePython拡張機能に不備があるため、リモートでコードを実行される脆弱性が存在します。
- 2024年11月20日
三菱電機製 MELSEC iQ-F における指定されたタイプの入力に対する不適切な検証の脆弱性
三菱電機株式会社が提供するMELSECiQ-FEthernetユニットおよびEtherNet/IPユニットのEthernetポートには、指定されたタイプの入力に対する不適切な検証(CWE-1287、CVE-2024-8403……
- 2024年11月19日
ISC, Inc. の BIND におけるパケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性
ISC,Inc.のBINDには、パケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性が存在します。
- 2024年11月19日
OpenSSL の AES-SIV 実装における関連データエントリが正しく認証されない問題 (Security Advisory [14th July 2023])
OpenSSLProjectより、OpenSSLSecurityAdvisory[14thJuly2023](AES-SIVimplementationignoresemptyassociateddataent……
- 2024年11月19日
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [16th May 2024])
OpenSSLProjectより、OpenSSLSecurityAdvisory[16thMay2024](”ExcessivetimespentcheckingDSAkeysandparameter……
- 2024年11月19日
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [8th April 2024])
深刻度–低(Severity:Low)OpenSSLにおいて、TLSv1.3セッションの処理時にメモリを多量に消費し、サービス運用妨害(DoS)状態となる問題(CVE-2024-2511)が報告されていま……
- 2024年11月19日
Ivanti の connect secure および policy secure における境界外書き込みに関する脆弱性
Ivantiのconnectsecureおよびpolicysecureには、境界外書き込みに関する脆弱性が存在します。
- 2024年11月19日
Ivanti の connect secure および policy secure における OS コマンドインジェクションの脆弱性
Ivantiのconnectsecureおよびpolicysecureには、OSコマンドインジェクションの脆弱性が存在します。
- 2024年11月18日
OpenSSL の DH_check() 関数における DH キーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
OpenSSLProjectより、OpenSSLSecurityAdvisory[19thJuly2023]が公開されました。深刻度–低(Severity:Low)OpenSSLのDH_che……