- 2025年1月22日
Shenzhen Tenda Technology Co.,Ltd. の ac500 ファームウェアにおける境界外書き込みに関する脆弱性
ShenzhenTendaTechnologyCo.,Ltd.のac500ファームウェアには、境界外書き込みに関する脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のac500ファームウェアには、境界外書き込みに関する脆弱性が存在します。
Mattermost,Inc.のMattermostMobileには、不特定の脆弱性が存在します。
WPDeveloperのWordPress用essentialblocksには、クロスサイトスクリプティングの脆弱性が存在します。
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
ArgieのOnlinecoursewareには、SQLインジェクションの脆弱性が存在します。
StrangerStudiosのWordPress用PaidMembershipsProには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ProgressSoftwareCorporationのtelerikreportserverには、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
zestardのWordPress用adminsidedatastorageforcontactform7には、認証の欠如に関する脆弱性が存在します。
BrizyのWordPress用brizyには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
BelledonneCommunicationsが提供するLinphone-Desktopには、次の脆弱性が存在します。NULLポインタ参照(CWE-476)CVE-2025-0430
BoldGridのWordPress用W3TotalCacheには、不特定の脆弱性が存在します。
BrizyのWordPress用brizyには、クロスサイトスクリプティングの脆弱性が存在します。
ApacheSoftwareFoundationのApacheDolphinSchedulerには、コードインジェクションの脆弱性が存在します。
ApacheSoftwareFoundationのhertzbeatには、インジェクションに関する脆弱性が存在します。
マイクロソフトのMicrosoftOLEDBDriverおよびSQLServerには、SQLServer用MicrosoftOLEDBドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
PhoenixCartのCEPhoenixCartには、コードインジェクションの脆弱性が存在します。
TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/……
ThimPressのWordPress用LearnPressには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のW15Eファームウェアには、境界外書き込みに関する脆弱性が存在します。
ShenzhenTendaTechnologyCo.,Ltd.のfh1205ファームウェアには、境界外書き込みに関する脆弱性が存在します。
IPSModuleファームウェア、NGFWModuleファームウェア、NIP6300ファームウェア等複数のHuawei製品には、境界外読み取りに関する脆弱性が存在します。
3155giotmodemファームウェア、AR8035ファームウェア、fastconnect6200ファームウェア等複数のクアルコム製品には、到達可能なアサーションに関する脆弱性が存在します。
3155giotmodemファームウェア、AQT1000ファームウェア、AR8035ファームウェア等複数のクアルコム製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
WPDeveloperのWordPress用EssentialAddonsforElementorには、認証の欠如に関する脆弱性が存在します。
インテルのIntelWirelessforOpenSource等複数ベンダの製品には、初期化に関する脆弱性が存在します。
MitelNetworksCorporationのMiCollabには、パストラバーサルの脆弱性が存在します。
マイクロソフトのMicrosoft.NETFrameworkには、情報を公開される脆弱性が存在します。
TraccarLtdのTraccarには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
octoprint.orgのOctoPrintには、クロスサイトスクリプティングの脆弱性が存在します。
EsriのPortalforArcGISには、クロスサイトスクリプティングの脆弱性が存在します。
EsriのPortalforArcGISには、クロスサイトスクリプティングの脆弱性が存在します。
BoldThemesのWordPress用BoldPageBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
Leap13のWordPress用PremiumAddonsforElementorには、クロスサイトスクリプティングの脆弱性が存在します。
bluecoralのWordPress用AdvancedFlamingoには、クロスサイトリクエストフォージェリの脆弱性が存在します。
IBMのIBMAppConnectEnterpriseには、有効期限後または解放後のリソースの操作に関する脆弱性が存在します。
IBMのIBMPlanningAnalyticsLocalには、クロスサイトスクリプティングの脆弱性が存在します。
FrenifyのWordPress用Categorify–WordPressMediaLibraryCategory&FileManagerには、認証の欠如に関する脆弱性が存在します。
LinuxのLinuxKernel等複数ベンダの製品には、NULLポインタデリファレンスに関する脆弱性が存在します。
ApacheSoftwareFoundationのApacheSupersetには、不正な認証に関する脆弱性が存在します。
imagerecycleのWordPress用imagerecyclepdf&imagecompressionには、クロスサイトリクエストフォージェリの脆弱性が存在します。
ThemeIsleのWordPress用RSSAggregatorbyFeedzyには、認証の欠如に関する脆弱性が存在します。
IBMのIBMSpectrumScaleContainerNativeStorageAccessには、不特定の脆弱性が存在します。
マイクロソフトのMicrosoftWindows11には、Windowsの圧縮フォルダに不備があるため、改ざんされる脆弱性が存在します。
マイクロソフトのMicrosoftWindows10およびWindowsServerには、Windowsカーネルに不備があるため、権限を昇格される脆弱性が存在します。
LinuxのLinuxKernel等複数ベンダの製品には、二重解放に関する脆弱性が存在します。
openatomのopenharmonyには、解放済みメモリの使用に関する脆弱性が存在します。
munywekiのinsurancemanagementsystemには、不特定の脆弱性が存在します。
FastLineMediaLLCのWordPress用BeaverBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
FastLineMediaLLCのWordPress用BeaverBuilderには、クロスサイトスクリプティングの脆弱性が存在します。
VijeoCitectおよびCitectSCADAには、認証情報の不十分な保護に関する脆弱性が存在します。
SIMATICIdentMV420familyおよびMV440familyには、アクセス制御に関する脆弱性が存在します。
複数のBDAlaris製品には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
GeutebruckIPCameraG-CodeおよびG-Camには、クロスサイトスクリプティングの脆弱性が存在します。
GeutebruckIPCameraG-CodeおよびG-Camには、OSコマンドインジェクションの脆弱性が存在します。
Nexus5X、Nexus6、Nexus6P、およびAndroidOneデバイス上で稼動するAndroidのQualcomm暗号化エンジンドライバのdrivers/crypto/msm/qcedev.cには、整数オー……
IBMのCloudPakforSecurityおよびIBMQRadarSuiteSoftwareには、証明書検証に関する脆弱性が存在します。
IBMのIBMMQOperatorには、暗号アルゴリズムの使用に関する脆弱性が存在します。
TorrentFluxのindex.phpには、任意のコマンドを実行される脆弱性が存在します。
EZPhotoSalesは、ファイルを無制限にアップロードされる不備があるため、OnlineViewing/galleries/内の任意のPHPコードをアップロードされ、実行される脆弱性が存在します。
HPENonStopSafeguardおよびStandardSecurityソフトウェアには、不特定の脆弱性が存在します。
シスコシステムズのCiscoNexusDashboardおよびCiscoNexusDashboardFabricControllerには、認証の欠如に関する脆弱性が存在します。
OracleJavaSEおよびJavaSEEmbeddedには、2Dに関する処理に不備があるため、完全性に影響のある脆弱性が存在します。
simon99のWordPress用changememorylimitには、認証の欠如に関する脆弱性が存在します。
IBMのEngineeringTestmanagementには、クロスサイトスクリプティングの脆弱性が存在します。
IBMのCloudPakforSecurityおよびIBMQRadarSuiteSoftwareには、脆弱なパスワードの要求に関する脆弱性が存在します。
IBMのWatsonCP4DDataStoresには、重要な情報の平文での送信に関する脆弱性が存在します。
IBMのIBMMQOperatorには、重要な情報の平文での送信に関する脆弱性が存在します。
jmlapamのWordPress用jmtwittercardsには、不特定の脆弱性が存在します。
OracleJavaSEおよびJavaSEEmbeddedには、Concurrencyに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
OracleJavaSEおよびJavaSEEmbeddedには、Librariesに関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。
OracleJavaSEおよびJavaSEEmbeddedには、LightweightHTTPServerに関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
OracleJavaSEおよびJavaSEEmbeddedには、JSSEに関する処理に不備があるため、可用性に影響のある脆弱性が存在します。