- 2024-11-27
tahmid-ul の WordPress 用 dino game におけるクロスサイトスクリプティングの脆弱性
tahmid-ul の WordPress 用 dino game には、クロスサイトスクリプティングの脆弱性が存在します。
JVN iPedia299th page
- 2024-11-27
mediaticus の WordPress 用 subaccounts for woocommerce におけるクロスサイトスクリプティングの脆弱性
mediaticus の WordPress 用 subaccounts for woocommerce には、クロスサイトスクリプティングの脆弱性が存在します。
- 2024-11-22
Edgecross 基本ソフトウェア Windows 版における複数の脆弱性
一般社団法人 Edgecross コンソーシアムが提供する Edgecross 基本ソフトウェア Windows 版には、次の複数の脆弱性が存在します。 * インストール時の不適切なファイルアクセス権設定(CWE-276)− CVE-20……
- 2024-11-20
マイクロソフトの Python extension におけるリモートでコードを実行される脆弱性
マイクロソフトの Python extension には、Visual Studio Code Python 拡張機能に不備があるため、リモートでコードを実行される脆弱性が存在します。
- 2024-11-20
三菱電機製 MELSEC iQ-F における指定されたタイプの入力に対する不適切な検証の脆弱性
三菱電機株式会社が提供する MELSEC iQ-F Ethernet ユニットおよび EtherNet/IP ユニットの Ethernet ポートには、指定されたタイプの入力に対する不適切な検証(CWE-1287、CVE-2024-8403……
- 2024-11-19
ISC, Inc. の BIND におけるパケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性
ISC, Inc. の BIND には、パケット解析コードが利用可能なスタックメモリを使い果たされる脆弱性が存在します。
- 2024-11-19
OpenSSL の AES-SIV 実装における関連データエントリが正しく認証されない問題 (Security Advisory [14th July 2023])
OpenSSL Project より、OpenSSL Security Advisory [14th July 2023] (AES-SIV implementation ignores empty associated data entr……
- 2024-11-19
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [16th May 2024])
OpenSSL Project より、OpenSSL Security Advisory [16th May 2024](”Excessive time spent checking DSA keys and parameter……
- 2024-11-19
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性 (Security Advisory [8th April 2024])
深刻度 – 低 (Severity: Low)OpenSSL において、 TLSv1.3 セッションの処理時にメモリを多量に消費し、サービス運用妨害 (DoS) 状態となる問題 (CVE-2024-2511) が報告されていま……