- 2025-05-08
複数の VMware 製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性
VMwareCloudFoundation、VMwareWorkstation、VMwareESXi等複数のVMware製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
NVNB12th page
- 2025-05-08
WorkOS の Node.js 用 AuthKit Next.js Library における Capture-replay による認証回避に関する脆弱性
WorkOSのNode.js用AuthKitNext.jsLibraryには、Capture-replayによる認証回避に関する脆弱性が存在します。
- 2025-05-08
WordPress 用 iBuildApp におけるクロスサイトスクリプティングの脆弱性
WordPress用iBuildAppには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-05-08
Oracle PeopleSoft の PeopleSoft Enterprise PeopleTools における Panel Processor に関する脆弱性
OraclePeopleSoftのPeopleSoftEnterprisePeopleToolsには、PanelProcessorに関する処理に不備があるため、機密性に影響のある脆弱性が存在します。
- 2025-05-08
SUN NET TECHNOLOGIES CO., LTD. の eHRD CTMS における SQL インジェクションの脆弱性
SUNNETTECHNOLOGIESCO.,LTD.のeHRDCTMSには、SQLインジェクションの脆弱性が存在します。
- 2025-05-08
Rumspeed の WordPress 用 Simple Side Tab におけるクロスサイトスクリプティングの脆弱性
RumspeedのWordPress用SimpleSideTabには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-05-08
Apache Tomcatにおける複数の脆弱性(CVE-2025-31650、CVE-2025-31651)
TheApacheSoftwareFoundationから、ApacheTomcatの脆弱性(CVE-2025-31650、CVE-2025-31651)に対するアップデートが公開されました。
- 2025-05-07
tipsandtricks-hq の WordPress 用 WooCommerce and WP eMember Integration におけるクロスサイトスクリプティングの脆弱性
tipsandtricks-hqのWordPress用WooCommerceandWPeMemberIntegrationには、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-05-07
Milesight製UG65-868M-EAにおけるブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性
Milesightが提供するUG65-868M-EAには、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。