新着(CVSS高スコア)

CVSS v27.2 CVSS v37.8
更新日 : 2024/06/18 08:51
トレンドマイクロ株式会社から、パスワードマネージャー向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行い…
CVSS v210 CVSS v39.4
更新日 : 2024/06/18 08:43
Annke 社が提供する Network Video Recorder である N48PBB には、スタックベースのバッファオーバーフローの脆弱性(CWE-121、CVE-2021-32941)が存在します。
CVSS v210 CVSS v38.8
更新日 : 2024/06/18 07:39
Cognex が提供する In-Sight OPC Server には、信頼できないデータをデシリアライズする脆弱性 (CWE-502、CVE-2021-32935) が存在します。
CVSS v27.5 CVSS v38.3
更新日 : 2024/06/18 07:35
複数の三菱電機製 FA エンジニアリングソフトウェア製品には、不適切なファイルアクセス制御の脆弱性 (CWE-275) が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、J…
CVSS v27.2 CVSS v37.8
更新日 : 2024/06/18 07:29
トレンドマイクロ株式会社から、Apex One および Apex One SaaS 向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調…
CVSS v210 CVSS v38.1
更新日 : 2024/06/18 06:30
三菱電機株式会社が提供する MELSEC-Q/ Lシリーズの Ethernet インタフェースユニットの Web 機能および MELSEC iQ-R シリーズ MES インタフェースユニットの REST サーバ機能には、不適切な入力値確認の脆弱性(CW…
CVSS v27.8 CVSS v37.5
更新日 : 2024/06/18 03:07
楽天モバイル株式会社が提供する Rakuten Casa には、次の複数の脆弱性が存在します。 ・ハードコードされた認証情報の使用 (CWE-798) - CVE-2022-29525 ・アクセス制限不備 (CWE-284) - CVE-2022-28704 ・アク…
CVSS v27.5 CVSS v37.3
更新日 : 2024/06/18 02:56
Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数 および Trunc 関数には、SQL インジェクション (CWE-89) の脆弱性が存在します。…
CVSS v29.3 CVSS v38.6
更新日 : 2024/06/14 08:46
横河レンタ・リース株式会社が提供する Passage Drive には、プロセス間通信におけるデータ検証不備 (CWE-20) の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、J…
CVSS v210 CVSS v39.8
更新日 : 2024/06/14 06:55
Exemys が提供する RME1-AI は、複数の通信プロトコルを備えたアナログ取得モジュールです。RME1-AI には、次の脆弱性が存在します。  * 不適切な認証 (CWE-287) - CVE-2022-2197
CVSS v27.5 CVSS v39.8
更新日 : 2024/06/13 09:07
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、コマンドインジェクションの脆弱性 (CWE-74) が存在します。 Movable Type の XMLRPC API に、細工したメッセージを POST メソッドで送信…
CVSS v29.3 CVSS v38.1
更新日 : 2024/06/13 07:20
アライドテレシス株式会社が提供する CentreCOM AR260S V2 には、次の複数の脆弱性が存在します。 ・GUI 設定画面における OS コマンドインジェクション (CWE-78) - CVE-2022-35273 ・telnet 接続用の認証情報が…
CVSS v27.5 CVSS v39.8
更新日 : 2024/06/13 02:42
アルファサード株式会社が提供する PowerCMS の XMLRPC API には、コマンドインジェクション (CWE-74) の脆弱性が存在します。 PowerCMS の XMLRPC API に細工したメッセージを POST メソッドで送信することで、任…
CVSS v27.5 CVSS v39.8
更新日 : 2024/06/06 07:09
株式会社エヌ・ティ・ティ・データが提供する TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) は基盤フレームワークとして Spring Framework を使用しています。 TERASOLUNA …
CVSS v27.5 CVSS v39.8
更新日 : 2024/06/05 08:26
クジラ飛行机が提供するなでしこ3 PC版には、次の複数の脆弱性が存在します。 <ul> <li>圧縮・解凍命令実行時の OS コマンドインジェクション (CWE-78) - CVE-2022-41642 <li>nako3edit での想定しないパラメー…
CVSS v210 CVSS v39.8
更新日 : 2024/06/04 08:51
Heimdal project の Heimdal 等複数ベンダの製品には、バッファサイズの計算の誤りに関する脆弱性が存在します。
CVSS v27.8 CVSS v37.5
更新日 : 2024/06/04 08:44
リアルネットワークスの Helix Universal Server には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v27.5 CVSS v39.1
更新日 : 2024/06/04 00:52
TOTOLINK の n350rt ファームウェアには、認証の欠如に関する脆弱性が存在します。
CVSS v210 CVSS v39.8
更新日 : 2024/06/03 06:44
複数の Microsoft Windows 製品のリモートデスクトップサービス (旧 ターミナルサービス) には、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「リモート デスクトップ サービスのリ…
CVSS v210 CVSS v39.8
更新日 : 2024/06/03 06:25
複数の Microsoft Windows 製品のリモートデスクトップサービス (旧 ターミナルサービス) には、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「リモート デスクトップ サービスのリ…