2021年10月の脆弱性情報

CVSS v28.3 CVSS v38.8

更新日 : 2021/10/29 09:02

AC2100 ファームウェアの脆弱性情報

複数の NETGEAR 製品には、認証に関する脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-11355 を採番していました。

>> 「AC2100 ファームウェア」の脆弱性情報一覧

CVSS v27.7 CVSS v36.8

更新日 : 2021/10/29 09:02

AC2100 ファームウェアの脆弱性情報

複数の NETGEAR 製品には、コマンドインジェクションの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-11653 を採番していました。

>> 「AC2100 ファームウェア」の脆弱性情報一覧

CVSS v29 CVSS v38.8

更新日 : 2021/10/29 09:02

Network Performance Monitorの脆弱性情報

SolarWinds Network Performance Monitor には、SQL インジェクションの脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-11804 を採番していました。

>> 「Network Performance Monitor」の脆弱性情報一覧

CVSS v210 CVSS v39.8

更新日 : 2021/10/29 09:02

Ocularisの脆弱性情報

Qognify Ocularis には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-11257 を採番していました。

>> 「Ocularis」の脆弱性情報一覧

CVSS v24.6 CVSS v37.8

更新日 : 2021/10/29 08:59

Intel Graphics Driversの脆弱性情報

Intel(R) Graphics Driver には、境界外書き込みに関する脆弱性が存在します。

>> 「Intel Graphics Drivers」の脆弱性情報一覧

CVSS v27.5 CVSS v38.8

更新日 : 2021/10/29 08:48

CarrierWaveの脆弱性情報

CarrierWave には、インジェクションに関する脆弱性が存在します。

>> 「CarrierWave」の脆弱性情報一覧

CVSS v24 CVSS v36.5

更新日 : 2021/10/29 08:48

1Password SCIM Bridgeの脆弱性情報

1Password SCIM Bridge には、認証情報の不十分な保護に関する脆弱性が存在します。

>> 「1Password SCIM Bridge」の脆弱性情報一覧

CVSS v26.8 CVSS v38.8

更新日 : 2021/10/29 08:48

libmysofaの脆弱性情報

Symonics libmysofa には、古典的バッファオーバーフローの脆弱性が存在します。

>> 「libmysofa」の脆弱性情報一覧

CVSS v26.4 CVSS v39.1

更新日 : 2021/10/29 08:48

Mongooseの脆弱性情報

Cesanta Mongoose HTTPS サーバには、境界外書き込みに関する脆弱性が存在します。

>> 「Mongoose」の脆弱性情報一覧

CVSS v26.4 CVSS v39.1

更新日 : 2021/10/29 08:48

Mongooseの脆弱性情報

Cesanta Mongoose HTTPS サーバには、境界外書き込みに関する脆弱性が存在します。

>> 「Mongoose」の脆弱性情報一覧

CVSS v26.4 CVSS v39.1

更新日 : 2021/10/29 08:48

Mongooseの脆弱性情報

Cesanta Mongoose HTTPS サーバには、境界外書き込みに関する脆弱性が存在します。

>> 「Mongoose」の脆弱性情報一覧

CVSS v24.3 CVSS v36.1

更新日 : 2021/10/29 08:48

Apache ActiveMQの脆弱性情報

Apache ActiveMQ には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「Apache ActiveMQ」の脆弱性情報一覧

CVSS v25 CVSS v35.3

更新日 : 2021/10/29 08:48

sanitize-htmlの脆弱性情報

Apostrophe Technologies sanitize-html には、不特定の脆弱性が存在します。

>> 「sanitize-html」の脆弱性情報一覧

CVSS v27.5 CVSS v39.8

更新日 : 2021/10/29 08:47

Dynamooseの脆弱性情報

Dynamoose には、動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性が存在します。

>> 「Dynamoose」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 08:47

Ethermintの脆弱性情報

Cosmos Network Ethermint には、Capture-replay による認証回避に関する脆弱性が存在します。

>> 「Ethermint」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 08:47

Ethermintの脆弱性情報

Cosmos Network Ethermint には、Capture-replay による認証回避に関する脆弱性が存在します。

>> 「Ethermint」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 08:47

Ethermintの脆弱性情報

Cosmos Network Ethermint には、不特定の脆弱性が存在します。

>> 「Ethermint」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 08:47

Ethermintの脆弱性情報

Cosmos Network Ethermint には、不特定の脆弱性が存在します。

>> 「Ethermint」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 08:47

httplib2の脆弱性情報

Python 用 httplib2 には、リソースの枯渇に関する脆弱性が存在します。

>> 「httplib2」の脆弱性情報一覧

CVSS v24 CVSS v34.3

更新日 : 2021/10/29 08:47

CarrierWaveの脆弱性情報

CarrierWave には、サーバサイドのリクエストフォージェリの脆弱性が存在します。

>> 「CarrierWave」の脆弱性情報一覧

CVSS v22.1 CVSS v34.4

更新日 : 2021/10/29 08:38

Intel Extreme Tuning Utility (Intel XTU)の脆弱性情報

Intel(R) XTU には、境界外書き込みに関する脆弱性が存在します。

>> 「Intel Extreme Tuning Utility (Intel XTU)」の脆弱性情報一覧

CVSS v24.6 CVSS v37.8

更新日 : 2021/10/29 08:35

Quartus Primeの脆弱性情報

Intel(R) Quartus Prime Pro および Standard には、不特定の脆弱性が存在します。

>> 「Quartus Prime」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 08:28

Intel XMM 7360 ファームウェアの脆弱性情報

Intel(R) 7360 のファームウェアには、不特定の脆弱性が存在します。

>> 「Intel XMM 7360 ファームウェア」の脆弱性情報一覧

CVSS v24.4 CVSS v37.8

更新日 : 2021/10/29 08:23

Intel Trace Analyzer and Collectorの脆弱性情報

Linux 用 Intel(R) FPGA OPAE ドライバには、制御されていない検索パスの要素に関する脆弱性が存在します。

>> 「Intel Trace Analyzer and Collector」の脆弱性情報一覧

CVSS v27.2 CVSS v37.8

更新日 : 2021/10/29 08:04

SIMATIC PCS neoの脆弱性情報

PCS neo および TIA Portal には、アクセス制御に関する脆弱性が存在します。

>> 「SIMATIC PCS neo」の脆弱性情報一覧

CVSS v27.2 CVSS v37.8

更新日 : 2021/10/29 08:04

DIGSI 4の脆弱性情報

DIGSI 4 には、不適切なデフォルトパーミッションに関する脆弱性が存在します。

>> 「DIGSI 4」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 08:01

Wiresharkの脆弱性情報

Wireshark には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。

>> 「Wireshark」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2021/10/29 07:46

Wiresharkの脆弱性情報

Wireshark には、リソースの枯渇に関する脆弱性が存在します。

>> 「Wireshark」の脆弱性情報一覧

CVSS v22.1 CVSS v35.5

更新日 : 2021/10/29 07:37

Cisco WebEx Meetingsの脆弱性情報

Cisco Webex Meetings Desktop アプリケーションおよび Windows 用 Webex Productivity Tools には、データクエリからの重要な情報の漏えいに関する脆弱性が存在します。

>> 「Cisco WebEx Meetings」の脆弱性情報一覧

CVSS v24.3 CVSS v35.9

更新日 : 2021/10/29 06:21

Video SDKの脆弱性情報

Agora Video SDK には、重要な情報の平文での送信に関する脆弱性が存在します。

>> 「Video SDK」の脆弱性情報一覧

運営者情報

マシェル

こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。

脆弱性情報を検索

主な脆弱性情報一覧

Web系 PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系 Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系 Chrome
Firefox
Safari
ミドルウェア系 Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系 Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系 OpenSSL
OpenSSH

月毎の脆弱性情報一覧

2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月