2021年1月の脆弱性情報

CVSS v25 CVSS v37.5
更新日 : 2021/01/04 08:55
MiCollab AWV には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
CVSS v24.3 CVSS v38.1
更新日 : 2021/01/04 08:55
nodebb-plugin-blog-comments には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v22.1 CVSS v35.5
更新日 : 2021/01/04 08:55
Multipara Monitor M1000 デバイスには、重要な情報の平文保存に関する脆弱性が存在します。
CVSS v24 CVSS v36.5
更新日 : 2021/01/04 07:14
MongoDB Server には、例外的な状態の処理に関する脆弱性が存在します。
CVSS v23.5 CVSS v35.4
更新日 : 2021/01/04 07:13
Vmware App Volumes には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26 CVSS v38.5
更新日 : 2021/01/04 07:13
Red Discord Bot には、コードインジェクションの脆弱性が存在します。
CVSS v2- CVSS v37.4
更新日 : 2021/01/04 06:10
三菱電機株式会社が提供する MELSEC iQ-F シリーズ FX5U(C) CPU ユニットには、例外的な状況に対する確認や処理が不適切な問題 (CWE-703) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性…
CVSS v25.5 CVSS v39.6
更新日 : 2021/01/04 05:09
Red Discord Bot には、インジェクションに関する脆弱性が存在します。
CVSS v24.4 CVSS v37.3
更新日 : 2021/01/04 05:09
PostgreSQL には、信頼性のない検索パスに関する脆弱性が存在します。
CVSS v27.2 CVSS v36.8
更新日 : 2021/01/04 05:08
URCaps には、権限管理に関する脆弱性が存在します。
CVSS v26.9 CVSS v37.8
更新日 : 2021/01/04 05:08
GOG GALAXY には、権限管理に関する脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2021/01/04 05:08
VMware ESXi および vCenter Server には、認証に関する脆弱性が存在します。
CVSS v23.6 CVSS v37.1
更新日 : 2021/01/04 05:08
Nessus には、セッション期限に関する脆弱性が存在します。
CVSS v23.5 CVSS v35.4
更新日 : 2021/01/04 05:08
WordPress 用 GDPR Cookie Consent (cookie-law-info) プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8 CVSS v39.6
更新日 : 2021/01/04 03:11
NECプラットフォームズ株式会社が提供する UNIVERGE SV9500 シリーズ主装置および UNIVERGE SV8500 シリーズ主装置の「保守用 Web コンソール」によるリモート保守機能には、次の複数の脆弱性が存在します。 ・OS …
CVSS v27.5 CVSS v39.8
更新日 : 2021/01/04 02:43
SolarWinds Orion API には、認証回避の脆弱性が存在します。 SolarWinds Orion Platform は、インフラストラクチャの監視および管理のためのプラットフォームです。 SolarWinds Orion Platform 製品に実装されて…