2021年5月の脆弱性情報
CVSS v2-
CVSS v35.3
更新日 : 2021/05/28 07:45
三菱電機株式会社が提供する MELSEC iQ-R シリーズ CPU ユニットの MELSOFT 交信ポート (TCP/IP) には、セッション管理の不備に起因したリソースの枯渇の脆弱性 (CWE-400、CVE-2021-20591) が存在します。
この…
CVSS v27.5
CVSS v39.8
更新日 : 2021/05/28 07:17
WordPress には、wp-includes/Requests/Utility/FilteredIterator.php のデシリアライゼーションリクエストを誤って処理される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/05/28 07:17
WordPress には、マルチサイトネットワーク上の無効なサイトからの埋め込みを誤って処理される脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2021/05/28 07:17
WordPress には、グローバル変数に関連付けられたクロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/05/28 07:17
WordPress には、権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/05/28 07:17
WordPress の wp-includes/class-wp-xmlrpc-server.php には、権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/05/28 07:17
WordPress の wp-includes/functions.php の is_blog_installed には、すでにインストールされているかどうかを適切に判断しないため、新しいインストールを実行され、リモートでコードを実行される脆弱性が存在し…
CVSS v24.3
CVSS v36.1
更新日 : 2021/05/28 07:17
WordPress には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2021/05/28 07:17
WordPress の wp-includes/meta.php の is_protected_meta には、メタキーが保護されていることを考慮しているかどうかを適切に判定しないため、任意のファイルを削除される脆弱性が存在します。
CVSS v24.3
CVSS v34.3
更新日 : 2021/05/28 07:17
WordPress には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25.8
CVSS v37.1
更新日 : 2021/05/27 05:15
Microsoft SharePoint には、なりすまされる脆弱性が存在します。
本脆弱性は、CVE-2021-28478 および CVE-2021-31172 とは異なる脆弱性です。
CVSS v25.8
CVSS v37.1
更新日 : 2021/05/27 05:15
Microsoft Lync Server および Skype for Business Server には、なりすましの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2021/05/27 05:15
複数の Microsoft 製品には、Microsoft Jet Red Database Engine および Access Connectivity Engine に不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2021/05/27 05:15
Microsoft Web Media Extensions には、リモートでコードを実行される脆弱性が存在します。
CVSS v25.8
CVSS v37.1
更新日 : 2021/05/27 05:15
Microsoft SharePoint には、なりすまされる脆弱性が存在します。
本脆弱性は、CVE-2021-26418、CVE-2021-31172 とは異なる脆弱性です。
CVSS v25.8
CVSS v37.1
更新日 : 2021/05/27 05:15
Microsoft SharePoint には、なりすまされる脆弱性が存在します。
本脆弱性は、CVE-2021-26418 および CVE-2021-28478 とは異なる脆弱性です。
CVSS v24
CVSS v36.5
更新日 : 2021/05/27 05:15
Microsoft SharePoint には、情報を公開される脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2021/05/27 05:15
Microsoft 365 Apps、Excel、Office には、Microsoft Excel に不備があるため、情報を公開される脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2021/05/27 05:15
Microsoft 365 Apps、Excel、Office には、Microsoft Office に不備があるため、リモートでコードを実行される脆弱性が存在します。
本脆弱性は、CVE-2021-31176、CVE-2021-31177、CVE-2021-31179 とは異なる脆…
CVSS v26.8
CVSS v37.8
更新日 : 2021/05/27 05:15
Microsoft 365 Apps、Office、Word には、Microsoft Office Graphics に不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2021/05/27 05:03
Microsoft Windows 10 および Windows Server には、Windows Projected File System FS Filter ドライバに不備があるため、情報を公開される脆弱性が存在します。
CVSS v22.1
CVSS v34.4
更新日 : 2021/05/27 05:03
Microsoft SharePoint Enterprise Server、SharePoint Foundation、SharePoint Server には、情報を公開される脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2021/05/27 05:03
複数の Microsoft Windows 製品には、Windows SSDP サービスに不備があるため、権限を昇格される脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2021/05/27 05:03
Microsoft 365 Apps および Office には、リモートでコードを実行される脆弱性が存在します。
本脆弱性は、CVE-2021-31175、CVE-2021-31177、CVE-2021-31179 とは異なる脆弱性です。
CVSS v26.5
CVSS v38.8
更新日 : 2021/05/27 05:03
複数の Microsoft Windows 製品には、OLE オートメーションに不備があるため、リモートでコードを実行される脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2021/05/27 05:03
Microsoft 365 Apps、Excel、Office には、リモートでコードを実行される脆弱性が存在します。
本脆弱性は、CVE-2021-31175、CVE-2021-31176、CVE-2021-31179 とは異なる脆弱性です。
CVSS v26.8
CVSS v38.8
更新日 : 2021/05/27 05:03
Microsoft Exchange Server には、リモートでコードを実行される脆弱性が存在します。
本脆弱性は、CVE-2021-31198 とは異なる脆弱性です。
CVSS v24.3
CVSS v35.5
更新日 : 2021/05/27 05:03
Microsoft 365 Apps、Excel、Office には、情報を公開される脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2021/05/27 05:03
Microsoft 365 Apps、Excel、Office には、リモートでコードを実行される脆弱性が存在します。
本脆弱性は、CVE-2021-31175、CVE-2021-31176、CVE-2021-31177 とは異なる脆弱性です。
CVSS v26.5
CVSS v38.8
更新日 : 2021/05/27 05:03
Microsoft SharePoint Enterprise Server、SharePoint Foundation、SharePoint Server には、リモートでコードを実行される脆弱性が存在します。
