2022年11月の脆弱性情報
CVSS v24.3
CVSS v35.5
更新日 : 2022/11/08 05:38
Adobe Audition には、境界外読み取りに関する脆弱性が存在します。
CVSS v24.9
CVSS v36.8
更新日 : 2022/11/08 04:44
Apache Ozone には、不正な認証に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2022/11/08 04:40
Apache Ozone には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2022/11/08 04:36
Apache Ozone には、認証の欠如に関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/11/08 04:31
Apache Ozone には、不特定の脆弱性が存在します。
CVSS v22.6
CVSS v36.1
更新日 : 2022/11/08 03:06
WordPress 用プラグイン Salon booking system には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報…
CVSS v25
CVSS v35.3
更新日 : 2022/11/08 03:03
WordPress には、「メール投稿」機能に関係する次の複数の脆弱性が存在します。
<ul><li>格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-43497</li><li>格納型クロスサイトスクリプティング (CWE-79) - …
CVSS v25
CVSS v35.3
更新日 : 2022/11/07 07:55
IBM Security SiteProtector System には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 174129 として公開しています。
CVSS v24
CVSS v34.3
更新日 : 2022/11/07 07:55
IBM Tivoli Key Lifecycle Manager には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v32.7
更新日 : 2022/11/07 07:55
IBM Tivoli Key Lifecycle Manager には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2022/11/07 07:55
IBM Tivoli Key Lifecycle Manager には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2022/11/07 07:55
Apache Superset には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/11/07 07:55
Jamf Pro には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2022/11/07 07:55
NI Service Locator には、引用されない検索パスまたは要素に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2022/11/07 07:55
GNU Mailman には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2022/11/07 07:55
GNU Mailman には、認証情報の不十分な保護に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2022/11/07 07:55
iCMS には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25.8
CVSS v38.8
更新日 : 2022/11/07 07:55
複数の Motorola-branded Binatone Hubble カメラには、不正な認証に関する脆弱性が存在します。
CVSS v22.1
CVSS v35.5
更新日 : 2022/11/07 07:55
Legion Phone Pro (L79031) および Legion Phone2 Pro (L70081) には、不特定の脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2022/11/07 07:55
複数の Motorola-branded Binatone Hubble カメラには、不特定の脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2022/11/07 07:28
HP PageWide および OfficeJet プリンタソフトウェアには、不特定の脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2022/11/07 07:14
複数の Cisco Small Business シリーズスイッチには、セッション期限に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/11/07 06:41
Cisco Email セキュリティアプライアンス (ESA) 用 Cisco AsyncOS ソフトウェアには、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v2-
CVSS v34.4
更新日 : 2022/11/07 06:26
Linux 上で稼働する Hitachi Infrastructure Analytics Advisor、Hitachi Ops Center Analyzer、Hitachi Ops Center Viewpoint には、不適切なデフォルトパーミッションに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2022/11/07 06:23
Linux 上で稼働する Hitachi Ops Center Analyzer には、ログファイルからの情報漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2022/11/07 06:22
Apache Tomcat には、無効な HTTP ヘッダの取り扱い方法に起因して、リクエストスマグリング攻撃が行われる可能性のある問題が存在します。
Apache Tomcat にて rejectIllegalHeader を false (8.5 系だけは初…
CVSS v2-
CVSS v39.8
更新日 : 2022/11/07 06:21
Linux 上で稼働する Hitachi Infrastructure Analytics Advisor および Hitachi Ops Center Analyzer には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2022/11/07 06:18
Linux 上で稼働する Hitachi Infrastructure Analytics Advisor および Hitachi Ops Center Analyzer には、ログファイルからの情報漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2022/11/07 06:17
Delta Electronics 社が提供する DIALink には次の脆弱性が存在します。
* パストラバーサル (CWE-22) - CVE-2022-2969
CVSS v25
CVSS v35.3
更新日 : 2022/11/07 05:19
IBM Tivoli Key Lifecycle Manager には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 212788 として公開しています。
