2022年1月の脆弱性情報

CVSS v25 CVSS v37.5

更新日 : 2022/01/04 08:24

P30 ファームウェアの脆弱性情報

HUAWEI P30 スマートフォンには、インジェクションに関する脆弱性が存在します。

>> 「P30 ファームウェア」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2022/01/04 08:24

CloudEngine 12800 ファームウェアの脆弱性情報

複数の Huawei CloudEngine には、不特定の脆弱性が存在します。

>> 「CloudEngine 12800 ファームウェア」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2022/01/04 08:24

CloudEngine 12800 ファームウェアの脆弱性情報

複数の Huawei CloudEngine には、二重解放に関する脆弱性が存在します。

>> 「CloudEngine 12800 ファームウェア」の脆弱性情報一覧

CVSS v26.8 CVSS v38.1

更新日 : 2022/01/04 08:24

AirWaveの脆弱性情報

Aruba AirWave Management Platform には、認証に関する脆弱性が存在します。

>> 「AirWave」の脆弱性情報一覧

CVSS v29 CVSS v38.8

更新日 : 2022/01/04 08:24

AirWaveの脆弱性情報

Aruba AirWave Management Platform には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

>> 「AirWave」の脆弱性情報一覧

CVSS v25.5 CVSS v36.5

更新日 : 2022/01/04 08:24

AirWaveの脆弱性情報

Aruba AirWave Management Platform には、XML 外部エンティティの脆弱性が存在します。

>> 「AirWave」の脆弱性情報一覧

CVSS v25.5 CVSS v38.1

更新日 : 2022/01/04 08:24

AirWaveの脆弱性情報

Aruba AirWave Management Platform には、XML 外部エンティティの脆弱性が存在します。

>> 「AirWave」の脆弱性情報一覧

CVSS v24.3 CVSS v36.1

更新日 : 2022/01/04 08:24

FME Serverの脆弱性情報

FME Server には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「FME Server」の脆弱性情報一覧

CVSS v23.5 CVSS v35.4

更新日 : 2022/01/04 08:24

FME Serverの脆弱性情報

FME Server には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「FME Server」の脆弱性情報一覧

CVSS v27.5 CVSS v39.8

更新日 : 2022/01/04 08:24

Application Performance Managementの脆弱性情報

Micro Focus Application Performance Management には、コードインジェクションの脆弱性が存在します。

>> 「Application Performance Management」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2022/01/04 08:24

xzの脆弱性情報

xz には、無限ループに関する脆弱性が存在します。本脆弱性は、CVE-2020-16845 と同様の脆弱性です。

>> 「xz」の脆弱性情報一覧

CVSS v27.5 CVSS v39.8

更新日 : 2022/01/04 08:24

PHPMailerの脆弱性情報

PHPMailer には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。本脆弱性は、CVE-2018-19296 に対する修正が不完全だったことに起因する脆弱性です。

>> 「PHPMailer」の脆弱性情報一覧

CVSS v24 CVSS v34.9

更新日 : 2022/01/04 08:23

Dynamic Content Elementsの脆弱性情報

TYPO3 用 dce (別名 Dynamic Content Element) エクステンションには、SQL インジェクションの脆弱性が存在します。

>> 「Dynamic Content Elements」の脆弱性情報一覧

CVSS v23.5 CVSS v35.4

更新日 : 2022/01/04 08:23

media2clickの脆弱性情報

TYPO3 用 media2click (別名 2 Clicks for External Media) エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。

>> 「media2click」の脆弱性情報一覧

CVSS v25.5 CVSS v36.4

更新日 : 2022/01/04 08:23

Yoast SEOの脆弱性情報

TYPO3 用 yoast_seo (別名 Yoast SEO) エクステンションには、サーバサイドのリクエストフォージェリの脆弱性が存在します。

>> 「Yoast SEO」の脆弱性情報一覧

CVSS v23.5 CVSS v35.4

更新日 : 2022/01/04 07:56

kirbyの脆弱性情報

Kirby には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「kirby」の脆弱性情報一覧

CVSS v23.5 CVSS v35.4

更新日 : 2022/01/04 07:51

ClearPassの脆弱性情報

Aruba ClearPass Policy Manager には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「ClearPass」の脆弱性情報一覧

CVSS v29 CVSS v38.8

更新日 : 2022/01/04 07:51

ClearPassの脆弱性情報

Aruba ClearPass Policy Manager には、OS コマンドインジェクションの脆弱性が存在します。

>> 「ClearPass」の脆弱性情報一覧

CVSS v24 CVSS v36.5

更新日 : 2022/01/04 07:51

ClearPassの脆弱性情報

Aruba ClearPass Policy Manager には、認証情報の不十分な保護に関する脆弱性が存在します。

>> 「ClearPass」の脆弱性情報一覧

CVSS v26.4 CVSS v38.2

更新日 : 2022/01/04 07:51

ClearPassの脆弱性情報

Aruba ClearPass Policy Manager には、XML 外部エンティティの脆弱性が存在します。

>> 「ClearPass」の脆弱性情報一覧

CVSS v23.5 CVSS v34.8

更新日 : 2022/01/04 07:51

ClearPassの脆弱性情報

Aruba ClearPass Policy Manager には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「ClearPass」の脆弱性情報一覧

CVSS v25 CVSS v37.5

更新日 : 2022/01/04 07:51

MyDomoAtHomeの脆弱性情報

Emmanuel MyDomoAtHome (MDAH) REST API REST API Domoticz ISS Gatewayには、不正な認証に関する脆弱性が存在します。

>> 「MyDomoAtHome」の脆弱性情報一覧

CVSS v23.5 CVSS v34.8

更新日 : 2022/01/04 07:51

ClearPassの脆弱性情報

Aruba ClearPass Policy Manager には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「ClearPass」の脆弱性情報一覧

CVSS v24 CVSS v36.5

更新日 : 2022/01/04 07:51

ClearPassの脆弱性情報

Aruba ClearPass Policy Manager には、不正な認証に関する脆弱性が存在します。

>> 「ClearPass」の脆弱性情報一覧

CVSS v24.3 CVSS v36.1

更新日 : 2022/01/04 07:51

PHP-Fusionの脆弱性情報

PHPFusion には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「PHP-Fusion」の脆弱性情報一覧

CVSS v24.3 CVSS v35.5

更新日 : 2022/01/04 07:51

md4cの脆弱性情報

md4c には、初期化されていないリソースの使用に関する脆弱性が存在します。

>> 「md4c」の脆弱性情報一覧

CVSS v26.8 CVSS v37.8

更新日 : 2022/01/04 07:51

GNU Binutilsの脆弱性情報

binutils readelf には、バッファエラーの脆弱性が存在します。

>> 「GNU Binutils」の脆弱性情報一覧

CVSS v27.8 CVSS v37.5

更新日 : 2022/01/04 07:51

Mercury X18G ファームウェアの脆弱性情報

MERCUSYS Mercury X18G デバイスには、不特定の脆弱性が存在します。

>> 「Mercury X18G ファームウェア」の脆弱性情報一覧

CVSS v27.5 CVSS v39.8

更新日 : 2022/01/04 07:51

An Lianbao WF-1 ファームウェアの脆弱性情報

China Mobile An Lianbao WF-1 には、コマンドインジェクションの脆弱性が存在します。

>> 「An Lianbao WF-1 ファームウェア」の脆弱性情報一覧

CVSS v210 CVSS v39.8

更新日 : 2022/01/04 07:40

Apache Open For Business Project (OFBiz)の脆弱性情報

Apache OFBiz には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

>> 「Apache Open For Business Project (OFBiz)」の脆弱性情報一覧

運営者情報

マシェル

こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。

脆弱性情報を検索

主な脆弱性情報一覧

Web系 PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系 Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系 Chrome
Firefox
Safari
ミドルウェア系 Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系 Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系 OpenSSL
OpenSSH

月毎の脆弱性情報一覧

2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月