2022年4月の脆弱性情報
CVSS v24
CVSS v34.9
更新日 : 2022/04/05 08:25
FortiMail には、暗号アルゴリズムの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2022/04/05 08:14
Schneider Electric 社が提供する SCADAPack Workbench には、XML 外部実体参照(XXE)に関する脆弱性(CWE-611、CVE-2022-0221)が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2022/04/05 07:45
光洋電子工業株式会社が提供する Screen Creator Advance 2 は、同社製 HMI の GC-A2 シリーズ用の画面開発ツールです。Screen Creator Advance 2 には、SCA2 ファイルを読み込む処理を行う際にデータの長さが適切…
CVSS v23.5
CVSS v35.4
更新日 : 2022/04/05 07:01
IBM Jazz for Service Management および IBM Tivoli Netcool/OMNIbus_GUI には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 207616 として公開しています。
CVSS v23.5
CVSS v35.4
更新日 : 2022/04/05 06:53
IBM Jazz for Service Management には、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 208405 として公開しています。
CVSS v26.5
CVSS v37.2
更新日 : 2022/04/05 05:39
Metinfo には、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2022/04/05 05:39
Brave Browser Desktop には、情報漏えいに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/04/05 05:38
Metinfo には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/04/05 05:37
Metinfo には、SQL インジェクションの脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2022/04/05 05:36
Halo には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/04/05 05:34
Halo には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/04/05 05:33
Zoho ManageEngine ServiceDesk Plus MSP には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
CVSS v23.5
CVSS v34.9
更新日 : 2022/04/05 03:07
Matrix-appservice-bridge には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
CVSS v25.5
CVSS v35.4
更新日 : 2022/04/05 03:02
XWiki Platform には、認証に関する脆弱性が存在します。
CVSS v24.3
CVSS v35.7
更新日 : 2022/04/05 02:57
XWiki Platform には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2022/04/05 02:43
XWiki Platform には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2022/04/05 02:16
Druid には、不正な認証に関する脆弱性が存在します。
CVSS v24.4
CVSS v37.8
更新日 : 2022/04/04 07:11
OpenVPN Connect には、制御されていない検索パスの要素に関する脆弱性が存在します。
CVSS v26.5
CVSS v37.2
更新日 : 2022/04/04 04:49
GitLab CE/EE には、不特定の脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2022/04/04 04:49
GitLab には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.5
CVSS v36.3
更新日 : 2022/04/04 04:48
Aruba ClearPass Policy Manager には、コマンドインジェクションの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2022/04/04 04:48
Kaseya VSA には、SQL インジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/04/04 04:48
Kaseya VSA には、不特定の脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2022/04/04 04:48
Kaseya VSA には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/04/04 04:48
Kaseya VSA には、不正な認証に関する脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2022/04/04 04:48
Kaseya VSA には、信頼できない制御領域からの機能の組み込みに関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2022/04/04 04:48
GitLab CE/EE には、不特定の脆弱性が存在します。
CVSS v24.4
CVSS v37.8
更新日 : 2022/04/04 03:00
Windows 上で稼働する OpenVPN には、制御されていない検索パスの要素に関する脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2022/04/04 02:31
Sulu には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2022/04/04 02:30
Zimbra Collaboration Suite には、クロスサイトスクリプティングの脆弱性が存在します。
