2022年6月の脆弱性情報

CVSS v24.3 CVSS v35.5
更新日 : 2022/06/02 07:30
Open vSwitch (別名 openvswitch) には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v29 CVSS v37.2
更新日 : 2022/06/02 06:10
FortiSandbox には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v26.5 CVSS v38.8
更新日 : 2022/06/02 06:10
FortiMail には、暗号アルゴリズムの使用に関する脆弱性が存在します。
CVSS v24 CVSS v36.5
更新日 : 2022/06/02 06:10
Elasticsearch には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2022/06/02 06:10
Elasticsearch には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
CVSS v210 CVSS v39.8
更新日 : 2022/06/02 06:10
複数の Schneider Electric 製品には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
CVSS v26.5 CVSS v37.2
更新日 : 2022/06/02 06:10
複数の Schneider Electric 製品には、デジタル署名の検証に関する脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2022/06/02 06:10
複数の Schneider Electric 製品には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3 CVSS v36.1
更新日 : 2022/06/02 06:10
複数の Schneider Electric 製品には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2022/06/02 02:27
富士電機が提供する Alpha7 PC Loader には、スタックベースのバッファオーバーフロー(CWE-121、CVE-2022-1888)の脆弱性が存在します
CVSS v26.5 CVSS v38.8
更新日 : 2022/06/01 09:00
Flygo には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
CVSS v26.8 CVSS v38.1
更新日 : 2022/06/01 09:00
FUEL CMS には、インジェクションに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2022/06/01 08:08
HelpSystems Cobalt Strike には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v24.3 CVSS v35.4
更新日 : 2022/06/01 08:08
Gurock TestRail には、入力確認に関する脆弱性、およびレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
CVSS v29.3 CVSS v38.8
更新日 : 2022/06/01 08:08
** 未確定 ** 本件は、脆弱性として確定していません。 Zoho ManageEngine ADSelfService Plus には、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。 ベンダは、本脆弱性に対して異議を唱えて…
CVSS v24.6 CVSS v35.3
更新日 : 2022/06/01 08:08
IBM Tivoli Workload Scheduler には、境界外書き込みに関する脆弱性が存在します。 ベンダは、本脆弱性を IBM X-Force ID: 194599 として公開しています。
CVSS v22.1 CVSS v32.4
更新日 : 2022/06/01 08:08
ZTE 製 residential gateway 製品には、リンク解釈に関する脆弱性が存在します。
CVSS v24 CVSS v34.3
更新日 : 2022/06/01 08:08
Dolibarr ERP/CRM には、不正な認証に関する脆弱性が存在します。
CVSS v24.3 CVSS v35.5
更新日 : 2022/06/01 08:08
Exiv2 には、到達可能なアサーションに関する脆弱性が存在します。
CVSS v22.9 CVSS v35.3
更新日 : 2022/06/01 06:52
Windows 上で稼働する iDrive RemotePC には、重要な情報の平文での送信に関する脆弱性が存在します。
CVSS v26.5 CVSS v38.8
更新日 : 2022/06/01 04:47
Open Ticket Request System (OTRS) には、SQL インジェクションの脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2022/06/01 03:07
株式会社ティアンドデイが提供する T&D Data Server および THERMO RECORDER DATA SERVER には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パート…
CVSS v24 CVSS v35.4
更新日 : 2022/06/01 03:06
Webnus が提供する WordPress 用プラグイン Modern Events Calendar Lite には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシ…