2023年10月の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2023/10/31 08:39
Centralite が提供する Pearl Thermostat には、次の脆弱性が存在します。
* 制限または調整なしのリソースの割り当て (CWE-770) - CVE-2023-24678
CVSS v2-
CVSS v39.1
更新日 : 2023/10/31 08:21
Sick の flx3-cpuc1 ファームウェアおよび flx3-cpuc2 ファームウェアには、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/10/31 08:21
sim2000 ファームウェア、sim2000st ファームウェア、sim2500 ファームウェア等複数の Sick 製品には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/31 08:21
muhammara project の muhammara には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/10/31 08:21
hyperdown project の Node.js 用 hyperdown には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v39.1
更新日 : 2023/10/31 08:21
Silicon Labs, Inc. の gecko bootloader には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/31 08:21
haascnc の haas controller ファームウェアには、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38
更新日 : 2023/10/31 08:21
haascnc の haas controller ファームウェアには、重要な機能に対する認証の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v35.7
更新日 : 2023/10/31 08:21
GitHub の Enterprise Server には、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/31 08:21
mt の ind780 ファームウェアには、パストラバーサルの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/31 08:21
c200 ファームウェア、c200e ファームウェア、c300 ファームウェア等複数の Honeywell International Inc. 製品には、パストラバーサルの脆弱性が存在します。
CVSS v2-
CVSS v310
更新日 : 2023/10/31 08:21
c200 ファームウェア、c200e ファームウェア、c300 ファームウェア等複数の Honeywell International Inc. 製品には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/10/31 08:21
c200 ファームウェア、c200e ファームウェア、c300 ファームウェア等複数の Honeywell International Inc. 製品には、インジェクションに関する脆弱性が存在します。
CVSS v2-
CVSS v38.1
更新日 : 2023/10/31 08:21
stb_project の stb 他複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/31 08:21
HCL Technologies Limited の hcl launch container image には、暗号アルゴリズムの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/31 08:21
HCL Technologies Limited の Android 用 verse には、暗号強度に関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/10/31 08:21
Tribal Ltd. の Zenario には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/31 08:20
ibax の go-ibax には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/31 08:20
ibax の go-ibax には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/31 08:20
ibax の go-ibax には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/31 08:20
ibax の go-ibax には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/10/31 08:20
ibax の go-ibax には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/10/31 08:20
eolink の apinto-dashboard には、オープンリダイレクトの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/10/31 08:20
tim campus confession wall project の tim campus confession wall には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2023/10/31 08:20
axiosys の bento4 には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2023/10/31 08:20
axiosys の bento4 には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/10/31 08:20
Node-RED の node-red-dashboard には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2023/10/31 08:20
Devolutions の Devolutions Server および Devolutions Remote Desktop Manager には、認証情報の不十分な保護に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/10/31 08:20
Devolutions の Devolutions Remote Desktop Manager には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/10/31 08:20
browserify-shim project の Node.js 用 browserify-shim には、オブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性が存在します。
