2023年11月の脆弱性情報
CVSS v2-
CVSS v39.8
更新日 : 2023/11/30 08:49
Huawei の HarmonyOS および EMUI には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/11/30 08:15
Colorlib の activello 等複数ベンダの製品には、コードインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v35.4
更新日 : 2023/11/30 08:14
rating-widget の WordPress 用 ratingwidget には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v34.8
更新日 : 2023/11/30 08:14
utm tracker project の WordPress 用 utm tracker には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v34.8
更新日 : 2023/11/30 08:14
itemprop wp for serp/seo rich snippets project の WordPress 用 itemprop wp for serp/seo rich snippets には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v34.8
更新日 : 2023/11/30 08:14
aviplugins の WordPress 用 wp register profile with shortcode には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2023/11/30 08:14
Melapress の WordPress 用 wp activity log には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2023/11/30 08:14
palantir の foundry には、不正な認証に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/11/30 08:14
danfoss の ak-em100 ファームウェアには、情報漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/11/30 08:14
danfoss の ak-em100 ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/11/30 08:14
danfoss の ak-em100 ファームウェアには、重要な情報の平文保存に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/11/30 08:14
danfoss の ak-em100 ファームウェアには、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/11/30 08:14
danfoss の ak-em100 ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/11/30 08:14
gVectors Team の WordPress 用 wpforo forum には、信頼できない制御領域からの機能の組み込みに関する脆弱性、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/11/30 08:14
Triangle MicroWorks の SCADA Data Gateway には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/11/30 08:14
Triangle MicroWorks の SCADA Data Gateway には、書式文字列に関する脆弱性が存在します。
CVSS v2-
CVSS v35.4
更新日 : 2023/11/30 08:14
HashiCorp の Vault には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v37.3
更新日 : 2023/11/30 08:14
fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v2-
CVSS v36.2
更新日 : 2023/11/30 08:14
fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/11/30 08:14
fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/11/30 08:14
fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、脆弱なパスワードの要求に関する脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2023/11/30 08:14
MB CONNECT LINE の mbCONNECT24 および mymbCONNECT24 には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/11/30 08:14
MB CONNECT LINE の mbCONNECT24 および mymbCONNECT24 には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/11/30 08:14
Repute Infosystems の WordPress 用 armember には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v34.8
更新日 : 2023/11/30 08:14
galleryplugins の WordPress 用 video contest には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2023/11/30 08:14
Auto Upload Images project の WordPress 用 Auto Upload Images には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2023/11/30 08:14
Percona の Percona XtraBackup には、コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2023/11/30 08:14
Bluetooth SIG, Inc. の Bluetooth Core Specification には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2023/11/30 08:14
Uwe Steinmann の SeedDMS には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2023/11/30 08:14
crypto-js project の crypto-js には、不十分なランダム値の使用に関する脆弱性が存在します。
