2024年2月の脆弱性情報
‹
1
›
»
CVSS v2
9.3
CVSS v3
7.8
更新日 : 2024/02/29 08:49
iOSの脆弱性情報
Apple から各製品向けのアップデートが公開されました。
>> 「iOS」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/02/29 08:28
openbsiの脆弱性情報
エマソンの openbsi には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
>> 「openbsi」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/29 07:58
Operaの脆弱性情報
Opera には、失効した X.509 の中間証明書をチェックしないため、証明書チェーンの有効性を回避される脆弱性が存在します。
>> 「Opera」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/29 07:54
rpc.pyの脆弱性情報
rpc.py project の rpc.py には、認証情報の不十分な保護に関する脆弱性が存在します。
>> 「rpc.py」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.3
更新日 : 2024/02/29 07:37
IBM Robotic Process Automationの脆弱性情報
IBM の IBM Robotic Process Automation、IBM Robotic Process Automation as a Service、IBM Robotic Process Automation for Cloud Pak には、情報漏えいに関する脆弱性が存在します。
>> 「IBM Robotic Process Automation」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/02/29 07:31
ResourceSpaceの脆弱性情報
Montala Limited の ResourceSpace には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
>> 「ResourceSpace」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
7.5
更新日 : 2024/02/29 07:18
second lifeの脆弱性情報
secondlife:// プロトコルハンドラなどの Second Life ログインメカニズムで使用される Linden Lab Second Life の login_to_simulator メソッドは、passwd フィールドに平文で MD5 ハッシュを送信されるため、アカ…
>> 「second life」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.1
更新日 : 2024/02/29 07:12
ntopngの脆弱性情報
ntopng には、PRNG におけるシードの不正な使用に関する脆弱性が存在します。
>> 「ntopng」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/29 07:10
storcenter proの脆弱性情報
Iomega StorCenter Pro の cgi-bin/makecgi-pro には、アクティブなセッションをハイジャックされる、および権限を取得される脆弱性が存在します。
>> 「storcenter pro」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
7.5
更新日 : 2024/02/29 07:08
Safariの脆弱性情報
複数の Apple 製品の WebKit の XSL スタイルシート実装には、XML 外部エンティティの処理に不備があるため、任意のファイルを読まれる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.4
CVSS v3
7.5
更新日 : 2024/02/29 07:06
oftpdの脆弱性情報
oftpd には、サービス運用妨害 (デーモンを中止) 状態となる脆弱性が存在します。
>> 「oftpd」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
7.5
更新日 : 2024/02/29 06:58
Red Hat Enterprise Linuxの脆弱性情報
Linux Kernel の ATM (非同期転送モード) をサポートしているシステムにおいて、clip_mkip () 関数内で解放された skbuff バッファを参照してしまう脆弱性が存在します。
>> 「Red Hat Enterprise Linux」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
9.8
更新日 : 2024/02/29 06:56
WordPressの脆弱性情報
Wordpress は、パスワードの MD5 ハッシュの MD5 ハッシュをベースにしたクッキー値を使用するため、認証を回避される脆弱性が存在します。
>> 「WordPress」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/29 06:30
jQueryの脆弱性情報
jQuery には、再帰制御に関する脆弱性が存在します。
>> 「jQuery」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2024/02/29 05:48
enterprisedb advanced serverの脆弱性情報
EnterpriseDB Advanced Server は、pldbg_create_listener への呼び出し前に特定のデバッグ関数呼び出しを適切に処理しないため、サービス運用妨害 (デーモンクラッシュ) 状態となる、および任意のコードを実行され…
>> 「enterprisedb advanced server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/29 05:46
IceWall Federation Agentの脆弱性情報
libxml2 の tree.c の xmlStringGetNodeList 関数は、リカバリモードで使用される場合、サービス運用妨害 (無限再帰、スタックの消費、およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
>> 「IceWall Federation Agent」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2024/02/29 05:38
Microsoft Windows 2000の脆弱性情報
Microsoft Windows 2000 の TrueType フォント ラスタライザには、不正なフォントを処理した際に初期化されていない機能のポインタを呼び出してしまう問題があり、その結果権限が昇格される脆弱性が存在します。
>> 「Microsoft Windows 2000」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2024/02/29 05:35
Linux Kernelの脆弱性情報
Linux kernel の flat サブシステムの fs/binfmt_flat.c の load_flat_shared_library 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態となるなど、不特定の影響を受ける…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2024/02/29 05:33
Linux Kernelの脆弱性情報
Linux kernel には、proto_ops 構造体の初期化処理に不備が存在するため、mmap の page zero をマッピングし、任意のコードを書き込むことで権限を取得可能な脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2024/02/29 05:32
sql-ledgerの脆弱性情報
(1) LedgerSMB (LSMB) および (2) SQL-Ledger の CGI スクリプトには、サービス運用妨害 (リソース枯渇) 状態となる脆弱性が存在します。
>> 「sql-ledger」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
2.7
更新日 : 2024/02/29 05:21
RevoWorks Browserの脆弱性情報
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラウザを実行する機能を提供します。 当該製品では分離環境…
>> 「RevoWorks Browser」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
8.3
更新日 : 2024/02/29 05:16
OET-213H-BTS1の脆弱性情報
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。当該製品の初期設定では、認証なしで API を実行可能です (CWE-1188)。
>> 「OET-213H-BTS1」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/02/29 05:12
Sun Cobalt RaQ4の脆弱性情報
Pine の、 strings.c ファイル内の MIME のパラメータを処理する rfc2231_get_param() 関数には、境界チェックに対するチェックが不適切であるため、 pieces[] 配列に負の整数が引き渡された場合、整数桁あふれによ…
>> 「Sun Cobalt RaQ4」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2024/02/29 05:07
Microsoft Windows 9Xの脆弱性情報
Microsoft Windows には、CryptoAPI の実装に不備があり、X.509 証明書の Basic Constraints 領域の確認を十分に行わないため、ルート認証局が信頼できるものであれば、その証明書を信頼してしまう脆弱性が存在しま…
>> 「Microsoft Windows 9X」の脆弱性情報一覧
CVSS v2
6.9
CVSS v3
-
更新日 : 2024/02/29 04:59
winpcapの脆弱性情報
WinPcap の NPF.SYS の bpf_filter_init 関数は、Wireshark で使用されている監視モードで稼動している際、配列インデックスエラーにより、権限を取得される脆弱性が存在します。
>> 「winpcap」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.8
更新日 : 2024/02/29 04:53
Mozilla Firefoxの脆弱性情報
Mac OS X 用 Mozilla Firefox には、GIF ファイルの処理に不備があるため、サービス運用妨害 (DoS) または任意のコードが実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
-
更新日 : 2024/02/29 04:51
Kerberosの脆弱性情報
Kerberos administration daemon (kadmind) には、関数ポインタを適切に初期化しない脆弱性が存在します。 また、MIT Kerberos が提供する RPC ライブラリを使用するアプリケーションも影響を受ける可能性があり…
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
-
更新日 : 2024/02/29 04:50
Linux Kernelの脆弱性情報
Linux kernel の eCryptfs サブシステムに内にある fs/ecryptfs/inode.c には、戻り値が -1 となる readlink 関数のエラーにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/29 04:49
Mozilla Firefoxの脆弱性情報
Firefox には、初期化されていないリソースの使用に関する脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2024/02/29 04:48
Safariの脆弱性情報
libpng にはエレメントポインタが適切に初期化されない脆弱性が存在します。 libpng のエレメントポインタの処理において脆弱性が存在し、エレメントポインタが適切に初期化されない可能性があります。本脆弱性…
>> 「Safari」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月