2024年2月の脆弱性情報
«
‹
3
›
»
CVSS v2
4.3
CVSS v3
6.5
更新日 : 2024/02/28 08:02
Safariの脆弱性情報
libxml2 および libxml には、XML ファイル内の Notation または Enumeration 属性タイプの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Safari」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
7.5
更新日 : 2024/02/28 07:57
Mozilla Firefoxの脆弱性情報
Mozilla Firefox の xul.dll にある NPObjWrapper_NewResolve 関数には、Java アプレットロード中のページ移動処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
7.8
更新日 : 2024/02/28 07:52
OptiPNGの脆弱性情報
OptiPNG の lib/pngxtern/gif/gifread.c の GIFReadNextExtension 関数には、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、新規ポインタを返す realloc 関数の不備…
>> 「OptiPNG」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/28 07:43
D-Link DWR-932Bの脆弱性情報
D-Link DWR-932B ルータには、シード値 srand(time(0)) に基づき WPS PIN を生成される脆弱性が存在します。
>> 「D-Link DWR-932B」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2024/02/28 07:41
Apache HTTP Serverの脆弱性情報
Apache HTTP Server および IBM HTTP Server には、httpd.conf において mod_proxy モジュールを有効にしてプロキシサーバとして構成している場合、Transfer-Encoding および Content-Length ヘッダが付与されたリ…
>> 「Apache HTTP Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/02/28 07:38
ILIASの脆弱性情報
ILIAS には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
>> 「ILIAS」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/28 07:38
thunderdome-planning-pokerの脆弱性情報
Thunderdome には、エンコードおよびエスケープに関する脆弱性、インジェクションに関する脆弱性が存在します。
>> 「thunderdome-planning-poker」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2024/02/28 07:29
Sun Java System Application Serverの脆弱性情報
Sun Java System Proxy Server には、Sun Java System Application Server あるいは Sun Java System Web Server が共に利用されている場合、HTTP リクエスト分割 ( HTTP Request Smuggling) 攻撃を受ける脆弱性が…
>> 「Sun Java System Application Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2024/02/28 07:25
Bitrix Site Managerの脆弱性情報
Bitrix Site Manager の redirect.php には、オープンリダイレクトの脆弱性が存在します。
>> 「Bitrix Site Manager」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
7.5
更新日 : 2024/02/28 07:24
Kerberosの脆弱性情報
MIT Kerberos 5 (krb5kdc) の KDC には、Kerberos 4 サポートにおいて、エラーメッセージを生成する際、バッファの使用していない部分を適切に処理しないため、情報漏えいする脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
6.1
更新日 : 2024/02/28 07:21
tracの脆弱性情報
Trac の検索スクリプトは、quickjump 関数に関する処理に不備があるためため、オープンリダイレクトの脆弱性が存在します。
>> 「trac」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2024/02/28 07:21
Apple Mac OS Xの脆弱性情報
Apple Mac OS X のカーネルには、setuid プログラムを実行している際、現行の Mach スレッドポートやスレッド例外ポートをリセットしないため、任意のコードを実行される可能性があります。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/28 07:18
Apache Traffic Serverの脆弱性情報
Apache Traffic Server には、入力確認に関する脆弱性、HTTP リクエストスマグリングに関する脆弱性が存在します。
>> 「Apache Traffic Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2024/02/28 07:16
Asianux Serverの脆弱性情報
libpng には、エラー処理ルーチンでエラーメッセージを作成する際に、確保したメモリ領域外にアクセスしてしまう脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2024/02/28 07:11
Microsoft Windows 2000 Serverの脆弱性情報
Microsoft Windows の License Logging Server (llssrv.exe) には、null 終端文字をもたない RPC メッセージの処理に不備があるため、任意のコードを実行される脆弱性が存在します。
>> 「Microsoft Windows 2000 Server」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.5
更新日 : 2024/02/28 07:05
phpMyAdminの脆弱性情報
phpMyAdmin の XML インポートプラグイン (libraries/import/xml.php) 内にある simplexml_load_string 関数には、任意のファイルを読まれる脆弱性が存在します。
>> 「phpMyAdmin」の脆弱性情報一覧
CVSS v2
4.9
CVSS v3
7.8
更新日 : 2024/02/28 07:05
Linux Kernelの脆弱性情報
Linux kernel の ATI Rage 128 (別名 r128) ドライバには、Concurrent Command Engine (CCE) のステートの初期化処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または権限を取得される可能性がありま…
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.5
更新日 : 2024/02/28 07:03
Asianux Serverの脆弱性情報
Linux Kernel の xfrm_sk_policy_insert() 関数には、ユーザによる入力値の妥当性がに対するチェックが不適切であるため、配列インデックスでバッファオーバーフローが発生する脆弱性が存在します。
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/28 07:01
CUPSの脆弱性情報
CUPS の cupsd cups/ipp.c 内の ippReadIO 関数には、IPP リクエストパケットに対してメモリの初期化を正しく行わないことにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「CUPS」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
9.8
更新日 : 2024/02/28 07:01
Kerberosの脆弱性情報
MIT Kerberos 5 の KDC (krb5kdc) には、krb4 メッセージタイプのグローバル変数をセットしないため、Null ポインタデリファレンスやメモリ二重開放の脆弱性が存在します。
>> 「Kerberos」の脆弱性情報一覧
CVSS v2
4.7
CVSS v3
5.5
更新日 : 2024/02/28 06:58
Linux Kernelの脆弱性情報
Linux kernel の inotify_read 関数には、サービス運用妨害 (OOPS) 状態となる脆弱性が存在します。
>> 「Linux Kernel」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2024/02/28 06:56
libvipsの脆弱性情報
libvips には、リソースの初期化の不備に関する脆弱性が存在します。
>> 「libvips」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/02/28 06:41
extcalendarの脆弱性情報
ExtCalendar の profile.php には、元のパスワードを提供せずに任意のパスワードを変更される、およびその他の不正な操作を実行される脆弱性が存在します。
>> 「extcalendar」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
4.4
更新日 : 2024/02/28 06:39
folder lockの脆弱性情報
Folder Lock は、パスワードに弱い暗号化 (ROT-25) を使用するため、重要な情報を取得される脆弱性が存在します。
>> 「folder lock」の脆弱性情報一覧
CVSS v2
7.1
CVSS v3
4.6
更新日 : 2024/02/28 06:37
activesyncの脆弱性情報
Windows Mobile などで使用される Microsoft ActiveSync は、デバイスへホストから USB 接続を経由してユーザの PIN/Password を送信している際、ユーザの弱体化した暗号化 (固定鍵を持つ XOR 難読化) 使用するため…
>> 「activesync」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
5.5
更新日 : 2024/02/28 06:32
BusyBoxの脆弱性情報
BusyBox の passwd コマンドには、MD5 ハッシュで暗号化されたパスワードを生成する際に、salt を使用しないでパスワードを暗号化してしまう問題が存在します。
>> 「BusyBox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/02/28 06:28
typoの脆弱性情報
Typo は、ハードコードされた SALT をパスワードハッシュの計算に使用するため、パスワードを推測される脆弱性が存在します。
>> 「typo」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.5
更新日 : 2024/02/28 06:26
webportal cmsの脆弱性情報
WebPortal CMS の actions.php は、一日の時刻のみを含む予測可能なパスワードを生成するため、任意のアカウントへのアクセス権を取得される脆弱性が存在します。
>> 「webportal cms」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2024/02/28 06:23
Markedの脆弱性情報
Node.js 用 marked パッケージには、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。 本脆弱性は、"正規表現による DoS (ReDoS)" と呼ばれています。
>> 「Marked」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2024/02/28 06:19
uap-coreの脆弱性情報
uap-core には、非効率的な正規表現の複雑さに関する脆弱性が存在します。
>> 「uap-core」の脆弱性情報一覧
«
‹
3
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月