2024年3月の脆弱性情報
«
‹
2
›
»
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/28 00:47
AC15 ファームウェアの脆弱性情報
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「AC15 ファームウェア」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/28 00:47
AC18 ファームウェアの脆弱性情報
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
>> 「AC18 ファームウェア」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/28 00:47
AC10 ファームウェアの脆弱性情報
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「AC10 ファームウェア」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.8
更新日 : 2024/03/27 09:18
FortiProxyの脆弱性情報
フォーティネットの FortiProxy および FortiOS には、権限管理に関する脆弱性が存在します。
>> 「FortiProxy」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/03/27 09:11
Androidの脆弱性情報
Google の Android には、例外的な状態の処理に関する脆弱性が存在します。
>> 「Android」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/03/27 08:36
6gk5205-3bb00-2ab2 ファームウェアの脆弱性情報
6gk5205-3bb00-2ab2 ファームウェア、6gk5205-3bb00-2tb2 ファームウェア、6gk5205-3bd00-2tb2 ファームウェア等複数のシーメンス製品には、リソースの枯渇に関する脆弱性が存在します。
>> 「6gk5205-3bb00-2ab2 ファームウェア」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/27 08:24
FortiProxyの脆弱性情報
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
>> 「FortiProxy」の脆弱性情報一覧
CVSS v2
-
CVSS v3
4.8
更新日 : 2024/03/27 08:19
FortiOSの脆弱性情報
フォーティネットの FortiOS には、証明書検証に関する脆弱性が存在します。
>> 「FortiOS」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/03/27 08:14
Androidの脆弱性情報
Google の Android には、整数アンダーフローの脆弱性が存在します。
>> 「Android」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/03/27 08:13
Androidの脆弱性情報
Google の Android には、無限ループに関する脆弱性が存在します。
>> 「Android」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/27 08:12
Androidの脆弱性情報
Google の Android には、境界外読み取りに関する脆弱性が存在します。
>> 「Android」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2024/03/27 07:21
Asianux Serverの脆弱性情報
Concurrent Versions System (CVS) には、システム上の任意のファイルを CVS の history ファイルとして読み込ませる際に、指定されたファイルおよびディレクトリの存在やそれらのパーミッションにより、返されるエ…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2024/03/27 07:17
Microsoft Outlookの脆弱性情報
Microsoft Outlook 2003 には、引数の挿入により、コマンドライン引数を変更される脆弱性が存在します。
>> 「Microsoft Outlook」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/27 07:12
sendmailの脆弱性情報
Sendmail には、過度に長いヘッダを含む電子メールを処理する場合、特定の変数を適切に初期化しない不備が存在するため、解放済みのメモリ領域が参照されてしまう脆弱性が存在します。
>> 「sendmail」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
7.6
更新日 : 2024/03/27 07:11
Microsoft Windows 10の脆弱性情報
複数の Microsof Windows 製品には、Windows Media Audio Decoder がオブジェクトを適切に処理しない場合、リモートでコードを実行される脆弱性が存在します。 ベンダは、本脆弱性を「Windows Media Audio Decod…
>> 「Microsoft Windows 10」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
3.7
更新日 : 2024/03/27 07:07
Starletteの脆弱性情報
Encode が提供する Starlette には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開…
>> 「Starlette」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/27 07:02
FortiNACの脆弱性情報
フォーティネットの FortiNAC には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
>> 「FortiNAC」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6
更新日 : 2024/03/27 07:01
QEMUの脆弱性情報
Fabrice Bellard の QEMU には、境界外書き込みに関する脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2024/03/27 06:20
Telugu Bible Verse Dailyの脆弱性情報
WordPress 用 Telugu Bible Verse Daily プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
>> 「Telugu Bible Verse Daily」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2024/03/27 06:13
Hitachi Unified Storageの脆弱性情報
日立ディスクアレイシステムにおけるログファイルに、CVE-2022-36407 認証情報の平文保存の脆弱性が存在します
>> 「Hitachi Unified Storage」の脆弱性情報一覧
CVSS v2
2.9
CVSS v3
3.1
更新日 : 2024/03/27 04:37
Rakuten WiFi Pocketの脆弱性情報
楽天モバイル株式会社が提供する Rakuten WiFi Pocket はモバイルルータです。Rakuten WiFi Pocket の管理画面には、認証不備 (CWE-287) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パ…
>> 「Rakuten WiFi Pocket」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
7.8
更新日 : 2024/03/27 03:16
SonicDICOM Media Viewerの脆弱性情報
フジデノロソリューションズ株式会社が提供する SonicDICOM Media Viewer には、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します…
>> 「SonicDICOM Media Viewer」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.3
更新日 : 2024/03/27 03:08
Survey Makerの脆弱性情報
AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、次の複数の脆弱性が存在します。<ul><li>格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-34423</li><li>データの信頼性確認が不…
>> 「Survey Maker」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/27 01:42
PostgreSQL JDBC ドライバの脆弱性情報
PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品には、SQL インジェクションの脆弱性が存在します。
>> 「PostgreSQL JDBC ドライバ」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.5
更新日 : 2024/03/27 01:35
Zoom Roomsの脆弱性情報
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms には、不特定の脆弱性が存在します。
>> 「Zoom Rooms」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/03/27 01:02
SINEMA Remote Connect Clientの脆弱性情報
シーメンスの SINEMA Remote Connect Client には、不特定の脆弱性が存在します。
>> 「SINEMA Remote Connect Client」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/27 00:50
SINEMA Remote Connect Serverの脆弱性情報
シーメンスの SINEMA Remote Connect Server には、アクセス制御に関する脆弱性が存在します。
>> 「SINEMA Remote Connect Server」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.8
更新日 : 2024/03/27 00:47
DIAEnergieの脆弱性情報
Delta Electronics, INC. の DIAEnergie には、不特定の脆弱性が存在します。
>> 「DIAEnergie」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2024/03/26 08:06
LuxCal Web Calendarの脆弱性情報
LuxSoft が提供する LuxCal Web Calendar には、次の複数の脆弱性が存在します。 <ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2023-39543</li><li>SQL インジェクション (CWE-89) - CVE-2023-39939</li>…
>> 「LuxCal Web Calendar」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/26 07:53
MW WP Formの脆弱性情報
株式会社 Web の相談所が提供する MW WP Form はショートコードを用いてメールフォームを作成する WordPress プラグインです。 MW WP Form には、任意のファイルをアップロードされる脆弱性 (CVE-2023-6316、CWE-4…
>> 「MW WP Form」の脆弱性情報一覧
«
‹
2
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年7月
2024年6月
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月