2024年4月の脆弱性情報
‹
1
›
»
CVSS v2
6.5
CVSS v3
9.1
更新日 : 2024/04/30 09:14
CubeCartの脆弱性情報
CubeCart Limited が提供する CubeCart には、次の複数の脆弱性が存在します。 <ul><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-38130</li><li>ディレクトリトラバーサル (CWE-22) - CVE-2023-4…
>> 「CubeCart」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/04/30 09:08
RT-AC87U ファームウェアの脆弱性情報
ASUSTeK COMPUTER INC. が提供する RT-AC87U には、不適切なアクセス制御の脆弱性(CWE-284)が存在します。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報…
>> 「RT-AC87U ファームウェア」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
4
更新日 : 2024/04/30 09:08
NewsPicks(ニューズピックス)/経済ニュースアプリの脆弱性情報
株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API …
>> 「NewsPicks(ニューズピックス)/経済ニュースアプリ」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/04/30 08:51
rtu520 ファームウェアの脆弱性情報
Hitachi Energy が提供する RTU500 series には、次の脆弱性が存在します。 * スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-2081
>> 「rtu520 ファームウェア」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2024/04/30 03:27
armagetronの脆弱性情報
armagetronad の armagetron および armagetron advanced には、配列インデックスの検証に関する脆弱性が存在します。
>> 「armagetron」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/04/30 01:20
cmscoreの脆弱性情報
chipmunk scripts の cmscore には、不特定の脆弱性が存在します。
>> 「cmscore」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2024/04/26 09:23
IBM AIXの脆弱性情報
IBM の IBM AIX には、不特定の脆弱性が存在します。
>> 「IBM AIX」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2024/04/26 09:21
IBM AIXの脆弱性情報
IBM の IBM AIX には、不特定の脆弱性が存在します。
>> 「IBM AIX」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2024/04/26 09:20
IBM AIXの脆弱性情報
IBM の IBM AIX には、不特定の脆弱性が存在します。
>> 「IBM AIX」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2024/04/26 09:19
IBM AIXの脆弱性情報
IBM の IBM AIX には、不特定の脆弱性が存在します。
>> 「IBM AIX」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.8
更新日 : 2024/04/26 09:08
xpc helpertool macOS アプリケーションの脆弱性情報
Perimeter81 の macOS アプリケーションには com.perimeter81.osx.HelperTool 内に、権限昇格の脆弱性 (CVE-2023-33298) が存在します。 メインアプリケーションは、この HelperTool を使い、 VPN 接続やルーテ…
>> 「xpc helpertool macOS アプリケーション」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
3.7
更新日 : 2024/04/26 09:00
メールフォームプロCGIの脆弱性情報
シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333) が存在します。 この脆弱性情報は、情…
>> 「メールフォームプロCGI」の脆弱性情報一覧
CVSS v2
5
CVSS v3
5.8
更新日 : 2024/04/26 08:55
Snow Monkey Formsの脆弱性情報
株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップ…
>> 「Snow Monkey Forms」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
8.6
更新日 : 2024/04/26 08:46
ウイルスバスター クラウドの脆弱性情報
トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、当該製品をインストールした状態で他のアプリケーションの実行ファイルを実行した際に、その実行ファイルが配置されているフォルダに存在する特…
>> 「ウイルスバスター クラウド」の脆弱性情報一覧
CVSS v2
-
CVSS v3
4.3
更新日 : 2024/04/26 08:41
GK420d ファームウェアの脆弱性情報
Zebra Technologies が提供する ZTC プリンターには、次の脆弱性が存在します。 * 代替パスまたはチャネルを使用した認証回避 (CWE-288) - CVE-2023-4957
>> 「GK420d ファームウェア」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2024/04/26 08:10
IBM AIXの脆弱性情報
IBM の IBM AIX には、不特定の脆弱性が存在します。
>> 「IBM AIX」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2024/04/26 07:59
IBM AIXの脆弱性情報
IBM の IBM AIX には、不特定の脆弱性が存在します。
>> 「IBM AIX」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2024/04/26 07:57
IBM AIXの脆弱性情報
IBM の IBM AIX には、不特定の脆弱性が存在します。
>> 「IBM AIX」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2024/04/26 07:53
BSD/OSの脆弱性情報
フォア・チューンの BSD/OS 等複数ベンダの製品には、不特定の脆弱性が存在します。
>> 「BSD/OS」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.8
更新日 : 2024/04/26 06:20
WRC-1167GHBK2 ファームウェアの脆弱性情報
エレコム株式会社およびロジテック株式会社が提供するルーターには、次の複数の脆弱性が存在します。 * OSコマンドインジェクション (CWE-78) - CVE-2023-43752 * 不十分な暗号強度 (CWE-326) - CVE-2023-4…
>> 「WRC-1167GHBK2 ファームウェア」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.8
更新日 : 2024/04/26 04:39
Paceart Optima アプリケーションの脆弱性情報
Medtronic が提供する Paceart Optima には、次の脆弱性が存在します。 * 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-31222
>> 「Paceart Optima アプリケーション」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.6
更新日 : 2024/04/26 03:27
Hitachi Compute Systems Managerの脆弱性情報
Hitachi Command Suite 製品にファイルおよびディレクトリパーミッションの脆弱性 (CVE-2020-36695) が存在します。
>> 「Hitachi Compute Systems Manager」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.3
更新日 : 2024/04/26 03:22
Hitachi Replication Managerの脆弱性情報
Hitachi Replication Manager に EL インジェクションの脆弱性 (CVE-2022-4146) が存在します。
>> 「Hitachi Replication Manager」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.1
更新日 : 2024/04/26 02:30
Oracle Complex Maintenance, Repair, and Overhaulの脆弱性情報
Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul には、LOV に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
>> 「Oracle Complex Maintenance, Repair, and Overhaul」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9
更新日 : 2024/04/25 08:47
Hitachi Device Managerの脆弱性情報
Hitachi Device Manager に複数の脆弱性が存在します。
>> 「Hitachi Device Manager」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/04/25 08:40
ThinManager ThinServerの脆弱性情報
Rockwell Automation が提供する ThinManager ThinServer には、次の脆弱性が存在します。 * 相対パストラバーサル (CWE-23) - CVE-2023-2913
>> 「ThinManager ThinServer」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/04/25 08:38
Kinetix 5700 DC Bus Supply (series A)の脆弱性情報
Rockwell Automation が提供する Kinetix 5700 には、次の脆弱性が存在します。 * リソースの枯渇 (CWE-400) - CVE-2023-2263
>> 「Kinetix 5700 DC Bus Supply (series A)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.3
更新日 : 2024/04/25 08:11
STARDOM FCJ ファームウェアの脆弱性情報
横河電機株式会社が提供するSTARDOMには、リソース枯渇の脆弱性(CWE-400、CVE-2023-5915)が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者と…
>> 「STARDOM FCJ ファームウェア」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
-
更新日 : 2024/04/25 07:42
cripの脆弱性情報
crip には、不特定の脆弱性が存在します。
>> 「crip」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2024/04/25 07:40
genewebの脆弱性情報
daniel de rauglaudre の geneweb には、不特定の脆弱性が存在します。
>> 「geneweb」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年7月
2024年6月
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月