2024年4月の脆弱性情報
CVSS v2-
CVSS v36.5
更新日 : 2024/04/03 01:20
Google の Google Chrome 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2024/04/03 01:17
Google の Google Chrome 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.9
更新日 : 2024/04/03 01:16
Ivanti の neurons for itsm には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2024/04/03 01:15
IBM の IBM Spectrum Protect Plus には、権限管理に関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/04/03 01:05
IBM の IBM InfoSphere Information Server には、ログファイルからの情報漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/04/03 01:02
IBM の IBM Security Verify Directory には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v310
更新日 : 2024/04/03 01:01
The Tukaani Project の xz には、埋め込まれた悪意のあるコードに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/04/03 00:57
Ivanti の standalone sentry には、コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v37.2
更新日 : 2024/04/03 00:34
Splunk には、ログファイルからの情報漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/04/03 00:34
QPDF project の QPDF 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/04/02 08:43
株式会社フルノシステムズが提供するマネージド・スイッチ ACERA 9010 の工場出荷時設定では、パスワードが設定されておらず(CWE-258)、リモートアクセス機能が有効になっています。当該製品を MS モード以外で、…
CVSS v2-
CVSS v35.9
更新日 : 2024/04/02 05:17
Python Software Foundation の Python 等複数ベンダの製品には、競合状態に関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/04/02 05:16
Python Software Foundation の Python 等複数ベンダの製品には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/04/02 05:14
Python Software Foundation の Python 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/04/02 05:13
Python Software Foundation の Python 等複数ベンダの製品には、XML 外部エンティティの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/04/02 05:12
Tianocore の EDK2 には、暗号の脆弱な PRNG の使用に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/04/02 05:11
Tianocore の EDK2 には、暗号の脆弱な PRNG の使用に関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/04/02 05:09
Tianocore の EDK2 には、バッファエラーの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/04/02 05:08
Tianocore の EDK2 には、バッファエラーの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/04/02 05:07
Tianocore の EDK2 には、無限ループに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/04/02 05:06
Tianocore の EDK2 には、無限ループに関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/04/02 05:05
Tianocore の EDK2 には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/04/02 05:03
Tianocore の EDK2 には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/04/02 05:00
Tianocore の EDK2 には、バッファエラーの脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2024/04/01 05:01
株式会社キーエンスが提供する VT STUDIO には、DLL を読み込む際の検索パスに問題があり、意図しない DLL を読み込んでしまう脆弱性(CWE-427、CVE-2024-28099)が存在します。
この脆弱性情報は、製品利用者へ…
CVSS v2-
CVSS v37.8
更新日 : 2024/04/01 02:42
株式会社キーエンスが提供する KV STUDIO および KV REPLAY VIEWER には、次の複数の脆弱性が存在します。
* 境界外書き込み(CWE-787)- CVE-2024-29218
* 境界外読み取り(CWE-125)- CVE-2024-29219
…
