「Lua」の脆弱性情報
CVSS v24.3
CVSS v35.5
更新日 : 2022/10/31 06:17
Lua Interpreter には、再帰制御に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/06/22 02:38
複数のシーメンス製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2021/12/14 09:03
ngx_http_lua_module (別名 lua-nginx-module) には、不特定の脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2021/10/01 06:12
Employee Performance Evaluation System には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2021/10/01 06:12
Employee Performance Evaluation System には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/11/24 06:05
Lua には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2020/11/24 06:05
Lua には、無効なポインタや参照の解放に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/11/24 06:05
LuaJIT には、境界外読み取りに関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2020/09/07 00:06
Lua には、解放済みメモリの使用に関する脆弱性、および古典的バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2020/09/07 00:06
Lua には、境界外読み取りに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/09/07 00:06
LuaJIT には、境界外読み取りに関する脆弱性が存在します。
CVSS v25.5
CVSS v37.1
更新日 : 2020/05/07 08:45
Oracle Financial Services Applications の Oracle Financial Services Hedge Management and IFRS Valuations には、User Interface に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存…
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2020/03/09 05:37
lua-openssl には、証明書検証に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2020/02/25 08:33
CGILua には、過度な認証試行の不適切な制限に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2020/02/25 08:06
CGILua には、セッションの固定化の脆弱性が存在します。
本脆弱性は、CVE-2014-2875 から分割された脆弱性です。
CVSS v24.3
CVSS v36.1
更新日 : 2020/02/25 08:05
CGILua には、セッションの固定化の脆弱性が存在します。
本脆弱性は、CVE-2014-2875 から分割された脆弱性です。
CVSS v26.4
CVSS v39.1
更新日 : 2019/12/25 08:54
** 未確定 ** 本件は、脆弱性として確定していません。
Moonjit および LuaJIT には、型の取り違えに関する脆弱性が存在します。
ベンダは、本脆弱性に対して異議を唱えています。
詳細については、以下の N…
CVSS v27.5
CVSS v39.8
更新日 : 2019/06/24 07:54
PHP 5.6 用 Open Faculty Evaluation System には、SQL インジェクションの脆弱性が存在します。
本脆弱性は、CVE-2018-18758 とは異なる脆弱性です。
CVSS v27.5
CVSS v39.8
更新日 : 2019/06/24 07:52
PHP 7 用 Open Faculty Evaluation System には、SQL インジェクションの脆弱性が存在します。
本脆弱性は、CVE-2018-18757 とは異なる脆弱性です。
CVSS v25
CVSS v37.5
更新日 : 2019/03/04 07:53
Lua には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/01/30 00:53
Curriculum Evaluation System には、SQL インジェクションの脆弱性が存在します。
CVSS v25.5
CVSS v38.1
更新日 : 2018/01/31 08:14
Oracle Financial Services Applications の Oracle Financial Services Hedge Management and IFRS Valuations には、User Interface に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存…
CVSS v25.8
CVSS v36.1
更新日 : 2018/01/31 08:13
Oracle Financial Services Applications の Oracle Financial Services Hedge Management and IFRS Valuations には、User Interface に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存…
CVSS v25
CVSS v3-
更新日 : 2015/06/08 09:10
Lua の ldo.c 内の vararg 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
LuaExpat は、エンティティの拡張の段階で再帰を適切に検出しないため、サービス運用妨害 (メモリおよび CPU 消費) 状態となる脆弱性が存在します。
本脆弱性は、CVE-2003-1564 と類似する脆弱性です。
