新着(CVSS高スコア)
CVSS v2
9.3
CVSS v3
8.1
更新日 : 2017/03/16 08:32
VxWorksの脆弱性情報
Wind River VxWorks の svc_auth.c の _authenticate 関数には、Remote Procedure Call (RPC) プロトコルが有効な場合、整数オーバーフローの脆弱性が存在します。
>> 「VxWorks」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/16 07:52
Vimの脆弱性情報
Vim の u_read_undo メモリ割り当てサイト (memory allocation site) には、整数オーバーフローの脆弱性が存在します。
>> 「Vim」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/16 07:52
Vimの脆弱性情報
Vim の unserialize_uep メモリ割り当てサイト (memory allocation site) には、整数オーバーフローの脆弱性が存在します。
>> 「Vim」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2017/03/16 07:26
S7-SoftPLCの脆弱性情報
IBHsoftec S7-SoftPLC は、オブジェクトメモリが利用可能なスペースより大きなネットワークパケットを読み込むため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
>> 「S7-SoftPLC」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/16 06:55
node-serializeの脆弱性情報
Node.js 用 node-serialize パッケージには、任意のコードを実行される脆弱性が存在します。
>> 「node-serialize」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/16 06:43
SICAM PASの脆弱性情報
Siemens SICAM PAS には、インストール時にハードコードされたパスワードを有する factory アカウントが存在するため、ポート 2638/TCP 経由のデータベースへのアクセス権を取得される脆弱性が存在します。
>> 「SICAM PAS」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2017/03/16 06:23
Script Securityの脆弱性情報
Jenkins の Script Security プラグインには、Groovy サンドボックス保護メカニズムを回避される脆弱性が存在します。
>> 「Script Security」の脆弱性情報一覧
CVSS v2
9
CVSS v3
9.9
更新日 : 2017/03/16 06:07
CADD-Solis Medication Safety Softwareの脆弱性情報
Smiths-Medical CADD-Solis Medication Safety Software には、SQL データベース上の権限を昇格される脆弱性が存在します。
>> 「CADD-Solis Medication Safety Software」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/16 06:04
Symfonyの脆弱性情報
Symfony には、認証を回避される脆弱性が存在します。
>> 「Symfony」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/16 06:01
OpenText Documentum D2の脆弱性情報
OpenText Documentum D2 (旧 EMC Documentum D2) には、BeanShell (bsh) および Apache Commons Collections (ACC) ライブラリに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。
>> 「OpenText Documentum D2」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2017/03/16 05:55
Libmacgpgの脆弱性情報
GPG Suite の Libmacgpg の installerHelper サブコンポーネントの installPackage 関数には、root 権限で任意のコマンドを実行される脆弱性が存在します。
>> 「Libmacgpg」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/16 05:51
php-gettextの脆弱性情報
php-gettext には、Eval インジェクションの脆弱性が存在します。
>> 「php-gettext」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2017/03/16 05:35
Adobe Flash Playerの脆弱性情報
Adobe Flash Player の広告情報のカスタマイズをサポートする Primetime TVSDK には、バッファオーバーフロー/アンダーフローの脆弱性が存在します。
>> 「Adobe Flash Player」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2017/03/16 05:35
Adobe Flash Playerの脆弱性情報
Adobe Flash Player のタイムラインの相互作用に関連する Primetime TVSDK API の機能には、メモリを破損される脆弱性が存在します。
>> 「Adobe Flash Player」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2017/03/16 05:18
Microsoft Windows 10の脆弱性情報
Microsoft Windows には、SMB パケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 Microsoft Windows には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があります。 …
>> 「Microsoft Windows 10」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.1
更新日 : 2017/03/16 05:10
DIR-822 ファームウェアの脆弱性情報
D-Link Systems, Inc. が提供する複数のルータ製品には、HNAP ログイン動作に関するスタックバッファオーバーフローの脆弱性が存在します。 スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-6563 …
>> 「DIR-822 ファームウェア」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2017/03/16 04:54
ActiveTouch General Plugin Containerの脆弱性情報
Windows 環境における Chrome、Firefox、Internet Explorer 向けの Cisco WebEx 拡張機能には、遠隔の第三者による任意のコマンドが実行可能な脆弱性が存在します。 Cisco WebEx は、オンライン会議システムです…
>> 「ActiveTouch General Plugin Container」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/15 09:03
Perlの脆弱性情報
Perl の VDir::MapPathA および VDir::MapPathW 関数には、サービス運用妨害 (境界外読み取り) 状態にされる、および任意のコードを実行される脆弱性が存在します。
>> 「Perl」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/03/15 08:49
HTML_AJAXの脆弱性情報
PEAR HTML_AJAX の PHP Serializer には、PHP オブジェクトインジェクションの脆弱性が存在します。
>> 「HTML_AJAX」の脆弱性情報一覧
CVSS v2
8
CVSS v3
8.8
更新日 : 2017/03/15 07:55
Cisco Adaptive Security Appliance ソフトウェアの脆弱性情報
Cisco ASA ソフトウェアの クライアントレス SSL VPN 機能の Common Internet Filesystem (CIFS) コードには、ヒープオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvc23838 として公開…
>> 「Cisco Adaptive Security Appliance ソフトウェア」の脆弱性情報一覧
«
‹
1124
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月