新着(CVSS高スコア)
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/03/05 06:18
Pale Moonの脆弱性情報
Pale Moon で使用される libpixman およびその他の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。 この問題は、pixman-inlines.h 内の fast_composite_scaled_bilinear function in p…
>> 「Pale Moon」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2024/03/05 06:13
Microsoft Internet Explorerの脆弱性情報
Microsoft Internet Explorer には、任意のコードが実行される脆弱性があります。 Microsoft Internet Explorer には、削除されたオブジェクトへの不正なポインタ参照をすることに起因する任意のコードが実行さ…
>> 「Microsoft Internet Explorer」の脆弱性情報一覧
CVSS v2
8.5
CVSS v3
9.9
更新日 : 2024/03/05 06:11
QEMUの脆弱性情報
QEMU の VNC server の vnc.c は、解放済みメモリの使用 (Use-after-free)、および二重開放に関する不備があるため、ホストの OS 上で任意のコードを実行される脆弱性が存在します。
>> 「QEMU」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2024/03/05 06:02
Cisco Unified Presenceの脆弱性情報
Cisco Unified Presence は、エンティティ展開中の再帰を適切に検出しないため、サービス運用妨害 (メモリおよび CPU 消費、およびプロセスクラッシュ) 状態となる脆弱性が存在します。 本問題は、Bug ID CSCtq898…
>> 「Cisco Unified Presence」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/03/05 03:31
Asianux Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Ethereal 0.…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2024/03/05 03:28
Asianux Serverの脆弱性情報
SUSE openSUSE および SUSE Linux Enterprise Server (SLES) の multipath-tools は、socket ファイル(別名 /var/run/multipathd.sock)のパーミッションに全ユーザからの読み取りを許可しているため、 任意のコマ…
>> 「Asianux Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/04 07:39
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の OpenSSL は、計算を適切に行わないため、X.509 証明書の認証を回避される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/04 07:24
Apache Airflowの脆弱性情報
Airflow には、リソースの安全ではないデフォルト値への初期化に関する脆弱性、および重要な機能に対する認証の欠如に関する脆弱性が存在します。
>> 「Apache Airflow」の脆弱性情報一覧
CVSS v2
9
CVSS v3
8.8
更新日 : 2024/03/04 07:21
Admin Columnsの脆弱性情報
WordPress 用 codepress-admin-columns (別名 Admin Columns) プラグインには、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。
>> 「Admin Columns」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2024/03/04 06:17
Apple Mac OS Xの脆弱性情報
Apple Mac OS X 上で起動している Java の Hash-based Message Authentication Code (HMAC) プロバイダには、アプレットの処理に不備があり、任意のコードを実行される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2024/03/04 06:08
Red Hat Enterprise Virtualizationの脆弱性情報
Red Hat Enterprise Linux 上で稼動する Linux kernel の net/ipv4/route.c 用の特定のレッドハットパッチには、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Red Hat Enterprise Virtualization」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2024/03/04 06:01
FreeBSDの脆弱性情報
FreeBSD の pfs_getextattr 関数は、以前よりロックされてないミューテックスをアンロックされるため、サービス運用妨害 (カーネルパニック) 状態にされ、任意のメモリ場所を上書きおよび任意のコードを実行される…
>> 「FreeBSD」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2024/03/04 02:45
Google Chromeの脆弱性情報
Google Chrome には、解放済みメモリの使用に関する脆弱性が存在します。
>> 「Google Chrome」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2024/03/04 02:11
Operaの脆弱性情報
Opera には、カスタムショートカットおよびメニューコマンドの処理する際、初期化されていないメモリを含む引数の文字列を生成してしまうため、任意のコードを実行される脆弱性が存在します。
>> 「Opera」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/04 02:01
Apache CXFの脆弱性情報
Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエスト…
>> 「Apache CXF」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
8.1
更新日 : 2024/03/04 01:50
Apple Mac OS Xの脆弱性情報
Apple Mac OS X は、アップデートの信頼性を適切に検証しないため、任意のコードを実行される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.5
更新日 : 2024/03/04 01:17
torrenttrader classicの脆弱性情報
TorrentTrader Classic の account-recover.php は、大きさが不十分なセットからランダムパスワードを選択するため、パスワードを取得される脆弱性が存在します。
>> 「torrenttrader classic」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/04 01:12
PHPの脆弱性情報
64 ビットシステムで動作する PHP の GENERATE_SEED マクロには、エントロピーの 24 ビットを生成する際の不正確さにより、ゼロビットの部分を生成する乗算を行うため、ブルートフォース攻撃を容易にする脆弱性が存…
>> 「PHP」の脆弱性情報一覧
CVSS v2
9
CVSS v3
8.8
更新日 : 2024/03/01 07:58
Hestia Control Panelの脆弱性情報
Hestia Control Panel には、コマンドインジェクションの脆弱性が存在します。
>> 「Hestia Control Panel」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2024/03/01 07:51
Microsoft Windows 2000の脆弱性情報
Microsoft Windows に実装されているユーティリティマネージャには、アプリケーションの起動方法にセキュリティ上の不備のため、Local System 権限でアプリケーションを起動してしまう脆弱性が存在します。
>> 「Microsoft Windows 2000」の脆弱性情報一覧
«
‹
5
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月