新着(CVSS高スコア)
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2016/05/02 09:02
ケータイキット for Movable Typeの脆弱性情報
ケータイキット for Movable Type には、OS コマンドインジェクションの脆弱性が存在します。 アイデアマンズ株式会社が提供するケータイキット for Movable Type には、OS コマンドインジェクション (CWE-78) …
>> 「ケータイキット for Movable Type」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
8.6
更新日 : 2016/05/02 06:14
Acuvim IIの脆弱性情報
Accuenergy Acuvim II および Acuvim IIR の NET ファームウェアの AXM-NET モジュールには、設定を取得される脆弱性が存在します。
>> 「Acuvim II」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/05/02 05:57
AireOSの脆弱性情報
Cisco Wireless LAN Controller (WLC) デバイス上で稼働する AireOS には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCun86747 として公開していま…
>> 「AireOS」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2016/05/02 01:53
Adobe AIRの脆弱性情報
Adobe Flash Player および Adobe AIR の TextField オブジェクトの実装には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2015-8048、CVE-2…
>> 「Adobe AIR」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2016/04/28 08:06
IntegraXorの脆弱性情報
Ecava IntegraXor には、SQL インジェクションの脆弱性が存在します。
>> 「IntegraXor」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/04/28 08:06
IntegraXorの脆弱性情報
Ecava IntegraXor の HMI Web サーバには、重要な平文情報を取得される脆弱性が存在します。
>> 「IntegraXor」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 07:20
Cisco Wireless LAN Controller ソフトウェアの脆弱性情報
Cisco Wireless LAN Controller (WLC) ソフトウェアのリダイレクト機能には、バッファオーバーフローの脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus25617 として公開しています。
>> 「Cisco Wireless LAN Controller ソフトウェア」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/04/28 07:20
Cisco Wireless LAN Controller ソフトウェアの脆弱性情報
Cisco Wireless LAN Controller (WLC) ソフトウェアには、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCur66908 として公開しています。
>> 「Cisco Wireless LAN Controller ソフトウェア」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/04/28 07:20
Cisco Adaptive Security Appliance ソフトウェアの脆弱性情報
Cisco Adaptive Security Appliance (ASA) ソフトウェアの DHCPv6 リレーの実装には、サービス運用妨害 (デバイスリロード) 状態にされる脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCus23248 として公…
>> 「Cisco Adaptive Security Appliance ソフトウェア」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 07:03
HPE Data Protectorの脆弱性情報
HPE Data Protector には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-3352 を採番していました。
>> 「HPE Data Protector」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 07:03
HPE Data Protectorの脆弱性情報
HPE Data Protector には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-3353 を採番していました。
>> 「HPE Data Protector」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 07:03
HPE Data Protectorの脆弱性情報
HPE Data Protector には、任意のコードを実行される脆弱性が存在します。 Zero Day Initiative は、本脆弱性に ZDI-CAN-3354 を採番していました。
>> 「HPE Data Protector」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 07:03
HPE Data Protectorの脆弱性情報
HPE Data Protector には、任意のコードを実行される脆弱性が存在します。
>> 「HPE Data Protector」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2016/04/28 03:28
S2300の脆弱性情報
複数の Huawei 製品には、メモリリークにより、サービス運用妨害 (メモリ消費およびリブート) 状態にされる脆弱性が存在します。
>> 「S2300」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2016/04/28 03:28
UTPS ファームウェアの脆弱性情報
Huawei UTPS には、検索パスに関する処理に不備があるため、任意のコードを実行され、DLL ハイジャック攻撃を実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-426: Untrusted Search …
>> 「UTPS ファームウェア」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 03:06
Python Pillowの脆弱性情報
Pillow の libImaging/Resample.c の ImagingResampleHorizontal 関数には、整数オーバーフローの脆弱性が存在します。
>> 「Python Pillow」の脆弱性情報一覧
CVSS v2
7.2
CVSS v3
7.8
更新日 : 2016/04/28 01:56
Xenの脆弱性情報
Linux Kernel の arch/x86/kernel/process_64.c の __switch_to 関数は、64-bit PV Xen ゲスト上で IOPL のコンテキストの切り替え (context-switch)を適切に行わないため、権限を取得される、サービス運用妨害 (…
>> 「Xen」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 00:50
Androidの脆弱性情報
Android のメディアサーバの libs/gui/BufferQueueConsumer.cpp は、android.permission.DUMP パーミッションをチェックしないため、重要な情報を取得され、その結果、不特定の保護メカニズムを回避される脆弱性が…
>> 「Android」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 00:50
Androidの脆弱性情報
Android のメディアサーバの media/libmedia/IOMX.cpp は、パラメータのデータ構造を初期化しないため、プロセスメモリから重要な情報を取得され、その結果、不特定の保護メカニズムを回避される脆弱性が存在します…
>> 「Android」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2016/04/28 00:50
Androidの脆弱性情報
Android のメディアサーバの media/libmedia/IDrm.cpp は、特定のキーリクエストのデータ構造を初期化しないため、プロセスメモリから重要な情報を取得され、その結果、不特定の保護メカニズムを回避される脆弱性が…
>> 「Android」の脆弱性情報一覧
«
‹
1245
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年7月
2024年6月
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月