2023年11月の脆弱性情報

CVSS v2- CVSS v39.8

更新日 : 2023/11/30 08:49

EMUIの脆弱性情報

Huawei の HarmonyOS および EMUI には、不特定の脆弱性が存在します。

>> 「EMUI」の脆弱性情報一覧

CVSS v2- CVSS v39.8

更新日 : 2023/11/30 08:15

activelloの脆弱性情報

Colorlib の activello 等複数ベンダの製品には、コードインジェクションの脆弱性が存在します。

>> 「activello」の脆弱性情報一覧

CVSS v2- CVSS v35.4

更新日 : 2023/11/30 08:14

ratingwidgetの脆弱性情報

rating-widget の WordPress 用 ratingwidget には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「ratingwidget」の脆弱性情報一覧

CVSS v2- CVSS v34.8

更新日 : 2023/11/30 08:14

utm trackerの脆弱性情報

utm tracker project の WordPress 用 utm tracker には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「utm tracker」の脆弱性情報一覧

CVSS v2- CVSS v34.8

更新日 : 2023/11/30 08:14

itemprop wp for serp/seo rich snippetsの脆弱性情報

itemprop wp for serp/seo rich snippets project の WordPress 用 itemprop wp for serp/seo rich snippets には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「itemprop wp for serp/seo rich snippets」の脆弱性情報一覧

CVSS v2- CVSS v34.8

更新日 : 2023/11/30 08:14

wp register profile with shortcodeの脆弱性情報

aviplugins の WordPress 用 wp register profile with shortcode には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「wp register profile with shortcode」の脆弱性情報一覧

CVSS v2- CVSS v34.3

更新日 : 2023/11/30 08:14

wp activity logの脆弱性情報

Melapress の WordPress 用 wp activity log には、クロスサイトリクエストフォージェリの脆弱性が存在します。

>> 「wp activity log」の脆弱性情報一覧

CVSS v2- CVSS v36.5

更新日 : 2023/11/30 08:14

foundryの脆弱性情報

palantir の foundry には、不正な認証に関する脆弱性が存在します。

>> 「foundry」の脆弱性情報一覧

CVSS v2- CVSS v37.5

更新日 : 2023/11/30 08:14

ak-em100 ファームウェアの脆弱性情報

danfoss の ak-em100 ファームウェアには、情報漏えいに関する脆弱性が存在します。

>> 「ak-em100 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2023/11/30 08:14

ak-em100 ファームウェアの脆弱性情報

danfoss の ak-em100 ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。

>> 「ak-em100 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v37.5

更新日 : 2023/11/30 08:14

ak-em100 ファームウェアの脆弱性情報

danfoss の ak-em100 ファームウェアには、重要な情報の平文保存に関する脆弱性が存在します。

>> 「ak-em100 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v39.8

更新日 : 2023/11/30 08:14

ak-em100 ファームウェアの脆弱性情報

danfoss の ak-em100 ファームウェアには、SQL インジェクションの脆弱性が存在します。

>> 「ak-em100 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2023/11/30 08:14

ak-em100 ファームウェアの脆弱性情報

danfoss の ak-em100 ファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。

>> 「ak-em100 ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2023/11/30 08:14

wpforo forumの脆弱性情報

gVectors Team の WordPress 用 wpforo forum には、信頼できない制御領域からの機能の組み込みに関する脆弱性、サーバサイドのリクエストフォージェリの脆弱性が存在します。

>> 「wpforo forum」の脆弱性情報一覧

CVSS v2- CVSS v35.3

更新日 : 2023/11/30 08:14

SCADA Data Gatewayの脆弱性情報

Triangle MicroWorks の SCADA Data Gateway には、不特定の脆弱性が存在します。

>> 「SCADA Data Gateway」の脆弱性情報一覧

CVSS v2- CVSS v39.8

更新日 : 2023/11/30 08:14

SCADA Data Gatewayの脆弱性情報

Triangle MicroWorks の SCADA Data Gateway には、書式文字列に関する脆弱性が存在します。

>> 「SCADA Data Gateway」の脆弱性情報一覧

CVSS v2- CVSS v35.4

更新日 : 2023/11/30 08:14

Vaultの脆弱性情報

HashiCorp の Vault には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「Vault」の脆弱性情報一覧

CVSS v2- CVSS v37.3

更新日 : 2023/11/30 08:14

fx5-enet/ip ファームウェアの脆弱性情報

fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

>> 「fx5-enet/ip ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v36.2

更新日 : 2023/11/30 08:14

fx5-enet/ip ファームウェアの脆弱性情報

fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。

>> 「fx5-enet/ip ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v37.5

更新日 : 2023/11/30 08:14

fx5-enet/ip ファームウェアの脆弱性情報

fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、ハードコードされた認証情報の使用に関する脆弱性が存在します。

>> 「fx5-enet/ip ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v37.5

更新日 : 2023/11/30 08:14

fx5-enet/ip ファームウェアの脆弱性情報

fx5-enet/ip ファームウェア、sw1dnn-eipct-bd ファームウェア、rj71eip91 ファームウェア等複数の三菱電機製品には、脆弱なパスワードの要求に関する脆弱性が存在します。

>> 「fx5-enet/ip ファームウェア」の脆弱性情報一覧

CVSS v2- CVSS v34.3

更新日 : 2023/11/30 08:14

mbCONNECT24の脆弱性情報

MB CONNECT LINE の mbCONNECT24 および mymbCONNECT24 には、不特定の脆弱性が存在します。

>> 「mbCONNECT24」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2023/11/30 08:14

mbCONNECT24の脆弱性情報

MB CONNECT LINE の mbCONNECT24 および mymbCONNECT24 には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。

>> 「mbCONNECT24」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2023/11/30 08:14

armemberの脆弱性情報

Repute Infosystems の WordPress 用 armember には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「armember」の脆弱性情報一覧

CVSS v2- CVSS v34.8

更新日 : 2023/11/30 08:14

video contestの脆弱性情報

galleryplugins の WordPress 用 video contest には、クロスサイトスクリプティングの脆弱性が存在します。

>> 「video contest」の脆弱性情報一覧

CVSS v2- CVSS v36.1

更新日 : 2023/11/30 08:14

Auto Upload Imagesの脆弱性情報

Auto Upload Images project の WordPress 用 Auto Upload Images には、クロスサイトリクエストフォージェリの脆弱性が存在します。

>> 「Auto Upload Images」の脆弱性情報一覧

CVSS v2- CVSS v37.8

更新日 : 2023/11/30 08:14

Percona XtraBackupの脆弱性情報

Percona の Percona XtraBackup には、コマンドインジェクションの脆弱性が存在します。

>> 「Percona XtraBackup」の脆弱性情報一覧

CVSS v2- CVSS v34.3

更新日 : 2023/11/30 08:14

Bluetooth Core Specificationの脆弱性情報

Bluetooth SIG, Inc. の Bluetooth Core Specification には、不特定の脆弱性が存在します。

>> 「Bluetooth Core Specification」の脆弱性情報一覧

CVSS v2- CVSS v38.8

更新日 : 2023/11/30 08:14

SeedDMSの脆弱性情報

Uwe Steinmann の SeedDMS には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。

>> 「SeedDMS」の脆弱性情報一覧

CVSS v2- CVSS v35.3

更新日 : 2023/11/30 08:14

crypto-jsの脆弱性情報

crypto-js project の crypto-js には、不十分なランダム値の使用に関する脆弱性が存在します。

>> 「crypto-js」の脆弱性情報一覧

運営者情報

マシェル

こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。

脆弱性情報を検索

主な脆弱性情報一覧

Web系 PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系 Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系 Chrome
Firefox
Safari
ミドルウェア系 Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系 Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系 OpenSSL
OpenSSH

月毎の脆弱性情報一覧

2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月
2022年12月
2022年11月
2022年10月
2022年9月
2022年8月
2022年7月
2022年6月
2022年5月
2022年4月
2022年3月
2022年2月
2022年1月