2023年2月の脆弱性情報
CVSS v23.5
CVSS v35.4
更新日 : 2023/02/28 05:04
株式会社イーシーキューブが提供する EC-CUBE には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。
・コンテンツ管理におけるクロスサイトスクリプティング (CWE-79) - CVE-2023-22438
…
CVSS v22.6
CVSS v34.7
更新日 : 2023/02/28 03:02
web2py のソースコードに含まれている admin 開発ツールにはオープンリダイレクト (CWE-601) の脆弱性が存在します。
開発者によると、当該ツールの本番環境での使用やインターネット上での公開は推奨していないと…
CVSS v26
CVSS v37.2
更新日 : 2023/02/28 03:00
crater には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2023/02/28 02:57
pimcore には、SQL インジェクションの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2023/02/28 02:54
October CMS には、コードインジェクションの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/02/28 02:52
Fuchsia には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2023/02/28 02:49
Allwinner R818 SoC Android Q SDK には、境界外書き込みに関する脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2023/02/28 02:32
IBM Cloud Pak for Automation には、エンコードおよびエスケープに関する脆弱性が存在します。
ベンダは、本脆弱性を IBM X-Force ID: 206228 として公開しています。
CVSS v25
CVSS v37.5
更新日 : 2023/02/28 02:27
FreeBSD には、不特定の脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2023/02/28 02:23
Allwinner R818 SoC Android Q SDK には、 NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2023/02/28 02:14
Allwinner R818 SoC Android Q SDK には、 NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2023/02/27 09:14
GitLab CE/EE には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2023/02/27 09:05
GitLab CE/EE には、リソースの枯渇に関する脆弱性が存在します。
CVSS v23.5
CVSS v34.3
更新日 : 2023/02/27 08:48
GitLab CE/EE には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2023/02/27 08:44
GitLab CE/EE には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
CVSS v21.9
CVSS v32.3
更新日 : 2023/02/27 07:51
M-Files Server 製品には、ログファイルからの情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v39.8
更新日 : 2023/02/27 07:48
M-Files Server および M-Files Web 製品には、過度な認証試行の不適切な制限に関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2023/02/27 07:39
Delta RM には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/02/27 07:24
WebP Server Go には、パストラバーサルの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2023/02/27 06:57
jpress には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/02/27 06:18
GitLab CE/EE には、外部からアクセス可能なファイルまたはディレクトリに関する脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2023/02/27 06:14
NVIDIA SHIELD Experience には、不特定の脆弱性が存在します。
CVSS v24.6
CVSS v37.8
更新日 : 2023/02/27 06:11
NVIDIA SHIELD Experience には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v24.9
CVSS v35.5
更新日 : 2023/02/27 06:08
NVIDIA SHIELD Experience には、 NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v24.7
CVSS v34.7
更新日 : 2023/02/27 06:05
NVIDIA SHIELD Experience には、競合状態に関する脆弱性、および NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2023/02/27 06:02
GitLab には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v36.5
更新日 : 2023/02/27 06:00
GitLab には、権限管理に関する脆弱性が存在します。
CVSS v24
CVSS v32.7
更新日 : 2023/02/27 05:58
Delta RM には、認証の欠如に関する脆弱性が存在します。
CVSS v26.9
CVSS v37
更新日 : 2023/02/27 05:56
Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2023/02/27 05:49
Delta RM には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
