2024年1月の脆弱性情報
CVSS v2-
CVSS v35.3
更新日 : 2024/01/31 07:15
VMware の Spring HATEOAS には、エンコードおよびエスケープに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/01/31 07:14
HP Color LaserJet MFP M478-M479 W1A75A ファームウェア、HP Color LaserJet MFP M478-M479 W1A76A ファームウェア、HP Color LaserJet MFP M478-M479 W1A77A ファームウェア等複数のヒューレット・パッカード製品…
CVSS v2-
CVSS v38.8
更新日 : 2024/01/31 07:08
HP Color LaserJet MFP M478-M479 W1A75A ファームウェア、HP Color LaserJet MFP M478-M479 W1A76A ファームウェア、HP Color LaserJet MFP M478-M479 W1A77A ファームウェア等複数のヒューレット・パッカード製品…
CVSS v2-
CVSS v37.2
更新日 : 2024/01/31 06:58
コルネ株式会社の WordPress 用 Welcart e-Commerce には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/31 06:53
SIGMA Lite ファームウェア、SIGMA Lite+ ファームウェア、SIGMA Extreme ファームウェア等複数の IDEMIA 製品には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/01/31 06:51
S-CMS には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/31 06:36
Apache ActiveMQ および Apache ActiveMQ Legacy OpenWire Module にはリモートコード実行が可能となる脆弱性があります。
ActiveMQ の OpenWire ブローカーまたはクライアントは、細工されたシリアライズデータ…
CVSS v2-
CVSS v39.6
更新日 : 2024/01/31 06:32
シャープ株式会社が提供するクラウド連携エネルギーコントローラ (機器連携コントローラ) には、次の複数の脆弱性が存在します。
* 認証不備の脆弱性 (CWE-287)- CVE-2024-23783
* アクセス制御の不備 (CW…
CVSS v25
CVSS v37.5
更新日 : 2024/01/31 06:23
Apache ActiveMQ には、コードインジェクションの脆弱性が存在します。
CVSS v25.8
CVSS v37.4
更新日 : 2024/01/31 06:21
Apache ActiveMQ クライアントには、セキュリティ機能に関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/01/31 06:19
アドビの Adobe Media Encoder には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2024/01/31 06:19
アドビの Adobe Media Encoder には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/01/31 06:19
アドビの Adobe Media Encoder には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/01/31 06:19
アドビの Adobe Media Encoder には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/31 06:19
アドビの Adobe ColdFusion には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v37.8
更新日 : 2024/01/31 06:19
アドビの Adobe InDesign には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/01/31 06:19
アドビの Adobe InDesign には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/01/31 06:19
アドビの Adobe InDesign には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/01/31 06:19
アドビの Adobe InDesign には、境界外読み取りに関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/01/31 06:19
アドビの Adobe InDesign には、境界外読み取りに関する脆弱性が存在します。
CVSS v24
CVSS v34.9
更新日 : 2024/01/31 06:19
Apache ActiveMQ クライアントには、入力確認に関する脆弱性が存在します。
CVSS v2-
CVSS v35
更新日 : 2024/01/31 06:15
specklesystems の speckle server には、アクセス制御の不十分な粒度に関する脆弱性が存在します。
CVSS v2-
CVSS v35.9
更新日 : 2024/01/31 06:13
Digium の Asterisk 等複数ベンダの製品には、競合状態に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/31 06:12
Silicon Labs, Inc. の z/ip gateway sdk には、初期化されていないリソースの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/01/31 06:10
lockss の classic lockss daemon には、エンコードおよびエスケープに関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/31 06:05
camsbiometrics の zkteco, essl, cams biometrics integration module 等複数ベンダの製品には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v34.3
更新日 : 2024/01/31 06:02
Home Assistant には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/01/31 05:59
tuta の Node.js 用 tutanota には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/01/31 05:57
Hangzhou Hikvision Digital Technology の intercom broadcast system には、OS コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/01/31 05:54
Automattic Inc. の WordPress 用 woocommerce subscriptions には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
