2024年5月の脆弱性情報
CVSS v2-
CVSS v34.8
更新日 : 2024/05/21 03:16
TP-LINK GLOBAL INC.が提供するAndroidアプリ「TP-Link Tether」および「TP-Link Tapo」には、サーバ証明書の検証不備の脆弱性(CWE-295)が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナー…
CVSS v2-
CVSS v35.4
更新日 : 2024/05/21 01:40
UTOPIQUE の WordPress 用 Better Comments には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/05/20 09:10
Linux の Linux Kernel には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/05/20 08:53
Apache Tomcat には、ROOT ディレクトリに配置されたデフォルトのウェブアプリケーションが FORM 認証を使用するように設定されている場合、オープンリダイレクトが発生する脆弱性 (CVE-2023-41080) が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/05/20 08:47
Advanced Micro Devices Inc. の提供する複数の Windows カーネルドライバーには、IOCTL に対する不十分なアクセス制御の脆弱性(CWE-782、CVE-2023-20598)が存在します。
この脆弱性情報は、下記の方が JPCERT…
CVSS v2-
CVSS v39.1
更新日 : 2024/05/20 08:46
Rockwell Automation が提供する FactoryTalk Linx には、次の脆弱性が存在します。
* 不適切な入力確認 (CWE-20) - CVE-2023-29464
CVSS v25
CVSS v37.5
更新日 : 2024/05/20 06:42
Canonical snapd には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/05/20 05:32
Linux の Linux Kernel には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/05/20 05:17
cerberus pro en engineering tool、cerberus pro en fire panel fc72x、cerberus pro en x200 cloud distribution 等複数のシーメンス製品には、古典的バッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/05/20 05:15
Haxx の cURL 等複数ベンダの製品には、重要なデータの暗号化の欠如に関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/05/20 05:13
Haxx の cURL 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v33.7
更新日 : 2024/05/20 05:11
Haxx の libcurl 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/05/20 05:07
Haxx の libcurl 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/05/20 05:05
Haxx の cURL 等複数ベンダの製品には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/05/20 05:03
gRPC には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性、過度な反復の脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/05/20 05:01
The Go Project の Go には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/05/20 04:58
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231106.txt"target="blank">OpenSSL Security Advisory [6th November 2023]</a> (Excessive time spent in DH check / generation with la…
CVSS v2-
CVSS v37.5
更新日 : 2024/05/20 04:51
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231024.txt"target="blank">OpenSSL Security Advisory [24th October 2023]</a> が公開されました。
深刻度 - 中(Severity: Moderate…
CVSS v2-
CVSS v37.8
更新日 : 2024/05/20 04:43
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230908.txt" target="blank">OpenSSL Security Advisory [8th September 2023]</a> (POLY1305 MAC implementation corrupts XMM registers …
CVSS v2-
CVSS v3-
更新日 : 2024/05/20 02:33
Rockwell Automation が提供する FactoryTalk View SE には、次の脆弱性が存在します。
* 不適切な入力検証 (CWE-20) −CVE-2024-4609
CVSS v27.5
CVSS v3-
更新日 : 2024/05/20 02:27
ISC, Inc. の INN には、不特定の脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2024/05/20 02:27
verity の ultraseek には、不特定の脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2024/05/20 02:27
snapstream の snapstream_pvs には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2024/05/20 02:25
mod auth shadow には、認可・権限・アクセス制御に関する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2024/05/20 02:25
Yahoo! の Yahoo Messenger には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2024/05/20 02:25
OpenText の FirstClass Client には、不特定の脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2024/05/20 02:25
Jelsoft の vBulletin には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2024/05/20 02:25
Samba Project の JitterBug には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/05/20 02:25
phpgedview には、信頼できない制御領域からの機能の組み込みに関する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2024/05/20 02:25
phpgedview には、不特定の脆弱性が存在します。
