Google Chromeには、複数の脆弱性があります。続きを読む

複数のCitrix製品には、脆弱性があります。結果として、ゲストVM上の第三者が権限を昇格し、ホストシステム全体を制御するなどの可能性があります。続きを読む

Apache Tomcatのexamples Webアプリケーション内のフォーム認証サンプルには、クロスサイトスクリプティングの脆弱性があります。結果として、当該サンプルを使用したサイトにアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む

OpenSSLのc_rehashスクリプトには、シェルのメタ文字を適切にサニタイズしていない問題があります。結果として、c_rehashスクリプトが自動的に実行される一部のオペレーティングシステムで、第三者がスクリプトの実行権限で任意のコマンドを実行する可能性があります。続きを読む

web2pyには、オープンリダイレクトの脆弱性があります。結果として、細工されたURLにアクセスすることで、任意のWebサイトにリダイレクトされる可能性があります。続きを読む

株式会社ソフトクリエイトが提供するL2Blockerには、認証回避の脆弱性があります。結果として、当該製品にアクセスできる第三者が不正にログインし、当該製品内の情報を窃取するなどの可能性があります。続きを読む

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Intelから複数の製品に含まれる脆弱性に対応したIntel Product Security CenterAdvisoriesが公開されました。続きを読む

複数のSAP製品には、脆弱性があります。結果として、第三者がシステムを制御するなどの可能性があります。続きを読む

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Drupalが使用するサードパーティライブラリGuzzleには、脆弱性があります。結果として、遠隔の第三者がWebサイトを制御するなどの可能性があります。続きを読む

Citrix Application Delivery Management（ADM）のサーバーおよびエージェントには、脆弱性があります。結果として、第三者によって管理者パスワードがリセットされ、デバイスにSSH接続されるなどの可能性があります。続きを読む

Gitlabには、サーバーサイドリクエストフォージェリの脆弱性があります。結果として、GitLabインスタンスのネットワーク内で、第三者が任意のHTTP/HTTPSまたはgitリクエストを行う可能性があります。続きを読む

GROWIには、不十分なパスワード強度の脆弱性があります。結果として、パスワード総当たり攻撃により不正にログインされる可能性があります。続きを読む

Google Chromeには、複数の脆弱性があります。続きを読む

The Apache Software Foundationが提供するApache HTTP Serverには、複数の脆弱性があります。結果として、遠隔の第三者がサーバのクラッシュや情報の窃取を行うなどの可能性があります。続きを読む

SHIRASAGI Projectが提供するSHIRASAGIには、クロスサイトスクリプティングの脆弱性が存在します。結果として、第三者が当該製品を使用しているユーザのWebブラウザ上で、任意のスクリプトを実行する可能性があります。続きを読む

Confluence ServerおよびData Centerには、任意のコード実行の脆弱性があります。続きを読む