WordPress用プラグインName Directoryには、クロスサイトリクエストフォージェリの脆弱性があります。結果として、当該製品にログインした状態の管理者権限を持つユーザーが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。続きを読む

複数のMozilla製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のApple製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

sudoには、バッファオーバーフローの脆弱性があります。結果として、ローカルユーザがrootに権限昇格する可能性があります。続きを読む

複数のエレコム製品には、脆弱性があります。結果として、当該製品にアクセス可能な第三者が任意のOSコマンドを実行するなどの可能性があります。続きを読む

複数のロジテック製品には、脆弱性があります。結果として、当該製品のWeb管理ページにアクセス可能な攻撃者が任意のOSコマンドを実行するなどの可能性があります。続きを読む

エレコム株式会社が提供するAndroidアプリ「ELECOM File Manager」には、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が、アプリの権限でアクセス可能なディレクトリ上でファイル作成や上書きを行う可能性があります。続きを読む

インフォサイエンス株式会社が提供する複数のログ管理ツールには、OSコマンドインジェクションの脆弱性があります。結果として、遠隔の第三者が任意のOSコマンドを実行する可能性があります。続きを読む

Google Chromeには、複数の脆弱性があります。続きを読む

Dnsmasqは、DNSやDHCPなどの機能を提供するオープンソースソフトウェアです。Dnsmasqには、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコード実行や情報の窃取を行ったり、サービス運用妨害（DoS）状態を引き起こしたりするなどの可能性があります。なお、これらの脆弱性は発見者によって「DNSpooq」と呼称されています。続きを読む

Oracleから複数の製品およびコンポーネントに含まれる脆弱性に対応したOracleCritical Patch Update Advisoryが公開されました。続きを読む

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行するなどの可能性があります。続きを読む

Drupalには、内部で使用しているパッケージの問題に起因する、アーカイブファイル処理時のシンボリックリンクの不十分なチェックによるディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者が任意のファイルを上書きする可能性があります。続きを読む

TP-Linkが提供するWi-FiルータTL-WR841NのハードウェアバージョンV13（JP）向けファームウェアには、OSコマンドインジェクションの脆弱性があります。結果として、当該製品のwebインタフェースにログインできるユーザが、ファームウェアのデザイン上想定されていないOSコマンドを実行する可能性があります。続きを読む

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む