Apache HTTP Server 2.4系には、複数の脆弱があります。結果として、攻撃者によって、プロセスをクラッシュされるなどの可能性があります。続きを読む

コルネ株式会社が提供するWordPress用プラグインWelcart e-Commerceには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者によって、サーバー上の任意のファイルを閲覧される可能性があります。続きを読む

PgPool Global Development Groupが提供するPgpool-IIには、情報漏えいの脆弱性があります。結果として、取得した認証情報でログインした攻撃者によって、データベース内の情報を改ざんされるなどの可能性があります。続きを読む

TP-Link製ルーターには、複数の脆弱性があります。結果として、遠隔の第三者によって、任意のコードを実行されたりするなどの可能性があります。続きを読む

Netcommが提供するルーターには、複数の脆弱性が存在あります。結果として、攻撃者によって、任意のコードを実行される可能性があります。なお、本脆弱性の実証コードが公開されていることを確認しています。続きを読む

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Windows 8.1は2023年1月10日にサポートが終了しました。この時点で、テクニカルアシスタンスとソフトウェア更新プログラムは提供されなくなります。Windows 8.1を実行しているデバイスがある場合は、より最新のサービスおよびサポートされているWindowsリリースにアップグレードすることをお勧めします。デバイスがWindowsのより最新のリリースを実行するための技術的な要件を満たしていない場合は、デバイスをWindows 11をサポートするデバイスに置き換えることをお勧めします。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、攻撃者が用意した悪意のあるコンテンツをユーザーが開いた場合、任意のコードが実行されるなどの可能性があります。続きを読む

複数のJuniper Networks製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。続きを読む

DrupalのPrivate Taxonomy Termsモジュールには、taxonomy overview pageとoverview formに対して適切にパーミッションを実施しない脆弱性があります。続きを読む

Google Chromeには、複数の脆弱性があります。続きを読む

OpenAM Web Policy Agent（OpenAMコンソーシアム版）には、パストラバーサルの脆弱性があります。結果として、第三者がドキュメントルート外のファイルにアクセスする可能性があります。また、アクセスを許可されていない第三者が、保護されたリソースにアクセスする可能性があります。続きを読む

TP-Link SG105PEには、認証回避の脆弱性があります。結果として、悪意のある第三者が特定の条件下で、管理者の権限で情報を閲覧したり、設定を変更したりする可能性があります。続きを読む

pgAdmin Projectが提供するpgAdmin 4には、オープンリダイレクトの脆弱性があります。結果として、細工されたURLにアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。続きを読む

Intelから権限昇格の脆弱性に対応したoneAPIツールキット向けのアップデートが公開されました。続きを読む

日本電気株式会社が提供するCLUSTERPRO Xには、複数の脆弱性があります。結果として、遠隔の第三者が既存ファイルを上書きし、任意のコードを実行する可能性があります。続きを読む

株式会社まほろば工房が提供するMAHO-PBX NetDevancerシリーズには、複数の脆弱性があります。結果として、遠隔の第三者が任意のOSコマンドを実行するなどの可能性があります。続きを読む

株式会社ピクセラが提供するPIX-RT100には、複数の脆弱性があります。結果として、隣接ネットワーク上の第三者が、ドキュメント化されていないTelnetサービスまたはSSHサービスを介して当該製品にアクセスする可能性があります。続きを読む

FortiADCには、OSコマンドインジェクションの脆弱性があります。結果として、当該製品のWeb GUIにアクセス可能な第三者が、任意のコードまたはコマンドを実行する可能性があります。続きを読む