Synology VPN Plus Serverには、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

デジタルアーツ株式会社が提供するm-FILTERには、特定の条件下においてメール送信時に認証不備の脆弱性があります。結果として、遠隔の第三者によって意図しないメールを送信される可能性があります。続きを読む

Apache TomcatのJsonErrorReportValveクラスには、エスケープ処理不備の問題があります。結果として、JSON出力を無効化されたり、操作されたりする可能性があります。続きを読む

ruby-gitには、複数のコードインジェクションの脆弱性があります。結果として、任意のrubyコードを実行される可能性があります。続きを読む

富士電機株式会社が提供するV-SFT、TELLUSおよびV-Serverには、複数の脆弱性があります。結果として、ユーザーが細工されたファイルを開くことで、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。続きを読む

Mozilla Thunderbirdでは、名前の長いファイルをドラッグ＆ドロップした場合、ファイル名が切り捨てられる脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Trend Micro Apex OneおよびTrend Micro Apex One SaaSには複数の脆弱性があります。結果として、権限昇格を伴うファイル削除などが行われる可能性があります。続きを読む

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」にはUnicode制御文字の扱いに関する脆弱性があります。結果として、細工されたテキスト情報の表示においてURLが偽装され、フィッシング詐欺などに使用される可能性があります。続きを読む

Zenphotoにはクロスサイトスクリプティングの脆弱性があります。結果として当該製品を使用しているユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。続きを読む

コーレルが提供するRoxio SAIBサービスによって登録されるWindowsサービスには、実行ファイルパスが引用符で囲まれていない脆弱性があります。結果として、当該サービスの権限で不正なファイルが実行される可能性があります。続きを読む

Squirrel.Windowsを使用して生成したインストーラーには同一ディレクトリに存在する特定のDLLを読み込んでしまう脆弱性があります。結果として、インストーラーを実行している権限で任意のコードが実行される可能性があります。続きを読む

複数のCitrix製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行する可能性があります。続きを読む

FortiOSには、ヒープベースのバッファーオーバーフローの脆弱性があります。結果として、認証されていない遠隔の第三者が任意のコードやコマンドを実行する可能性があります。続きを読む

複数のマイクロソフト製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のApple製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のMozilla製品には、複数の脆弱性があります。結果として、攻撃者が対象のMozilla製品をクラッシュさせるなどの可能性があります。続きを読む

Drupalの複数のモジュールに脆弱性があります。結果として、攻撃者が任意のコードを実行するなどの可能性があります。続きを読む

複数のVMware製品には、脆弱性があります。結果として、攻撃者がコマンドを実行するなどの可能性があります。続きを読む