Google Chrome には、複数の脆弱性があります。続きを読む

複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Adobe Acrobat および Reader には、複数の脆弱性があります。第三者が任意コードの実行をするなどの可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

サイボウズ株式会社が提供するサイボウズ Garoon には、不適切な入力確認の脆弱性があります。結果として、当該製品にログイン可能なユーザが掲示板に関するデータの一部を削除するなどの可能性があります。続きを読む

三菱電機株式会社が提供する GOT1000 シリーズ GT14 モデルの TCP/IP スタックには、複数の脆弱性があります。結果として、第三者が細工したパケットを送信することで、当該製品のネットワーク機能を停止したり、悪意あるプログラムを実行したりする可能性があります。続きを読む

理化学研究所 脳神経科学研究センター 統合計算脳科学連携部門 神経情報基盤開発ユニットが提供する XOOPS 用モジュール XooNIps には、複数の脆弱性があります。結果として、当該製品にログイン済みのユーザが、信頼できないデータをデシリアライズし、任意のコードを実行するなどの可能性があります。続きを読む

スタディプラス株式会社が提供するスマートフォンアプリ「Studyplus(スタディプラス)」には、外部サービスの API キーがハードコードされている問題があります。結果として、第三者がアプリ内のデータを解析し、外部サービスと連携するための API キーを不正に窃取する可能性があります。続きを読む

Macrium Software が提供するバックアップソフトウェア Macrium Reflect には、権限昇格の脆弱性があります。結果として、第三者が SYSTEM 権限で任意のコードを実行する可能性があります。続きを読む

三菱電機製 MELSEC iQ-R、Q および L シリーズには、複数の脆弱性があります。結果として、遠隔の第三者が、不正な操作をしたり、サービス運用妨害 (DoS) 攻撃をしたりするなどの可能性があります。続きを読む

Microsoft Edge には、複数の脆弱性があります。続きを読む

QNAP QTS には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコマンドを実行する可能性があります。続きを読む

Samba には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む

WordPress には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む

Wireshark には、サービス運用妨害 (DoS) 攻撃が可能な脆弱性があります。続きを読む