pgAdmin 4 におけるオープンリダイレクトの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は、2022年9月22日にリリースされた pgAdmin 4 v6.14
2023.01.11 JVN
TP-Link SG105PE における認証回避の脆弱性
特定の条件下で、管理者になりすまされる可能性があります。その結果、管理者の権限で情報を閲覧されたり、設定を変更されたりする可能性があります。
2023.01.11 JVN
Intel製oneAPIツールキットにおける権限昇格の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。
2023.01.11 JVN
Siemens製品に対するアップデート(2023年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-332410 遠隔の第三者による任意のコマンド実行 遠隔の第三者によるメモリ内
2023.01.11 JVN
Black Box製KVMエクステンダにおけるディレクトリトラバーサルの脆弱性
Black Box社が提供するKVMエクステンダには、次の脆弱性が存在します。 ディレクトリトラバーサル (CWE-22) - CVE-2022-4636 2023年1月11
2023.01.11 JVN
OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性
OpenAM Web Policy Agent (OpenAMコンソーシアム版)には、URLのパース処理の不備に起因するパストラバーサルの脆弱性 (CWE-22) が存在します。
2023.01.10 JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2021-40341、CVE-2021-40342 UNEM R16A 、R15B、R15A、R14B、R14A、R11B、R11A、R10C、R9C FOXMAN
2023.01.06 JVN
デジタルアーツ製 m-FILTER における認証不備の脆弱性
デジタルアーツ株式会社が提供する m-FILTER は、メールセキュリティ製品です。 m-FILTER には、特定の条件下においてメール送信時に認証不備の脆弱性 (CWE-287)
2023.01.06 JVN
ruby-git における複数のコードインジェクションの脆弱性
ruby-git は、Git リポジトリの作成、読み取り、および操作に使用できる Ruby ライブラリです。ruby-git には、複数のコードインジェクション (CWE-94)
2023.01.05 JVN
Apache TomcatのJsonErrorReportValveにおけるエスケープ処理不備の問題
JsonErrorReportValveの出力のタイプ、メッセージあるいは説明の値は、ユーザが提供するデータから構築される場合あり、JSON出力を無効化されたり、操作されたりする可
2023.01.04 JVN