CVE / JVNDB Latest 100

Possible kernel exceptions caused by reading and writing kernel heap data after free.

Apache NuttX RTOS: examples/xmlrpc: Fix calls buffers size.

Apache NuttX RTOS: tools/bdf-converter.: tools/bdf-converter: Fix loop termination condition.

Mojolicious::Plugin::CaptchaPNG version 1.05 for Perl uses a weak random number source for generating the captcha text

Absolute path traversal in zip:unzip/1,2

Open Asset Import Library Assimp BVHLoader.cpp ReadNodeChannels use after free

Das Parking Management System 停车场管理系统 API search sql injection

Das Parking Management System 停车场管理系统 API Search sql injection

Unauthenticated File Read via Web Interface

Overly Permissive CORS Policy in WAGO Device Manager

Das Parking Management System 停车场管理系统 API Search sql injection

A race condition vulnerability exists in Armoury Crate. This vulnerability arises from a Time-of-check Time-of-use issue, potentially leading to authentication bypass.Refer to the 'Security Update for Armoury Crate App' section on the ASUS Security Advisory for more information.

D-Link DIR-619L form_macfilter stack-based overflow

Permission vulnerability in the mobile application (com.afmobi.boomplayer) may lead to the risk of unauthorized operation.

D-Link DIR-619L form_portforwarding stack-based overflow

Reflected Cross-Site Scripting (XSS) vulnerability in Customer Support System

SQL injection vulnerability in Customer Support System

Cross-Site Scripting (XSS) reflected in Nosto

Open redirection in M-Files Mobile

Out-of-bounds vulnerability in EMF Recode processing of Generic Plus PCL6 Printer Driver / Generic Plus UFR II Printer Driver / Generic Plus LIPS4 Printer Driver / Generic Plus LIPSLX Printer Driver / Generic Plus PS Printer Driver / Generic FAX Printer Driver / UFRII LT Printer Driver / CARPS2 Printer Driver / PDF Driver

Reflected Cross-Site Scripting (XSS) in Phoenix CMS

Tenda FH1203 AdvSetLanip fromadvsetlanip buffer overflow

Mozilla Foundation の Mozilla Thunderbird には、スプーフィングによる認証回避に関する脆弱性が存在します。

Mozilla Foundation の Mozilla Thunderbird には、スプーフィングによる認証回避に関する脆弱性が存在します。

Linux の Linux Kernel には、リソースのロックに関する脆弱性が存在します。

Freefloat の Freefloat FTP Server には、バッファエラーの脆弱性、古典的バッファオーバーフローの脆弱性が存在します。

Freefloat の Freefloat FTP Server には、バッファエラーの脆弱性、古典的バッファオーバーフローの脆弱性が存在します。

engineercms project の engineercms には、SQL インジェクションの脆弱性が存在します。

Ivanti の endpoint manager mobile には、SQL インジェクションの脆弱性が存在します。

REDAXO には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

project team の tmall demo には、SQL インジェクションの脆弱性が存在します。

datagear には、インジェクションに関する脆弱性が存在します。

Moodle には、クロスサイトスクリプティングの脆弱性が存在します。

jizhicms の JIZHICMS には、クロスサイトスクリプティングの脆弱性が存在します。

Bytecode Alliance の webassembly micro runtime には、境界外読み取りに関する脆弱性が存在します。

keepassxc には、メモリにおける平文での重要な情報の保存に関する脆弱性が存在します。

Andreas Kloeckner の RELATE には、クロスサイトスクリプティングの脆弱性が存在します。

Dronecode の px4 drone autopilot には、古典的バッファオーバーフローの脆弱性が存在します。

ADTRAN の 411 ファームウェアには、コマンドインジェクションの脆弱性が存在します。

フィリップスの Clinical Collaboration Platform には、コマンドインジェクションの脆弱性が存在します。

olajowon の Loggrove には、重要な情報を含むソースコードに関する脆弱性が存在します。

サムスンの exynos 2200 ファームウェア、exynos 1480 ファームウェア、exynos 2400 ファームウェアには、不適切なデフォルトパーミッションに関する脆弱性が存在します。

Tenda FH1205 AdvSetLanip fromadvsetlanip buffer overflow

Stored Cross-site Scripting (XSS) vulnerability affecting Opportunity Management in Project Portfolio Manager from Release 3DEXPERIENCE R2023x through Release 3DEXPERIENCE R2025x

libexpat project の libexpat には、整数オーバーフローの脆弱性が存在します。

libexpat project の libexpat には、XML 外部エンティティの脆弱性が存在します。

MIT Kerberos の kerberos 5 には、不特定の脆弱性が存在します。

Tenda FH1205 VirtualSer fromVirtualSer stack-based overflow

MIT Kerberos の kerberos 5 には、不特定の脆弱性が存在します。

kernel.org の util-linux 等複数ベンダの製品には、エスケープ、メタ、またはコントロールシーケンスの不適切な無効化に関する脆弱性が存在します。

Linux の Linux Kernel には、不特定の脆弱性が存在します。

Haxx の cURL 等複数ベンダの製品には、不特定の脆弱性が存在します。

インターネット技術タスクフォース (IETF) の http 等複数ベンダの製品には、リソースの枯渇に関する脆弱性が存在します。

Linux の Linux Kernel には、競合状態に関する脆弱性、NULL ポインタデリファレンスに関する脆弱性が存在します。

Haxx の libcurl 等複数ベンダの製品には、不特定の脆弱性が存在します。

Haxx の libcurl 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。

OpenBSD の OpenSSH 他複数ベンダの製品には、不特定の脆弱性が存在します。

GNU Project の GNU C Library 等複数ベンダの製品には、バッファサイズの計算の誤りに関する脆弱性が存在します。

GNU Project の GNU C Library 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。

GNU Project の GNU C Library 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。

OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20231024.txt"target="blank">OpenSSL Security Advisory [24th October 2023]</a> が公開されました。深刻度 - 中（Severity: Moderate）OpenSSL には、鍵と IV （Initialization Vector）の長さに関する処理に問題があり、一部の共通鍵暗号の初期化時に切り捨てやオーバーフローが発生する可能性があります。OpenSSL の EVP_EncryptInit_ex2() 、 EVP_DecryptInit_ex2() 、または EVP_CipherInit_ex2() を呼び出す場合、鍵と IV が確立された後に、提供された OSSL_PARAM 配列が処理されますが、OSSL_PARAM 配列内で、keylen パラメータや ivlen パラメータによって鍵の長さや IV の長さを変更しても、意図したとおりに反映されません。RC2、RC4、RC5、CCM、GCM、OCB の暗号および暗号化モードが本脆弱性の影響を受けます。なお、OpenSSL Project は、OpenSSL SSL/TLS 実装および、OpenSSL 3.0 と 3.1 の FIPS プロバイダは本脆弱性の影響を受けないとしています。

GNU Project の GNU C Library 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。

GNU Project の GNU C Library 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。

GNU Project の GNU C Library 等複数ベンダの製品には、境界外読み取りに関する脆弱性が存在します。

OpenBSD の OpenSSH 等複数ベンダの製品には、競合状態に関する脆弱性が存在します。

Tenda FH1201 SafeMacFilter stack-based overflow

OpenSSH には、不特定の脆弱性が存在します。

Mozilla Foundation の Mozilla Firefox および Mozilla Thunderbird には、パストラバーサルの脆弱性が存在します。

OpenSSL Project より、<a href="https://openssl-library.org/news/secadv/20240903.txt"target="blank">OpenSSL Security Advisory [3rd September 2024]</a> （"Possible denial of service in X.509 name checks (CVE-2024-6119)"）が公開されました。深刻度−中 (Severity：Moderate)OpenSSL を用いるアプリケーションにおいて X.509 サーバ証明書の検証を行う際、Subject Alternative Name フィールド内の otherName の検証時に誤ったメモリアドレスを参照してアクセスエラーが生じる問題 (CWE-843、CVE-2024-6119) が報告されています。なお本脆弱性は、証明書チェーンの検証には影響を与えません。一般的に TLS サーバがクライアント証明書を要求することは少なく、要求する場合においても識別子に対する名前のチェックは行われないため、影響は限定的となります。

IBM の IBM Security Guardium には、制限またはスロットリング無しのリソースの割り当てに関する脆弱性が存在します。

OpenBSD の OpenSSH 等複数ベンダの製品には、OS コマンドインジェクションの脆弱性が存在します。

Mozilla Foundation の iPhone OS 用 Mozilla Firefox には、カスタム URL スキームのハンドラの不適切な認可に関する脆弱性が存在します。

OpenBSD の OpenSSH には、不特定の脆弱性が存在します。

Broadstreet Ads, Inc. の WordPress 用 Broadstreet には、クロスサイトスクリプティングの脆弱性が存在します。

HAMASTAR Technology WIMP website co-construction management platform - SQL Injection

javahongxi whatsmars InitializrController.java initialize path traversal

マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Kernel Streaming WOW Thunk Service ドライバに不備があるため、権限を昇格される脆弱性が存在します。

OpenBSD の OpenSSH 等複数ベンダの製品には、データの整合性検証不備に関する脆弱性が存在します。

Haxx の cURL 等複数ベンダの製品には、重要なデータの暗号化の欠如に関する脆弱性が存在します。

hansonwang99 Spring-Boot-In-Action File Upload ImageUploadService.java watermarkTest path traversal

CrushFTP には、パストラバーサルの脆弱性が存在します。

comfyanonymous comfyui utils.py set_attr dynamically-determined object attributes

WuKongOpenSource WukongCRM AdminRoleController.java cross-site request forgery

realguoshuai open-video-cms list sql injection

jflyfox jfinal_cms HOME.java cross-site request forgery

アドビの Adobe Experience Manager には、クロスサイトスクリプティングの脆弱性が存在します。

アドビの Adobe Experience Manager には、クロスサイトスクリプティングの脆弱性が存在します。

アドビの Adobe Experience Manager には、認可に関する脆弱性が存在します。

アドビの Adobe Experience Manager には、クロスサイトスクリプティングの脆弱性が存在します。

Ivanti の endpoint manager mobile には、SQL インジェクションの脆弱性が存在します。

PHPOK.Com の PHPOK には、SQL インジェクションの脆弱性が存在します。

project team の tmall demo には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。

SkyCaiji には、インジェクションに関する脆弱性が存在します。

YzmCMS には、クロスサイトスクリプティングの脆弱性が存在します。

Bytecode Alliance の webassembly micro runtime には、ヒープベースのバッファオーバーフローの脆弱性が存在します。

PublicCMS には、不特定の脆弱性が存在します。

Dolibarr ERP & CRM の dolibarr erp/crm には、クロスサイトリクエストフォージェリの脆弱性が存在します。

CrushFTP には、クロスサイトスクリプティングの脆弱性が存在します。

OpenSlides には、権限管理に関する脆弱性が存在します。

アドビの Adobe Experience Manager には、クロスサイトスクリプティングの脆弱性が存在します。