JPCERT

GROWI には、複数の脆弱性が存在します。

Dnsmasq は、DNS や DHCP 等の機能を提供するオープンソースソフトウェアです。Dnsmasq には、複数の脆弱性が存在します。
これらの脆弱性は発見者によって DNSpooq と呼称されています。

Rockwell Automation 社が提供する 1734-AENTR には、複数の脆弱性が存在します。

Schneider Electric 社が提供する EcoStruxure Building Operation 製品群には、複数の脆弱性が存在します。

株式会社ソリトンシステムズが提供する FileZen には、OS コマンドインジェクションの脆弱性が存在します。

GMOインサイト株式会社が提供する E START 製品のインストーラには、DLL 読み込みに関する脆弱性が存在します。

トレンドマイクロ株式会社製のウイルスバスター クラウド (Windows 版) には、コードインジェクションの脆弱性が存在します。

Hitachi ABB Power Grids 社が提供する Ellipse EAM には、複数の脆弱性が存在します。

Rockwell Automation 社が提供する CompactLogix 5370 コントローラおよび ControlLogix 5570 コントローラには、不適切な入力確認の脆弱性が存在します。

MB Connect line が提供する mbCONNECT24 および mymbCONNECT24 には複数の脆弱性が存在します。

Movable Typeには、複数のクロスサイトスクリプティングの脆弱性があります。結果として、当該製品にログインしているユーザーのWebブラウザー上で、任意のスクリプトを実行する可能性があります。

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。

PerFact Innovation 製 OpenVPN-Client には、システム構成または設定を外部からコントロール可能な脆弱性が存在します。

FATEK Automation 社が提供する FvDesigner には、複数の脆弱性が存在します。

複数の Rockwell Automation Logix コントローラ製品には認証情報の不十分な保護の脆弱性が存在します。