JPCERT

シンキングリード株式会社が提供する F-RevoCRM には、複数の脆弱性が存在します。

A.K.I Software が提供する PMailServer および PMailServer2 付属の CGI には、複数の脆弱性が存在します。

SHIRASAGI には、複数の脆弱性が存在します。

OpenSSLには、複数の脆弱性が存在します。

Service Location Protocol（SLP）を実装した機器が、サービス運用妨害（DoS）攻撃に悪用される可能性があることが報告されています。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.56が公開されました。

Apache TomcatにはApache Commons FileUploadによる、サービス運用妨害（DoS）の脆弱性が存在します。

株式会社ＦＦＲＩセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition、その OEM 製品には、例外条件の不適切な処理の脆弱性が存在します。

i-PRO株式会社が提供する VI Web Client には、複数の脆弱性が存在します。

CODESYS GmbHが提供するCODESYS Development Systemには、複数の脆弱性が存在します。

PTCが提供するCodebeamerには、クロスサイトスクリプティングの脆弱性が存在します。

2023年8月22日、JPCERT/CCはブログ「MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -」を公開しました。JPCERT/CCが7月に発生した攻撃で確認した、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニックについて、詳細とその対策を解説しています。

Apache Tomcatには、オープンリダイレクトの脆弱性が存在します。

Phoenix Technologies Inc.の提供するWindowsカーネルドライバーの一部には、IOCTLに対する不十分なアクセス制御の脆弱性が存在します。

KNX Associationが提供する製品には、過度に制限されたアカウントロックアウトメカニズムの脆弱性が存在します。

OPTO 22が提供するSNAP PAC S1には、複数の脆弱性が存在します。

Pyramid Solutions社が提供する複数の製品には、境界外書き込みの脆弱性が存在します。

シンクグラフィカが提供するメールフォームプロ CGI には、正規表現を用いたサービス運用妨害 (ReDoS) の脆弱性が存在します。