JPCERT

Movable Type用プラグインA-Formには、クロスサイトスクリプティングの脆弱性があります。結果として、当該プラグインを使用しているサイトにアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。

トレンドマイクロ株式会社が提供する Trend Micro Apex One および Trend Micro Apex One SaaS には、複数の脆弱性が存在します。

Baxter社が提供するSpectrum Infusion SystemのWireless Battery Module（WBM）には、複数の脆弱性が存在します。

Movable Type 用プラグイン A-Form には、クロスサイトスクリプティングの脆弱性が存在します。

MZ Automationが提供するlibIEC61850には、複数の脆弱性が存在します。

PTCが提供するKepware KEPServerEXには、複数の脆弱性が存在します。

Triangle Microworksが提供する複数の製品には、初期化していないポインタへのアクセスの脆弱性が存在します。

AVEVAが提供するAVEVA Edgeには、複数の脆弱性が存在します。

Cognex社が提供する3D-A1000 寸法測定システムには、複数の脆弱性が存在します。

Hitachi Energyが提供するTXpert Hub CoreTec 4には、複数の脆弱性が存在します。

Spring Frameworkには、データバインディングで使用するPropertyDescriptorオブジェクトの不適切な処理により、認証されていないリモートの攻撃者によって任意のJavaコードを実行される脆弱性が存在します。

ISC（Internet Systems Consortium）が提供するISC BINDには、複数の脆弱性が存在します。

OpenSSLのBN_mod_sqrt()には、法が非素数の場合、無限ループを引き起こす問題があります。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.53が公開されました。

Log4jにはJNDI Lookup機能による外部入力値の検証不備に起因して任意のJavaコードを実行可能な脆弱性が存在します。

ISC（Internet Systems Consortium）が提供するBINDには、サービス運用妨害（DoS）の脆弱性が存在します。

Delta Electronics社が提供するDOPSoft 2には、複数の脆弱性が存在します。