JPCERT

Android アプリ「Spoon (スプーン)」には、外部サービスの API キーがハードコードされています。

APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。

Crestronが提供するAirMedia Presentation SystemのAM-300には、OSコマンドインジェクションの脆弱性が存在します。

Voltronic Powerが提供するViewPower Proには、複数の脆弱性が存在します。

Westermoが提供するLynx 206-F2Gには、複数の脆弱性が存在します。

GitLabのGitLab Community EditionおよびEnterprise Editionのパスワードリセット機能に脆弱性があります。また、同脆弱性の実証コード（PoC）と見られる情報がすでに公開されています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は開発者が提供する情報を参照してください。

国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムには、XML 外部実体参照 (XXE) に関する脆弱性が存在します。

農林水産省が提供する電子納品チェックシステム（農林水産省農業農村整備事業版）には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。

防衛省が提供する「電子納品物作成支援ツール（工事版）」および「電子納品物作成支援ツール（業務版）」には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。

エレコム株式会社が提供する複数の無線LANルーターには、OSコマンドインジェクションの脆弱性が存在します。

ヤマハ株式会社が提供する無線LANアクセスポイント製品には、利用可能なデバッグ機能が存在しています。

有限会社アングラーズネットが提供するアクセス解析CGI An-Analyzer には、オープンリダイレクトの脆弱性が存在します。

AVEVAが提供するPI Serverには、複数の脆弱性が存在します。

Apache Tomcatには、情報漏えいの脆弱性が存在します。

GPUカーネル実装において、情報漏えいの脆弱性が報告されています。

FusionPBX には、クロスサイトスクリプティングの脆弱性が存在します。

複数の Dahua Technology 製品には、認証不備の脆弱性が存在します。

Tianocoreプロジェクトが提供するEDK2 NetworkPkg IPスタック実装には、複数の脆弱性があります。

複数のSMTP実装に対して、データの終わりを宣言する文字の解釈が異なることによる問題が報告されています。