情報一覧

Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。

エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

ORingが提供するIAP-420には、複数の脆弱性が存在します。

mySCADAが提供するmyPRO Managerには、複数の脆弱性が存在します。

Outback Powerが提供するMojave Inverterには、複数の脆弱性が存在します。

Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

Qardioが提供する複数の製品には、複数の脆弱性が存在します。

DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。

OpenSSL Projectより、<a href="https://openssl-library.org/news/secadv/20250211.txt">OpenSSL Security Advisory [11th February 2025]</a>（&quot;RFC7250 handshakes with unauthenticated servers don't abort as expected (CVE-2024-12797)&quot;）が公開されました。