統合版 JPCERT/CC

三菱電機製MELSEC iQ-F EthernetユニットおよびEtherNet/IPユニットには、指定されたタイプの入力に対する不適切な検証の脆弱性が存在します。

Honeywellが提供するIQ4x BMS Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

WAGO GmbH & Co. KGが提供する複数の製品には、非公開機能を悪用される問題が存在します。

Opencode Systemsが提供するOC MessagingおよびUSSD Gatewayには、不適切なアクセス制御の脆弱性が存在します。

PTCが提供するWindchill PDMLinkおよびFlexPLMには、コードインジェクションの脆弱性が存在します。

baserCMSユーザー会が提供するbaserCMSには複数の脆弱性が存在します。

MiKaが提供するWordPress用プラグインOpenStreetMapには、クロスサイトスクリプティングの脆弱性が存在します。

ラトックシステム株式会社が提供するRATOC RAID監視マネージャー（Windows用）のインストーラーには、複数の脆弱性が存在します。

株式会社グリーンハウスが提供するデジタルフォトフレームGH-WDF10Aには、アクセス制限不備の脆弱性が存在します。

シャープ株式会社が提供する複数のルーター製品において、web APIの一部を認証なしに使用可能です。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Pharos Controlsが提供するMosaic Show Controllerには、重要な機能に対する認証の欠如の脆弱性が存在します。

Grassrootsが提供するGrassroots DICOM（GDCM）には、有効期間後におけるメモリ解放の欠如の脆弱性が存在します。

LibreChat RAG APIにはログインジェクションの脆弱性が存在します。

Google Chromeには、境界外書き込みの脆弱性があります。開発者は今回修正された脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

三菱電機数値制御装置（CNC）には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害（DoS）の脆弱性が存在します。