統合版 JPCERT/CC

複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリの脆弱性が存在します。

PgPool Global Development Groupが提供するPgpool-IIには、情報漏えいの脆弱性が存在します。

WPMU DEVが提供するWordPress用プラグインForminatorには、クロスサイトスクリプティングの脆弱性が存在します。

株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、アクセス制限不備の脆弱性が存在します。

GPUカーネル実装において、情報漏えいの脆弱性が報告されています。

キングソフト株式会社が提供する複数の製品には、パストラバーサルの脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するPRIMERGYには、Secure Bootを回避される脆弱性が存在します。

三菱電機製MELSEC iQ-RおよびiQ-LシリーズならびにMELIPCシリーズのEthernetポートには、リソースの不適切なシャットダウンおよびリリースの脆弱性が存在します。

三菱電機株式会社が提供する MELSEC iQ-R、Q および L シリーズの CPU ユニットには、リソース枯渇の脆弱性が存在します。

OpenSSL Projectより、OpenSSL Security Advisory [3rd September 2024]（"Possible denial of service in X.509 name checks (CVE-2024-6119)"）が公開されました。

LOYTEC electronicsが提供する複数の製品には、複数の脆弱性が存在します。

WordPress用プラグインAdvanced Custom Fieldsには、クロスサイトスクリプティングの脆弱性が存在します。

フィッシング対策協議会は、2024年9月20日（金）に「第10回フィッシング対策勉強会」をオンラインで開催します。協議会会員のみではなく、フィッシング対策やWebサイトのセキュリティに興味がある方向けに参加を受付けています。講演内容や、参加登録の手順については記載のURLをご参照ください。

エフサステクノロジーズ株式会社が提供するIPCOMのSSLアクセラレータ機能およびSSL-VPN機能には、処理時間の相違に起因する情報漏えいの脆弱性が存在します。

Sayful Islamが提供するWordPress用プラグインCarousel Sliderには、複数の脆弱性が存在します。

Rockwell Automationが提供するThinManager ThinServerには、複数の脆弱性が存在します。

Delta Electronicsが提供するDTN Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。