三菱電機製GT Designer3では、ユーザー認証に使用される認証情報が平文で保存されています。

株式会社GROWIが提供するGROWIには、クロスサイトリクエストフォージェリの脆弱性が存在します。

複数のセイコーエプソン製プリンターに搭載されているWeb Configには、スタックベースのバッファオーバーフローの脆弱性が存在します。

因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.66が公開されました。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

AzeoTechが提供するDAQFactoryには、複数の脆弱性が存在します。

OpenPLC_V3には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Grassrootsが提供する複数の製品には、境界外書き込みの脆弱性が存在します。

クオリティソフト株式会社が提供するQNDには権限昇格の脆弱性が存在します。

ブラザー工業株式会社が提供するiPrint＆Scanには.NET 8.0コンポーネントがバンドルされており、それらコンポーネントには複数の脆弱性が存在します。

日本トータルシステム株式会社が提供するGroupSessionには、複数の脆弱性が存在します。

株式会社アイ・オー・データ機器が提供する複数のNAS管理アプリケーションはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

U-Bootが提供するUniversal Boot Loader（U-Boot）には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

Festoが提供するLX Applianceには、クロスサイトスクリプティングの脆弱性が存在します。

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害（DoS）の脆弱性が存在します。

エレコム株式会社が提供するクローン for WindowsはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

MAXHUBが提供するPivotには、脆弱なパスワードリカバリの脆弱性が存在します。

React Server Componentsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。