The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.66が公開されました。

Fluent Bitには複数の脆弱性が存在します。

MAXHUBが提供するPivotには、脆弱なパスワードリカバリの脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Sunbirdが提供する複数の製品には、複数の脆弱性が存在します。

SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。

Advantechが提供するiViewには、SQLインジェクションの脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、脆弱なサードパーティコンポーネントへの依存の脆弱性が存在します。

Consilium Safetyが提供するCS5000 Fire Panelには、複数の脆弱性が存在します。

ABBが提供するTerra AC wallboxには、複数の脆弱性が存在します。

Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、複数の脆弱性が存在します。

nopCommerceにはセッションCookieが無効化されない脆弱性が存在します。

三菱電機製GX Works 2では、プロジェクトファイルの保護に使用される認証情報が平文で保存されています。

ソニー株式会社が提供するINZONE HubのインストーラにはDLL読み込みに関する脆弱性が存在します。

JavaScriptライブラリ「Forge」には、署名検証がバイパスされる脆弱性が存在します。

Ashlar-Vellumが提供する複数の製品には、複数の脆弱性が存在します。

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Zenitelが提供するTCIV-3+には、複数の脆弱性が存在します。

Opto 22が提供するgroov Viewには、メタデータによる機微な情報の漏えいの脆弱性が存在します。