PuTTY SSH クライアントには、ECDSA署名処理の実装に脆弱性があります。NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、ごく少数の署名データから秘密鍵を特定される可能性があります。

WPMU DEVが提供するWordPress用プラグインForminatorには、複数の脆弱性が存在します。

Measuresoftが提供するScadaProには、 不適切なアクセス制御の脆弱性が存在します。

Electrolinkが提供するFM/DAB/TV Transmitterには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数のPLC製品には、不適切な入力確認の脆弱性が存在します。

RoboDKには、ヒープベースのバッファオーバーフローの脆弱性が存在します。

複数のプログラミング言語において、Microsoft Windows環境でプログラム内からコマンドを実行する場合に、コマンドに渡す引数データのエスケープ処理が不適切であると指摘されています。

株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。

Proscend Communications Inc.が提供するM330-WおよびM330-W5には、OSコマンドインジェクションの脆弱性が存在します。

株式会社バッファローが提供する複数の無線LANルーターには、複数の脆弱性が存在します。

Rockwell Automationが提供する5015-AENFTXTには、不適切な入力検証の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。

SUBNET Solutionsが提供する複数の製品には、信頼できないサードパーティコンポーネントへの依存の脆弱性が存在します。

a-blog cmsには、複数の脆弱性が存在します。

複数のHTTP/2実装において、CONTINUATIONフレームの取り扱い不備によりサービス運用妨害（DoS）攻撃が可能となる問題が指摘されています。

OpenSSL Projectより、OpenSSL Security Advisory [8th April 2024]（"Unbounded memory growth with session handling in TLSv1.3 (CVE-2024-2511)"）が公開されました。

Saturday Driveが提供するWordPress用プラグインNinja Formsには、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.59が公開されました。

Hitachi Energyが提供するAsset Suite 9には、不適切な認証の脆弱性が存在します。