以下是通过简洁的Markdown格式整理出的从网页截图中可以获取到的关于漏洞的关键信息: SEC Consult 经营着自己的内部安全实验室,即漏洞实验室,以在网络安全与应用程序安全领域保持国际领导地位。 实验室提供高质量的渗透测试支持,评估新技术并为客户提供最新安全漏洞信息和新科技风险状况声明。 实验室遵循负责任披露政策,政策中规定了向厂商提供验证和修复漏洞所必需的信息和时间,并协调公开发布安全咨询作为对负责披露流程的一部分。 提供了SEC Consult 漏洞实验室的研究与白皮书。 漏洞实验室是CVE编号机构(CNA)的一个官方机构并为第三方硬件/软件中发现的漏洞分配CVE编号,这些漏洞不属于其他CNA的范围。 最近的研究发现: 引发GiroWeb现金结账解决方案中免费充值的未受保护NFC卡操作漏洞在2022年10月29日被发现。 工业生产设备制造执行系统中未验证的本地文件披露在MDPV Mikrolab MIP2 / FEDRA2 / HYDRA X制造执行系统中被发现于2022年10月27日。 Professional中存在多个漏洞,2022年10月21日检测到。 iMonitorSoft EAM中存在多个漏洞,2022年9月25日被检测到。 可能导致Clevercontrol员工监控软件远程代码执行的证书验证缺失,2022年9月23日被报告。 Shibboleth服务提供商(SP)中存在未经身份验证的SQL注入漏洞(ODBC接口),2022年9月10日报告。 KioSoft“存储值”无人值守支付解决方案(Mifare)中存在NFC卡漏洞利用,引发免费充值,2022年9月8日报告。 Shopware礼品券提交中的竞争状况2022年8月7日被发现。 * Optimizely Episerver内容管理系统中存在的多个存储的跨站脚本漏洞,在2022年7月28日被发现。