NVNB

NEW

エフサステクノロジーズ製のServerView Agents for Windowsには、複数の脆弱性が存在します。

NEW

CERT/CCから本件に関するアドバイザリが公表されました。

Nx ConsoleはNxとLernaのユーザーインターフェースです。2026年5月19日、悪意のあるバージョンのNx Consoleである18.95.0が12時30分（UTC）に公開され、その後12時48分（UTC）にすぐに削除され、Vi……

GitBucket 4.23.1には認証されていないリモートコード実行の脆弱性が存在し、攻撃者は弱いシークレットトークンの生成と安全でないファイルアップロード機能を悪用して任意のコマンドを実行できます。攻撃者はBlowfish暗号鍵をブルー……

Home Assistant Community Store (HACS) のバージョン 1.10.0 より前には、/hacsfiles/ エンドポイントを介してディレクトリを横断するパストラバーサルの脆弱性が存在し、認証されていない攻撃者……

Windows Server OS上のAIRBUS PSS TETRA Connectivity Serverにおける不適切なデフォルト権限の脆弱性により、権限が悪用される可能性があります。ユーザーが騙されたり誘導されたりして細工されたファ……

Azure Entra IDの特権管理に不備があるため、不正な攻撃者がネットワーク上で特権を昇格させることが可能になります。

Azure Privileged Identity Management (PIM) におけるユーザー制御キーを用いた認可回避の脆弱性により、認可された攻撃者がネットワーク上で特権を昇格させることが可能です。

Azure仮想ネットワークゲートウェイにおける不適切な入力検証の脆弱性により、認証された攻撃者がネットワーク経由でコードを実行する可能性があります。

Azure Orbital Spatioにおける危険な種類のファイルを無制限にアップロードできる脆弱性により、認証されていない攻撃者がネットワーク経由でコードを実行できる可能性があります。