- 2026-07-14
OpenBSDにおける入力で指定された数量の不適切な検証に関する脆弱性
OpenBSDのsys/net/if_spppsubr.cにあるsppp_pap_input関数は、076e2b1以前のバージョンにおいて、長さに特定のゼロ値を指定することで認証をバイパスされる可能性があります。
OpenBSDのsys/net/if_spppsubr.cにあるsppp_pap_input関数は、076e2b1以前のバージョンにおいて、長さに特定のゼロ値を指定することで認証をバイパスされる可能性があります。
macOS用Palo Alto Networks Prisma Browserにおけるコードインジェクションの脆弱性は、そのAppleScriptインターフェースへのアクセス制限が適切に行われておらず、ローカルで認証された非管理者ユーザーが……
Palo Alto Networks Broker VMの脆弱性により、認証された管理者が特定のBroker VMフィールドに任意のコンテンツを注入できる可能性があります。
Chronosphere Chronocollectorにおける情報漏洩の脆弱性により、認証されていない攻撃者がネットワーク経由でコレクターサービスにアクセスし、機密情報を取得できる可能性があります。
Trust Protection Foundationにおける情報漏洩の脆弱性により、認証された攻撃者がサーバーのボールトから機密情報を取得する可能性があります。この問題を悪用して成功した場合、攻撃者は環境内の任意のユーザーになりすまし、設……
Trust Protection Foundationには不正な認可の脆弱性があり、攻撃者がアクセス制御を回避して制限されたリソースに対して不正な操作を行う可能性があります。
Palo Alto Networks PAN-OS ソフトウェアに複数のサービス拒否(DoS)脆弱性が存在し、認証されていないネットワークアクセスを持つ攻撃者が、特別に細工されたネットワークトラフィックをデータプレーンインターフェイスに送信……
侵害された、または悪意のある BOSH Director は、オペレーターがデフォルトのフラグで bosh ssh(または bosh scp/bosh logs -f)を実行した場合に、オペレーターのワークステーション上で任意のシェルコマン……
BOSH CLIツールのblobs.ymlパスにおけるディレクトリ・トラバーサルの脆弱性により、攻撃者は任意のファイルを書き込み、機密情報を流出させることが可能です。影響を受けるバージョンは、v7.10.4未満のBOSH CLIツールのバー……
bosh create-envおよびbosh delete-envの実行中に、CLIはインストールマニフェストに対象エンドポイントのCA証明書が存在しているにもかかわらず、サーバー証明書を検証せずにHTTPS経由で新しいVMのDAVブロブス……