- 2026-05-22
CISA ICS Advisory / ICS Medical Advisory(2026年05月21日)
2026年05月21日(現地時間)、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。
- 2026-05-21
Northern.techのcfengineにおけるクロスサイトスクリプティングの脆弱性
Northern.tech CFEngine Enterpriseのバージョン3.21.8、3.24.3、および3.27.0より前のバージョンには、クロスサイトスクリプティング(XSS)が可能な脆弱性があります。
- 2026-05-21
Northern.techのcfengineにおけるアクセス制御に関する脆弱性
Northern.tech CFEngine Enterprise のバージョン 3.21.8、3.24.3、および 3.27.0 より前のバージョンには、不適切なアクセス制御の脆弱性が存在します。
- 2026-05-21
Northern.techのcfengineにおけるコマンドインジェクションの脆弱性
Northern.techのCFEngine EnterpriseおよびCommunityのバージョン3.21.8、3.24.3、および3.27.0以前には、コマンドインジェクションの脆弱性が存在します。
- 2026-05-21
Open JS FoundationのWebdriverIOにおけるOS コマンドインジェクションの脆弱性
WebdriverIOは、WebDriver、WebDriver BiDi、およびAppiumを使用したユニットテスト、エンドツーエンドテスト、コンポーネントテストのためのテスト自動化フレームワークです。バージョン9.24.0未満には、テス……
- 2026-05-21
マイクロソフトのPower Automate for Desktopにおける情報漏えいに関する脆弱性
Power Automateにおいて、機密情報が不正なアクターに露出することで、認可された攻撃者がネットワーク上で情報を開示できる可能性があります。
- 2026-05-21
protobufjs projectのprotobufjs-cliにおけるOS コマンドインジェクションの脆弱性
protobufjs-cli は protobuf.js のコマンドラインアドオンです。バージョン 1.2.1 および 2.0.2 より前では、pbts が入力ファイルパスからシェルコマンド文字列を構築し、それを child_process……