- 2026-05-12
エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性(2026年5月)
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントには、複数の脆弱性が存在します。
- 2026-05-11
キヤノン製プロダクションプリンター、オフィス/スモールオフィス向け複合機における機微な情報を取得可能な脆弱性
キヤノン製のプロダクションプリンター、オフィス/スモールオフィス向け複合機には、機微な情報を取得可能な脆弱性が存在します。
- 2026-05-11
スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性
株式会社EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」には、証明書検証不備の脆弱性が存在します。
- 2026-05-11
yeti-platformのyetiにおけるコードインジェクションの脆弱性
yeti-platformのyeti 2.1.12以前のカスタムテンプレートエクスポート機能にはSSTI(サーバーサイドテンプレートインジェクション)脆弱性が存在し、攻撃者がアプリケーションサーバー上でコードを実行できる可能性があります。
- 2026-05-11
yeti-platformのyetiにおけるハードコードされた認証情報の使用に関する脆弱性
yeti-platformのバージョン2.1.12以前には、YETI_AUTH_SECRET_KEYをSECRET以外の値に設定しない限り、攻撃者は有効なJWTトークンを生成できる脆弱性が存在します。
- 2026-05-11
FrappeのERPNextにおけるコードインジェクションの脆弱性
ERPNext v15.103.1以前のバージョンには、サーバーサイドテンプレートインジェクション(SSTI)の脆弱性があります。メールテンプレートの作成または編集権限を持つ攻撃者は、テンプレートのレンダリング時にサーバー上で実行されるテン……