- 2026-06-26
ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性
日本電気株式会社が提供するExpressUpdate Agent for Windowsには、内部で使用している名前付きパイプのアクセス制御設定に不備が存在します。
- 2026-06-26
DevolutionsのUniGetUIにおける誤って解決された名前や参照の使用に関する脆弱性
Devolutions UniGetUI 2026.2.0およびそれ以前のバージョンにおいて、pingetバックエンドで誤って解決された名前または参照を使用することで、WinGetコミュニティカタログの貢献者がインストール済みアプリケーショ……
- 2026-06-26
デルのAIOps Collectorにおけるデフォルトの認証情報の使用に関する脆弱性
Dell AIOps Collectorのバージョン1.18.3より前のバージョンには「デフォルト資格情報の使用」に関する脆弱性があります。低権限の攻撃者がコンソールアクセス権を持つ場合、この脆弱性を悪用してファイルシステムにアクセスを取得……
- 2026-06-26
UIのUniFi OS Serverにおける入力確認に関する脆弱性
ネットワークへのアクセス権と高い権限を持つ悪意のある攻撃者が、UniFi OSデバイスに存在する不適切な入力検証の脆弱性を悪用して、コマンドインジェクションを実行する可能性があります。
- 2026-06-26
UIのEnterprise Fortress Gateway Firmware (EFG)等の複数製品におけるパストラバーサルの脆弱性
ネットワークにアクセス権を持ち、権限が低い悪意のある攻撃者は、UniFi OSデバイスに存在するパストラバーサルの脆弱性を悪用することで、基盤となるシステム上のファイルにアクセスし、それらのファイルを操作して機密情報を取得する可能性がありま……
- 2026-06-26
Palo Alto NetworksのIDIRA Privilege Cloud Connectorにおける証明書検証に関する脆弱性
IdiraベンダーPAM – セルフホステッドコネクターのバージョン1.1.100504以前において、特定の条件および構成シナリオ下でTLS証明書の検証が完全に強制されない可能性があります。これはセキュリティリスクを引き起こす可……
- 2026-06-26
Palo Alto NetworksのIDIRA Privileged Session Manager (PSM)におけるパストラバーサルの脆弱性
Idira Privileged Session Manager (PSM)のバージョン15.0.3、14.6.3、14.2.5、および14.0.5より前のバージョンには、不完全な入力検証と不適切に構成されたフォルダの権限の問題があり、認証……
- 2026-06-26
Palo Alto NetworksのPrivileged Session Manager (PSM)におけるOS コマンドインジェクションの脆弱性
Idira Privileged Session Manager for SSH (PSMP) のバージョン 15.0.2、14.6.3、14.2.5、14.0.6 より前のバージョンにおいて、不完全な入力検証の問題により、認証された権限の……
- 2026-06-26
マイクロソフトのMicrosoft MANA Network Driverにおける解放済みメモリの使用に関する脆弱性
Linux MANAドライバのUse after freeの脆弱性により、認可された攻撃者がローカル環境で権限を昇格させることが可能となります。
- 2026-06-26
LeejetのStable-diffusion.cppにおける複数の脆弱性
stable-diffusion.cppは、拡散モデル(Stable Diffusion、Flux、Wan、Qwen Image、Z-Imageなど)の推論を実行するための純粋なC/C++ライブラリです。master-584-0a7ae07……