- 2026-05-28
Honeywell International Inc.のControl Network Module Firmwareにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性
Honeywell Control Network Module(CNM)には、意図しないディレクトリに機密情報が挿入される脆弱性があります。攻撃者はシステムファイルを探査することでこの脆弱性を悪用し、保護されたデータに意図しないアクセスを……
- 2026-05-28
デルのelastic cloud storageにおけるアクセス制御に関する脆弱性
Dell ECSのバージョン3.5および3.6には、IDおよびアクセス管理(IAM)モジュールに不適切なアクセス制御の脆弱性があります。この脆弱性を悪用する可能性があるリモートの未認証攻撃者は、許可されていないデータへ読み取りアクセスを取得……
- 2026-05-28
Check MKにおける制御されていない検索パスの要素に関する脆弱性
CheckmkのWindows版mk_mysqlエージェントプラグインにおける権限昇格の脆弱性(バージョン2.4.0p29、2.3.0p47、2.2.0(EOL))により、ローカルの権限のないユーザーが「MySQL」または「MariaDB」……
- 2026-05-28
AutoGPTのAutoGPT Platformにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性
AutoGPTは、ユーザーが継続的な人工知能エージェントを作成、展開、および管理し、複雑なワークフローを自動化できるプラットフォームです。AutoGPTでは、実行プロセスがコンソール(stdout/stderr)に記録され、コンテナモードで……
- 2026-05-28
Neo TechnologyのNeo4jにおける不正な認証に関する脆弱性
Neo4j Enterpriseエディションの2026.01.4以前のバージョンにおいて、認証コンテキストが過剰にキャッシュされるため、再起動後に最初に認証されたユーザーのコンテキストが別の認証済みユーザーに継承される問題があります。この問……
- 2026-05-28
Neo TechnologyのNeo4jにおける複数の脆弱性
Neo4j Enterpriseエディションの2026.02以前のバージョンにおけるSSO実装のエッジケースにより、次の条件下で不正アクセスが発生する可能性があります。Neo4j管理者が2つ以上のOIDCプロバイダーを設定し、そのうちの1つ……
- 2026-05-28
Webmin ProjectのWebminにおけるクロスサイトスクリプティングの脆弱性
Webmin 2.641以前には、システムおよびサーバーステータスモジュールのメールテンプレート説明フィールドに格納型クロスサイトスクリプティングの脆弱性が存在しました。権限の低い認証済み攻撃者は、save_tmpl.cgiに保存された無検……
- 2026-05-28
LinuxのLinux Kernelにおける配列インデックスの検証に関する脆弱性
Linuxカーネルにおいて、以下の脆弱性が修正されました:wifiのmac80211サブシステムにある、ieee80211_ml_reconfiguration内のlink_idの境界チェックに関する問題です。link_idはML再構成要素……
- 2026-05-28
Jupyter Serverにおけるオープンリダイレクトの脆弱性
Jupyter Development Teamが提供するJupyter Serverには、オープンリダイレクトの脆弱性が存在します。