- 2026-03-11
akinsoftのQR Menuにおけるアクセス制御に関する脆弱性
Akin Software Computer Import Export Industry and Trade Ltd. の QR Menu における不適切なアクセス制御の脆弱性により、認証を悪用される可能性があります。この問題は QR M……
- 2026-03-11
grahampugh (Graham Pugh)のerase-installにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
v40.4以前のコミット2c31239のerase-installは、swiftDialogの認証情報をハードコードされたパス/var/tmp/dialog.jsonに書き込みます。これにより、認証されていない攻撃者が名前付きパイプを作成す……
- 2026-03-11
silenceのForm Builderにおけるクロスサイトスクリプティングの脆弱性
Drupal Form Builderにおけるウェブページ生成時の入力の不適切な無害化により、クロスサイトスクリプティング(XSS)が発生する脆弱性です。この問題はDrupalのバージョン7.X-1.0から7.X-1.22までに影響します。
- 2026-03-11
VeriFoneのCommerce Paybox (Verifone e-commerce)におけるデジタル署名の検証に関する脆弱性
Drupal 7.XのDrupal Commerce Payboxにおいて、暗号署名の検証が不適切であったため、認証バイパスの脆弱性が存在します。この問題は、Drupal Commerce Payboxのバージョン7-x-1.0から7.X-……
- 2026-03-11
BroadcomのActive Support Connectivity Gatewayにおける根本の脆弱性による認証回避の脆弱性
Brocade ASCG 3.4.0における認証バイパスの脆弱性により、不正なユーザーがBrocade Support Link(BSL)およびストリーミング構成に関連するASCGの操作を実行できる可能性があります。これにより、ASCGアプ……
- 2026-03-11
TaniumのEnforce Recovery Key Portalにおける重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
TaniumはEnforce Recovery Key Portalの不適切なファイル権限に関する脆弱性に対処しました。
- 2026-03-11
TP-LINK TechnologiesのVIGI C385 Firmwareにおけるスタックベースのバッファオーバーフローの脆弱性
TP-Link VIGI C385 V1 Web APIにおける認証済みバッファ処理の欠陥により、入力のサニタイズが不足し、メモリ破損が発生してリモートコード実行を引き起こす可能性があります。認証された攻撃者はバッファオーバーフローを引き起……
- 2026-03-11
NOVAのPlanManagerにおけるクロスサイトスクリプティングの脆弱性
RLE NOVAのPlanManagerにおける保存型クロスサイトスクリプティング(XSS)の脆弱性です。この脆弱性により、攻撃者は『/index.php』の『comment』および『brand』パラメータを通じて悪意のあるペイロードを注入……
- 2026-03-11
rezmossのaxios4goにおける競合状態に関する脆弱性
axios4goはGoのHTTPクライアントライブラリです。バージョン0.6.4以前には、共有されているHTTPクライアント設定に競合状態の脆弱性が存在していました。グローバルな`defaultClient`がリクエスト実行中に同期なしで変……
- 2026-03-11
Bokehにおける WebSocket でのオリジン検証の欠如に関する脆弱性
BokehはPythonで書かれたインタラクティブな可視化ライブラリです。バージョン3.8.1以下では、サーバーが許可リスト(例: dashboard.corp)で設定されている場合、攻撃者はdashboard.corp.attacker.……